無料会員登録
画像:韓国統一部より
韓国統一部はこのほど、慶尚北道地域に位置する脱北者支援センターが何者かのサイバー攻撃を受け、脱北者らおよそ1,000名の個人情報が流出したと明らかにしました。
情報によると、流出の原因はマルウェア感染によるもの。韓国はガイドラインで脱北者の情報を暗号化・オフライン環境で扱うよう定めていますが、センター所属の職員はガイドラインを守らず端末を運用したとのことです。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
1年分の脱北者データが流出
韓国統一部及びセンターによると、今回のインシデントで流出した情報は脱北者の氏名・生年月日及び住所。情報の性質や属性を考慮すると、十分な機微情報と判断できます。
なお韓国統一部のデータによると、北朝鮮からの脱北者は毎年1,000人~1,500人程度。前年度は1,127名が脱北したと記録されており、今回の不正アクセスは約1年分の脱北者に相当するデータ量が流出したことになります。
ヒューマンエラーを警戒
今回のインシデントは見方によっては、ヒューマンエラーと判断できる事案です。
法令ガイドラインでは不正アクセスを想定した情報運用を定めていましたが、現場での徹底がされておらず、情報流出を許すことになりました。同様の事例は過去日本の企業や自治体でも発生しており、今後も警戒すべき事例と言えそうです。
参照脱北者約1,000人分の個人情報がハックされる/Yahoo!ニュース
参照탈북민: 1천 명 개인정보 유출, 탈북민 정보 관리 이대로 괜찮나?/BBC NEWS
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
2004年に起きたYahoo!BB(ソフトバンクBB)の個人情報流出事件について
ヤフージャパンID情報漏洩事件から考える<ユーザーが講じるべき自衛策とは>
休眠IDとは?危険性や必要なセキュリティ対策について徹底解説
JTB不正アクセス(標的型攻撃)により793万人分個人情報漏洩か!?
DDos攻撃の具体例と対策について
TrickBot(トリックボット)とは?特徴や危険性、セキュリティ対策について徹底解説
パスキーとは?パスワードに代わる新たな認証方法の仕組みや使用方法を解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
