米ID Analyticsは米国時間2008年7月31日,企業・団体の内部関係者による個人情報窃盗についての調査結果を発表した。それによると,内部関係者が個人情報を盗み出す事例が増加していることや,そうして盗まれた個人情報が詐欺に悪用される可能性が高いことなどが分かった。
政府や教育機関,企業などの組織は,顧客や従業員の個人情報を保護するために,教育プログラムを実施したり,USBポートやポータブル・ドライブの使用を規制するなど,さまざまな対策を施している。しかし,不適切なデータ取り扱いの原因で最も多いのは,依然として,内部関係者による意図的なデータの窃盗と,ミスによるデータ消失という。
調査では,内部関係者が所属組織から,従業員や顧客に関する500万件以上の個人情報を盗み出した10数件の事例を調べた。そのうち8件では,盗まれた個人情報が原因で,銀行カードやリテール・カード(小売店が発行するクレジットカード),携帯電話事業者を標的とする1300件以上の詐欺未遂事件が発生した。特に,携帯電話事業者を標的にしたものは全体の69%と増加傾向にあり,犯罪者の多くは盗んだ個人情報を利用して携帯電話を入手しようとした。
内部関係者に盗まれた個人情報が悪用される割合は,米国の平均的な消費者の個人情報が悪用される場合に比べ最大24倍あるいう。詐欺の大半が,データが盗まれた場所から20マイル(約32km)以内で発生していることも分かった。これは,個人情報が全国レベルで取り引きされているわけではないことを意味している,と同社は分析する。また,盗まれた個人情報の大半は,盗難が発生してから2週間以内に悪用され,多くの場合,オンラインでのなりすましに使われた。
同社COOのMike Cook氏は「企業にとって,顧客の個人情報へのアクセス権限を持つ従業員は,最大の脅威となる可能性がある。企業は,そうした従業員への警戒を強め,データ流出のリスクを減らす対策を実施すべきだ」としている。
[発表資料へ]
