読者です 読者をやめる 読者になる 読者になる

何気ない記録

なんとなく自分の意見を書き記すときにつかいます。つまり不定期更新です。

個人情報が漏洩したかもしれないという事の重さについて事業者は理解すべき

現在進行形の話ですのでちょっと詳しくは書けないのですが、ちょっと私の周りでとあるサイト上の取引について言及する迷惑メールが送信され、単なる個人情報の漏洩(単なるってなんだよ)なのか、それともたまたまスパムメールが偶然にも取引を行った事に言及する内容で本当に偶然に届いたのかわからない、なんとも困った状況が発生しておりフォローに入っています。

 

送信者の情報を見ると、どうも偽装している節はなく、素人目で見るとプロバイダー経由で送信されているようなメールです。

そのため、いわゆる迷惑メールと呼ばれる業者が大量にばらまくようなメールとは異なり、そのメールには何かしら意図を持った第三者がいる可能性も否定できません。

 

もっとも昨今の迷惑メールはヘッダーだけでは判断できないため、当然送信サーバのログの照会や送信サーバ及び接続者情報の照会等複数の情報から結論を出す必要があります。

 

この迷惑メールは数通届いており、何れも同一の大手プロバイダーのサーバ経由で送信されている事を確認しており、且つ、該当メールアカウントも実在するものである事までは確認済みです。

 

現在、大手プロバイダーにたいして迷惑メールの送信行為という事で事実確認を依頼しており、その結果に応じて次の行動に移る予定でおります。

 

この問題、一見すると単なる迷惑メールが偶然にも文面がプライベートな行為についてまで触れるというまさに偶然に偶然が重なるような事で発生した事案なのか、それとも取引先の社員または関係者が意図を持って情報を抜き出し、こういった行為を働いているのかわかりません。

 

一方で、仮に相手が意図を持って情報を抜き出している場合、メールの送信元が足がつきやすい大手プロバイダーメールである事から、例えば自宅まで押しかけるなど非常に危険な意図を持っている事も想定されます。

 

あくまでもそれは極端な例である事は理解していますが、スパムメールを足が付く形で送るというのは実際のところ送信者にも利益がなく、直接的な利益が目的でないとすると愉快犯であるのか、またはそれ以外も理由があり、且つ加害者が特定される事も厭わない(つまりビジネスではない)可能性があるという事は否定できません。

 

この被害者は女性ですので、特に相手がなぜプライベートなやりとりについて事実を知っているのかという時点で不安を感じており、相手が氏名や自宅住所、連絡先なども取得している可能性もあるという事で非常に不安を感じている状況です。

 

この件について販売者側(取引の売主)に情報の漏洩の可能性がある事を伝え対応を求めたところ、最初の回答としては以下のような内容でした。

 

(1)サイトの仕組み上一括でデータを取得するような事は困難

(2)データの販売は非常に単価が安く大量に入手しなければ意味がない

(3)前述の2つの事情ももって当社社員または関係者が情報を盗む事は考えにくい

 

以上のような内容で回答されました。

 

まず、今回のプラットフォームは大手のもので私もある程度事情を知っていますので、直接的にデータを抜き出す事は困難です。しかし、抜き出しだけで言えば、ブラウザプラグインを作るなどで単純にデータの一括取得は実現可能ですので、サイトの機能としての提供がないというだけで(1)を加害者の存在を否定する強い理由とされるのは少し困ります。

また(2)については、昨今ではこういった行為の目的が金銭的対価が目的とは限りません。

直接面識のない第三者が一方的な目的で傷害事件や殺人事件を行うというのは否定できず、事実昨今のニュースでは毎週のように面識のない人間からの殺意を向けられたという話しであったり、そういった行為の被害者が発生したという事をが報じられています。

 

特に今回の件では冒頭に述べたように足がつきやすい方法で行っている事から、単なる金銭的な目的よりも特定の属性(住所が近い、特定の性別等)の相手を選んでいる可能性も否定しきれません。

 

現時点で数通のメールが届いた時点で私に相談があり、私からプロバイダー及び取引先事業者にそれぞれ事情を話し調査の依頼・相談をした時点でピタリとメールが止まっている状況です。

 

特定の取引に言及する内容が記載されていなければ私も「あまり気にしないほうがいいよ」と流すように伝えたいところですが、特定の取引に言及する事実がある以上、相手の意図がはっきりしない限り少し緊張した状態で対処すべきと考えています。

 

個人情報が漏洩するというのは、こういった問題も生じるわけで、事業者はその取り扱いの延長線上にもしかすると傷害事件や殺人事件に至る可能性がある事も少し考慮してほしいと思います。

 

個人情報とは安易に取り扱うものでもなく、万が一漏洩した場合は、金銭的な利益以外にも利用され、当然犯罪に関わる事例もでる可能性があるという事真剣に考えていただきたい。

 

本件はまだ着手中で最終的には何事もなかったと安堵できる状況になるのが望ましいのですが、それまでにはもう少し時間がかかりそうです。