徒然な日々に

その日の個人的出来事や、見たニュース、記事から思った事、感じた事を徒然と…
03月10日(月)

孫ペテン師と反省も改善も知らぬ提携先KT社の実態 

7日付けの朝鮮日報の記事から

【社説】ハッカー侵入相次ぐKT、顧客情報を軽視するな
2014/03/08 10:17
韓国の通信最大手KTのホームページがハッカーに侵入され、1200万人分の顧客情報が流出した。KTには1600万人が加入しているが、その中のおよそ75%の氏名、住民登録番号、電話番号、携帯電話の機種、料金、契約内容や期間、料金の引き落とし口座などの情報が流出したのだ。これらの顧客情報はテレマーケティング業者などに渡り、一部の顧客に対して機種変更を促すメールなどが送付されたことも分かっている。

 KTは2012年7月にも社内ネットワークがハッカーに侵入され、870万人分の顧客情報が流出する不祥事を引き起こした。当時KTは「わずかの情報照会についてもリアルタイムで監視できるシステムを導入する」として再発防止を約束した。ところがそれから7カ月後の13年2月に再びハッカーに侵入され、1年以上にわたり顧客の個人情報が流出し続けた。KTは警察が捜査結果を公表するまで、ハッカーに侵入されていた事実さえ把握できていなかった。

 犯人はネット上で簡単に入手できる初歩的なハッキング用プログラムを使用していたという。犯人はKTのホームページにアクセスし「利用料金照会」のページに入って9桁の顧客固有番号を無作為で自動入力した上で、番号が一致した顧客の情報を次々と入手した。何よりも韓国の情報通信最大手の企業がこのように簡単な手口でハッキングされたという事実からして信じられない。ホームページ上で間違った番号を数回入力した場合、一時的にアクセスを遮断する単純な仕組みだけでもKTが導入していたなら、今回のような不祥事は阻止できたはずだ。要するにKTは自社のホームページに基本的なセキュリティー対策さえ施していなかったのだから、これだけでも経営トップや役員のセキュリティーに対する意識の低さがうかがえる。

 韓国政府はKTについて「サイバー攻撃に十分に対応する能力がある」と判断し、住民登録番号など個人情報の収集を認めた。ところがハッカーによる侵入が相次いだことで、KTには顧客の個人情報を守らねばならないという意識も意志も、また能力もないという事実があらためて明らかになった。顧客の個人情報を守れない企業に対しては、当分の間この種の情報を収集できないようにするなど、厳しい制裁を科すことも検討しなければならない。

 非常に不思議な話ですよねぇ?

 韓国KT社と言えば震災直後にソフトバンクの孫ペテン師が共同出資で韓国にデータセンターを造ると宣言し、稼動させた会社で、出資比率もソフトバンクのデータを扱うのにSB49%、KT51%と、実質の経営権をKTが握っています。

 で、このKTについてペテン師は発表時に「提携する相手としては、間違いなくベストパートナーだと信じています」「KTのデータセンターは世界的にトップレベルです。他国に比べて、安心で安価なサービスを提供していきます」と述べており、しかも情報流出の安全性についてに至っては「個人情報の保護については或る意味日本以上に厳しいレベルで個人情報保護の法律がある。えー、これを漏洩すると、韓国では上場廃止というぐらい厳しい運営をなされている、ということのようであります。えー、韓国は、あー、世界一オンラインゲームが進んでいる国でもあります。そういう意味で様々なセキュリティを守ると言う事がなされている」と述べているんです。

 じゃあ実際にはどうなのかと言うと、これまでにも何度か書いてきましたが、KT社では2007年、2008年、2010年と3度に渡り内部犯による模情報流出事件を起こしていますが、実際には上場廃止になどなっていないし、コンプライアンスの問題も全く改善されないままなのが判りますよね?

 つまり、発表をしたあの時点で孫ペテン師は名前の通り大嘘を垂れ流していたわけです。

 で、その後改善はされたのかとなると、今度はセキュリティが非常にいい加減で杜撰であったため、2012年、2013年と繰り返し外部からの不正アクセスで簡単に情報が流出しており、870万人分と1200万人分という途方も無い数字が未だに繰り返し流出しているわけです。

 流石にKTの流出事件を繰り返し扱ってきた朝鮮日報も頭に来ているようで、「顧客の個人情報を守れない企業に対しては、当分の間この種の情報を収集できないようにするなど、厳しい制裁を科すことも検討しなければならない」と政府対応の厳格化を求めていますが、不思議な事にこれだけ繰り返し大規模情報流出を1~2年スパンでやっている企業に対して事業からの撤退や上場廃止がどうのと言うような言葉は無いんですよね。

 あれあれ~?

 「日本以上に厳しいレベルで個人情報保護の法律がある」のに、ここで記しただけでも5回も繰り返してどうしてまともな懲罰さえ無いままなんでしょうかねぇ?

 ペテン師の言い分が事実であったならとっくに上場廃止どころか強制解散ものですよねぇ、ここまでの所業って?

 「KTは自社のホームページに基本的なセキュリティー対策さえ施していなかったのだから、これだけでも経営トップや役員のセキュリティーに対する意識の低さがうかがえる」

 いやはや、ペテン師の言い分と事実が見事に正反対です。

 これでソフトバンクのデータセンターだけが問題ないと思える人間がいたら、相当異常ですし、それでもソフトバンク加入者になる連中って、よくも平気でこんな会社やペテン師どもに自分の個人情報を委ねられるものですよねぇ?

 それとも、ソフトバンク自体がグループ規模での個人情報漏洩が茶飯事だから気にもならないんですかねぇ?
スポンサーサイト
コメントの投稿














管理者にだけ表示を許可する
プロフィール

folke

Author:folke
怠惰な社会人。
画像はウチのトイプードル(ウサ耳Ver)

月別アーカイブ
ブロとも申請フォーム


folkelowさんのランキング集計結果