[191970]【速報】東京ガスが子会社への不正アクセス

( 191974 ) 2024/07/18 01:12:06

Tag for ingestion URL.

0 00

・これだけ頻繁に個人情報の流出があり、世界中で自分の個人情報が取引され悪用されているかと思うと、個人情報を預かる企業側の責任をもっと重くして、不正アクセス防止に企業がさらに本気で投資する気になるくらいの罰則や罰金や損害賠償できる仕組みが必要だと感じてしまう。

どうせ定型のお詫びメールで済まそうとするのでしょう。どこかで被害者が出てしまう可能性があることを企業側も認識してほしいかな。

・日本企業はセキュリティ対策では利益が出ないので、疎かにしがちです。

対応出来るのは大手だけですが、大手も中小の受託開発とかに丸投げしてる場合は注意が必要です。

ドワンゴのように長くサービスをやっているところはリプレイスが不可能なくらいのレガシーコードを抱えていますから、大手の自前でも古くからサービスやってるところは注意が必要です。

後は、セキュリティ教育をしっかりやって、少しでもリスクを下げるしかないですね。

・様々な局面で企業から「個人情報を扱うことを認める」ことに同意を求められる。

そもそも同意をしなければサービスを受けることができないものが多い。

では企業の側がそんなに厳重に個人情報を管理しているかと言えばそんなことはない。公的機関などはさらに杜撰。

情報漏洩が起きると決まって「被害は認められない」とのコメント。

消費者はそんなに企業や公的機関に気楽に同意を与えていいものかと疑問に思う。

管理する側はもっと責任を持ってもらいたい。

・個人情報へのアクセスが可能な環境において、メール送受信やウェブ閲覧ができると、

社外に情報流出リスクは必ずある。

仮にメール送受信と個人情報にアクセス可能な環境を完全に分離していたとしても、自社で個人情報の管理が完結することは基本なくて、委託先や再委託先に個人情報を渡した瞬間にリスクは生じる。

個人情報の暗号化、不正アクセスの検知、ウイルス検知、強固なファイアーウォールがあっても、それはリスクを減らしているだけであって完璧な防御ではない。

・これは酷い。とにかく個人情報の類は通常のネットワークから切り離してクローズドの中に置いておくべきだ。その昔、個人情報が洩れて500円など賠償金を対象の顧客に払った会社があったが、最近では全く支払われることがなくなった。少なくとも、刑事罰にして罰金を課してもよいだろう。昨年の売上もしくは純利益の数%は取るべき。前科もつけて執行猶予期間中にしでかしたら責任者は官報に個人情報を載せた上で牢屋に入ってもらおう。正直、ゴミのようなＥＣサイトや通販もすぐに個人情報を集めたがったり、会員登録させようとする。そういうのは迷惑なんだ、集めるからには責任が伴うんだ、という意思表示を国はするべき。そもそもたびたび漏れている個人情報のほとんどが、情報システム子会社からだろう。こういう会社はさらに出向で着ているフリーランスとか、日雇いみたいな連中がたくさんいて、管理もテキトー過ぎて全く信用できない。

・首都圏の都市ガス個人契約者はほぼ全員なのでしょう。万人とはあるが、一軒の家に複数契約があるのはかなり少ないので、事実上の世帯数でしょう。

個人情報は命の次に大切なこと。お金よりも大切だ。

お金は無くなってもどうにもなるが、命は狙われるリスクはある。

決して大袈裟ではなく、貧乏や中流や富裕層というのは関係無い。

実際に近年はリサイクル買取の勧誘電話、不要品回収の勧誘が多く、高齢者の自宅と事前に分かっていると、直接自宅まで来て勧誘するのも見かける。

年金暮らしの高齢者はターゲットにされやすい。

近所の生活保護受けている高齢者宅では、家主が近所の人と勘違いしドアを開けてしまい、半ば強引に入りこんだケースも見かけた。

直ぐに自治会の防犯班に連絡し、緊急集合して追い出したので、事なき得たが。

個人情報流出は本当に危ない。

ここのコメントも、世間に知られても構わない内容で、気をつけて行っている。

・最近、詐欺メール・詐欺電話・詐欺メッセージ等が激増したような気がします。

以前は怪しげなサイトとかに注意してれば良かったけど。

高齢者とか、コロリと騙されてしまいそう。

こういった個人情報の漏洩も、詐欺電話や詐欺メッセージの増加を招いているのでは無いかと疑ってしまいます。

大量の顧客情報を扱う企業さんには、よりセキュリティ意識の向上を願いたい。

・マイナンバーカード情報とクレジットカード情報が流出したのは痛いね。

クレジットカードはストップさせればいいけれど、マイナンバーは番号の変更すらできない。「マイナンバーは１００％安全です」という政府見解はどうなるのか？

・今回はクレジットカード情報は流出していない様だが、個人名やマイナカード番号など特徴的なものが流出…こういった情報は別の名簿と組み合わせることでほぼ完全な名簿になり得る。そう考えると他人事とは思えない。一応、メインのクレジットカードのブランドは安全のために数年で変えているが、銀行口座まで含めて変更する事も考えた方が良いような気がしてきた。

・氷山の一角でしょう。

まだまだ増えると思います。

東京ガスの需要家は416万人(件)では一部です。

それでもこれは大変なことだと思います。

個人宅に訪問し、屋内にあがって作業をする業態で、

様々な個人情報を収集しています。

家族構成人数、ガスの使用量、料金、支払い延滞の有無からの信用度、

テレビの有無、新聞の購読の有無などを収集しているガス事業者もあるくらいなので、

相当なデータがシステムの中に保管されていた可能性もあります。

様々な従業員が訪問する分、各需要家への対応履歴のカルテなどもあります。

それがグループ全体でネットワークでつながっているのです。

対応時に指定されたケータイの番号なども全部受付データが残ります。

結果次第では、役員や担当部署、社員、相当な数の処分になるかもしれないですね。

・ネット社会ではもう個人情報の流出は避けられないと思っている。

もちろん企業側にはちゃんと管理してもらいたいし

流出させた責任義務は果たしてもらいたいが

ネットで個人情報を登録した時点で

「流出するかもしれない」と思ったほうがいいと思う。

こうしたリスクを避けたいなら

まだ紙ベースで保存したほうがマシだろう…

コピーされるリスクと、書類を持ち出されるリスクはあるが

ネットで拡散されたりデータコピーされるリスクよりもはるかに遅いし

被害を最小限にできると思う。

・この手の情報流出が多く発生していますが、

企業から流出被害者への報告や謝罪はされているのでしょうか？　

無いとしたら非常に無責任な対応だと思う。

先日、知らない会社から名指しで家電がありました。自分の知らないところで情報流出していないか心配になります。

・最近、企業における個人情報流出が多いと感じる。どこかの警察官がパトカーの屋根に個人情報書類を置いた事を忘れて走行するというような人為的ミスなら防げるが、今回のように不正アクセスといった場合、どうしたら良いのだろうか。

やはりIT面の強化（ホワイトハッカー育成、技術者のスキルアップ等）が早期に求めらるというところだと思うが、これには国の更なる支援も必要だし、企業もより強化をしていく必要があると思う。

・不正アクセスから守る気がないのなら個人情報を収集するのはやめてほしいです。

例えば、不正アクセスで企業から1000億円不正送金された、というようなニュースは全く見ないですよね？これは企業は重要情報は守る気になれば守れるのです。

このように流出するのは顧客の個人情報はそこまでの対策してまで守る価値のないものと暗に判断していたのだと思います。

・個人情報を取り扱う法人経営層のセキュリティ意識の低さが原因の根底にある。ITのシステムでセキュリティを堅牢にするためにはそれなりのコストと、取り扱う人材にリテラシーが要求される。経営層はそこを理解した上でシステムを利用すべき。

それが履行できているかは、第三者監査機関を立ち上げて監査に通らなければ個人情報をシステムで取り扱えないようなルールを制定すればいい。

・最近は子会社や提携先からの情報漏洩が目立ちますね。もはや大手企業が自社だけ対策をしても十分では無いと感じます。

大手企業は取引先も多く、それらのどこか一つでも穴があると狙われる、非常に厳しい時代だと思います。

それだけに情報セキュリティに対してはコストを惜しまず、提携先にもしっかりとした対策を、社員教育まで含めて要求する必要があると思います。

・この期に及んではネット社会の現実を直視して情報漏洩は有り得る物と認識して対応している企業はは殆ど無いようだがそれを認識して対応している企業様は立派だ。今回の個人情報漏洩は銀行口座情報が含まれていないと言うが企業内では個人情報に銀行口座など金融情報を紐付けしていないと業務処理は大変に工数がかかるのが実態である。正直な対応と情報漏洩者側、不正アクセスの犯罪者側ともに従来とは比べものにならないような罰則強化を望みます。

・国主導で個人情報等を管理する堅牢なセキュリティシステムを作って企業にサービスを提供するのが良さそう。

各企業がそれぞれ個人情報を守っていくのは大変。

そもそもインターネットで無条件に海外と繋がっているのを何とかしたほうが良いかも知れないが。

利用者の希望に応じて信頼性のおけるサーバーからしか要求を受け付けないような仕組みが有っても良さそう。

・たいしたアプリや会員登録でもないのに、個人情報が金になるので、それこのサイトで必要なの？？って疑問を感じるほど必要以上に個人情報を入力させますよね。企業側は個人情報の流出なんて屁とも思っていないでしょうし、それを当然と認める人が多いのがとても日本らしいです。欧州だとすごい高額の保証義務があるので、企業は安易に情報集めないし、セキュリティへの投資もしっかりやります。

・IT業種で仕事をしたことがある方なら皆感じていることだと思いますが、品質向上のためにコストや作業員の稼働を限界まで上げても、対処が難しい不測の事態は起きるときは起きます。

企業側への責任を重くしたところで、一企業の自助努力には限界があります。

本来、巨大システムの保守には国をあげて予算を投入したうえで、人材を高待遇で募るべきなのですが、行政に携わる人間の中にこの仕事の難しさを理解してる人間は非常に少ないので、あてにできないのが実情です。

・日本の企業はITインフラへの投資額が少ないことは統計レポート等を見ても明らかであり、設備投資を怠った結果、昨今の不正アクセス事案が発生しているのは言うまでもないでしょう。

典型的には、情シスが何でも屋と化して、セキュリティまで手が回らないケースが多いですね。専門のエンジニアを2-3000万の年俸で招聘する等抜本的な対応が必要だと思います。

・東京ガスは子会社のネットワークへの不正アクセスによる個人情報の流出を認めたが、これは非常に重大な問題です。416万人分の氏名、住所、連絡先といった個人情報が流出した可能性があり、さらに一部には金融機関口座番号やマイナンバー情報が含まれているという。東京ガスは「情報の不正利用は確認されていない」としていますが、情報が不正に利用されるリスクは依然として高く、顧客にとっては安心できる状況ではありません。ガス使用履歴が不正アクセスされ、高額なガス料金が請求される事態も懸念されます。東京ガスは、顧客の不安を解消するために情報流出の事実を全面的に認め、適切な対応策を講じるべきです。

・多層防御を徹底的に強化しないとダメだな。ネットワークの分離やアクセス制御、暗号化なんかを組み合わせて固める必要がある。それと、インシデント対応のプランも見直さないと。素早く検知して対応できるように、定期的に訓練もやるべきだ。サプライチェーンのセキュリティも急務だな。子会社や業務委託先も含めて、グループ全体でセキュリティを管理する体制を作らないと。

・この記事では個人情報の流出に焦点が当てられていますが，社会的インフラへのハッキング攻撃だと思います。

このような事件が起こった場合，どう捉えるか。

1私たちが利用している，電気，ガス，水道，交通機関，病院，金融機関等社会的インフラへのハッカー攻撃はいつ起こっても不思議ではないと考える。

2各インフラは攻撃を防ぐ対策を日夜アップデートするとともに，攻撃を受けた場合，被害を最小限に防ぐ対策を講じる

3防御とともに，現在検討が進む能動的サイバー防御等を早急に進める。

個人では何ができるでしょうか。私は銀行のインターネットバンキングは始まった頃は盛んに利用していました。今は全部やめてしまいました。怖くてできません。マイナンバーは利用しています。

ハッキング攻撃は，いつでも，どこでも，だれにでも起こるという意識がひろまり，国民の安全意識が高まることが何よりも大切だと思います。

・情報流出事故があったとき、今回のように「子会社が」、とか「委託先が」という話になる事が多いと思います。それも、こんなことありましたが、今後気をつけますという内容の「お詫び」で済まされています。消費者はまたかと腹が立っても、具体的な被害が見えない以上、声を上げることもなく終わります。これでいいんでしょうか？特に委託先の場合など、安く請け負うリスク満載の外国系（どことは言いませんが）企業に丸投げするようなことは法をもって厳しく規制（禁止）する必要があると思います。それが国と国民を守ることに直結すると思いませんか。

・ハッカーの組織によっては国絡みなんだろうから、その場合の損害は国に請求するようにできないんだろか。そしたら自国のハッカー取り締まるのでは？と思ったりもします。

基本悪用で強盗みたいなものなので、犯罪者だよね。刑罰ってどうなるんだろう。

セキュリティ強化はこれからずっと続く問題です。ホワイトハッカーさん育てながら、国際協力や連携していけたらと思います。

大変な問題だ。

・ほぼ全顧客が漏れた感じかな。

詐欺狙いの連絡がきた時、自分の個人情報を相手がたくさん知ってるとわかると、信じてしまいやすい。

せめて携帯の電話番号は自由に変えられるような仕組みを提供することをキャリアに義務付けるようなことが必要かもしれない。もちろん選択制で。

たとえそのために桁数が増えてしまう不便があるとしても、やむを得ないと思う。

・「確認をとれたら個別にご連絡させていただきます」ってなんだか詐欺被害を増長させてしまうのでは？と危機感を抱きます。

最近は企業と取引をしても一般個人だと名刺すら「欲しい」と要求しても「あ～今持ち合わせがないのであとで渡します」なんて言っておきながらなしのつぶて。

自分等の個人情報は、コンプライアンスだのなんだので必死に守って問い合わせをしたくても近頃はメールでとなっている企業も多い。

東京ガスほどの大手であり子会社が原因だとしても、かなりの不安感が募ります。

そしてますますマイナンバーは、提出、使用したくないと頑なに思う。

・昨日、東京ガスのペーパーレス化において、変更手続きをとっていたところ。それだけの手続きなのに、年齢、メール、電話番号、などなどやたら情報を集めすぎだろうと思った。お客様番号みたいなのプラスアルファで済む話。この手の企業は手続きする際に、これ幸いとデータ収集をするが、どんなに防いでもこういう風に一定数流出する。絶対に必要な情報以外は集めないでほしい。

・水道・ガス・電気事業者は、ライフラインである事から毎月々口座やカードから引き落としをされている方が多数を占めると思います。

それらの情報やマイナンバーカードの番号まで流出はかなり危険な事と受け止めます。

今後、どのような対応をとるかで他の会社が同じことをした時の指針になるのでは？

起きて欲しくは無いですが、大企業ですら起きるとなるとね。

・再発防止をすべきなのはその通りだけど、この会社はあくまで被害者であって最も断罪されるべきは不正アクセスを行った加害者なんですよね。サイバー犯罪というと何やら現代的で複雑な印象を受けますけど、要は社内の保管庫などに空き巣が入ったのと同じです（正確に言えば、侵入されたのは間違いないけど盗まれたかどうかは調査中ですか。）で、施錠などが甘かったと批判されるのは仕方がないとしても、空き巣よりむしろ（？）空き巣に入られた方に批判が殺到して炎上するという今日の世間の空気に違和感を感じます。

当たり前ですけど、そもそも泥棒がいなれければ施錠に注意する必要自体ないわけですからね。

・不正アクセスしやすくなってる環境であったなら、厳罰化すべきだと思います。セキュリティがゆるい下請けや子会社、委託先からの流出が多すぎますよね。社長や委託責任者が逮捕されるような仕組みを作ってセキュリティレベルを上げてもらいたいですね。

・流出した情報は第三者に渡り続け悪用される可能性もあるから追跡なんて無理だと思う、情報流出のあった企業は今のところ悪用された形跡はないと言うけれど、どこでどうその情報が使われているかもわからないと思う。

・電子データとして個人情報を求められる機会が増え、流出の可能性は増すばかりです。求められた個人情報を入れないとサービスを受けられない場合も多いが、生年月日、特に日にちまで必要なのか甚だ疑問な場合も多い。多くの場合、20歳以上は年代で良いのでは？

必要ない情報提供を普通に断れ、断った事で不利益を被らない様な制度を整備して欲しいです。せめて、必須ではない情報を取得しておいて流出させたら厳罰にしてください！

・「戦争」の足音を感じます、「サイバーアタック」はその発露です。我々の個人情報の漏洩、こうして気にも止めない小さな事象の積み重ねによって、見えない相手に少しずつ主導権を握られつつあるわけです。

本来、こういったことは国家レベルで対策・監視すべきなのでしょう。米国のNSAに相当するような機関は日本にあるのでしょうか。永田町の国会議員が見ての通りのレベルなのでそういうことを考える余地すらないでしょう。企業など日本経済はほぼ乗っ取られましたが、次は名実ともに日本人の財産までまるごと乗っ取られる日が来そうです。

・もう昨今はこんなニュースばかりで個人情報なんて一度外に出せば必ず漏洩する世界になったと思う。

しかし、だからと言って手を拱いてるのはまた別の問題かと。情報を扱う企業側にこういったケースが起きた時のペナルティを法で定めるべきだと思います。個人ばかりがリスクを負い、扱う側に何の痛手が無いから企業側も謝罪を発信するのみ。法で漏洩した側にペナルティが課されて初めてセキュリティに対して本腰を上げるのだと思うし、そうでもしないといつまでも情報が守られる世界なんてあり得ないのだと思います。

・こういう問題は定期的に起こるが、企業の姿勢は毎度のこと鎮圧するまでおとなしくしているだけである。個人情報を入力の際はコンプライアンスがどうのこうのと詭弁をちらつかせるが、いざ流出するとなにもしない。流出するのはある程度はしかたがないとでも思っているのか？であるなら個人情報の正確性など求めないで欲しいものである。今後はペナルティを課すくらいのことをしてもらいたい。

・ハッキング、いくらセキュリティを強化しようとも

その上を行く者が出てくる

だからオンライン上での絶対安全はない

しかもこの手の流出は子会社に多い

マイナカード関連事業も同じだ

安心だ安全だと言っているものの

手掛けているのは民間企業だし一般人だ

オンライン上はセキュリティホールがないとしても

そこに一般人が絡んでくるとどうだろう

善人であることを前提に国民のプライバシー託すのはどうなのか

それが義務化できない理由だと思うがね

・不正アクセスは必ず起きるって考えで

先回りしてブラックリスト方式のセキュリティではなく、安全なソフトやハードを認証するホワイトリスト方式のセキュリティ対策が今は必要なのかもしれない…

指名手配されてもサイバーセキュリティの世界では非常によく似た亜種や似てる挙動を更に凶悪化させたりするのが一般的だったけど、今は1秒毎に膨大な脅威が検出されてる時代…

だったら、まずは信頼できるソフトやハードだけが動作可能にするホワイトリスト形式のセキュリティを基礎にしながら、ファイヤーウォールやセキュリティホールの早期発見する先回りでやっていくしかないんじゃないかな？

ブラックリスト化のように後手後手に回った結果がこうなってるわけだから、面倒だけど挙動などに不正が無いかを確認するセキュリティソリューションが必要なのかもしれない…

先手必勝の先回りして壁を作り怪しいやつは通さない…

それしかないんじゃないかな？

・日本のゆるゆるセキュリィティ能力では原則常時ネットから切り離すのが望ましい。病院の電子カルテなど公立病院がランサム被害にあっておりネットにつないでおくのが正気の沙汰ではない。

ネットにつなげないとサービス提供ができない業種では、公認機関によるストレステストが必須では。国内の公認機関が実際にハッキング仕掛けて防御能力の診断をおこなうべきだろう。それでもロシアなどのハッカーに到底及ばないレベルにはなってしまいそうだが、そういう最低限のこともやってないのが実情。

・毎度思うけど、

流出しました。強化します。

と発表してるが特に罰則もないし、同じ事の繰り返し

まぁ、企業の信頼は減るけど、流出された側だけが不安になるだけでおしまい。そこからの流出で被害にあったかどうかなんて個人には分からない

個人情報を扱うパソコン等はネットに繋げないシステムで運用するしかないよ

・クレジットカード情報が流出しなければ大丈夫という話ではない。

東京ガスの社長や取締役の氏名・住所、連絡先などの情報が公開されたら、

何が起こるだろう？

安心して生活出来ますか？

この情報流出により、家族や子供にもしものことがあったらと考えると、

どう思いますか？

東京ガスの取締役は、この責任をしっかりと理解していただきたい。

・企業を叩く声がほとんどだけど、インターネットを使う以上情報が漏れるリスクは常にあると思った方が良い。

最近では誠に巧妙なフィッシング詐欺メールなどが来るのだがネットショッピングで漏れているのかな？と思っている。

マイナンバーを扱う国ですら杜撰なのだから民間企業にそこまで求めるのは酷だと思う。

自分の情報は自分で守らなければ。

光熱費の支払いやショッピングに使用するカードを一枚用意し、別口座を作りそこから引かれるようにする。

そこに主口座から必要なだけのお金を振り込むのはどうだろう？めんどくさいけれど。

ネットを使うなというのは無理なので、何か良い案があったら教えてほしい。

・個人データが流出しても企業はたいして責任を感じてない様子ですね。　一定規模の個人データを蓄える場合は設備、取扱者のスキルなどを厳格に管理してそれを怠って流出させた場合は担当者と企業責任者に刑事罰を科する、というくらいにしないと流出は止まらないのではないでしょうか。　インターネットは犯罪者も闊歩する世界なのに簡単な手提げ金庫に重要な書類を入れて道端におくようなもんです。

・セキュリティ管理が甘過ぎる。

個人情報を簡単に流出させるなら個人情報の収集そのものに無理がある。

最近は必要な情報以外以外の個人情報を集めたがる企業が多いので不安になる。東京ガスも付加サービスを増やして追加情報を求める傾向がある。

マイナカードは重要度の高い個人情報が集約されているからもし流出したら破産する人も出るかもしれない。

・日経の記事には、不正アクセスを検知したのは6/26と記載がありました。その後7/9に流出の可能性を検知して今日7/17にプレスリリースというのは、ちょっと遅いのではないかと気になります。子会社と親会社間での情報連携に課題があったりするんですかね。

・個人情報を取得するからには、

どんな原因であれ流出させた場合には高額のペナルティを課すべき。流出させた個人に対しても小銭ではなく企業の存亡に関わるくらいの賠償金を支払わせるべき。まぁ最低一人当たり5〜10万円は義務付けないと適当に取り扱うだろう。個人情報を取得すると言うことはその覚悟が無いものはやるべきではない。

・紙の検針票が廃止になるのでWEB登録する旨通知が来ている

登録の為アクセスすると生年月日、性別の入力を求められます

紙の検針票の時には必要の無かった情報

WEB移行のついでに情報収集の意図しか見えないので問い合わせをしたら

【システム上必要です】としか答えない

そのシステムとは何かを教えて欲しいとたずねてもロボットの様な答えしかしない

・そもそもガス会社でマイナンバーが何故必要なの？住所、名前、電話番号、支払方法　銀行口座又はクレジットカード等だけで良いのでは。最小限の情報で良いのではと思いますが　便利になったぶんサイバー攻撃等で情報流出するのであれば紙での保存に一度戻るということはできないのでしょうかね。

・一昨日も身に覚えのないクレカの利用明細案内。その2日後にセキュリティアップのためクレカ番号等の情報登録の案内。

すべて本物と同じにしか見えないが、クレカ会社にチャットで照会したら偽メールと判明。

便利になるのは良いが、リスクも増してくる。クレカ会社も有人対応なんてほぼ皆無。

自分も60代後半の高齢者だが、個人情報流出による高齢者の詐欺被害はどんどん増えていく。高齢者にとって恐ろしい世の中。

・個人情報が漏洩しても漏洩元企業は、国に指導されて罰金を払うだけ

漏洩された個人に対する賠償は何一つない

自分は元々のメールアドレスが漏洩したせいで頻繁にスパムメールが届くようになったので、サブメールを作り銀行やクレカ等のメールアドレスを変えたが、それもまた漏洩しまた変える事になった。

プロバイダーのサブメールだって無料ではない、作成する都度お金がかかる

携帯の番号も一度漏洩し流出すると頻繁に海産物や不動産のセールス電話などがかかってくる

漏洩元企業は漏洩した個人に慰謝料を払うような法を作るべき

・同じような情報流出の報道が流されるが、情報を管理していた会社に対して処罰が下された報道を聞いた記憶が無い?情報を管理した会社は謝罪だけで許される現状に疑問しかない?これまでの情報流出したデータが今問題になっている詐欺に利用されていないのか?誰が無いと言い切れるの?情報管理している会社のセキュリティが正しいのかどうかデジタル省はどんな取り組みをしているのか説明願いたい?

・企業のサーバーのデータは　今更当然かも知らないが　暗号化されているんだろうな。簡単に復元できる暗号化では意味がないし。どの程度のレベルなんだろう。漏洩　ハッキング　流出　など企業が唯発表するだけでは　詳しいことは分からないが　まさか生のデータ駄々洩れではないんだろうな？

ここへきて個人情報保護法など　何の意味があるのか？　ただ政府が自分たちの言い逃れだけのためにあるような気がする。

・はっきり言って、今度は東京ガスですか・・・って感じです。

現実的に１００％は絶対に無理ですが、個人情報は自分自身で可能な限り守るようにするしかないと思っています。

ある意味では無駄かもしれませんが、自らのイージーな流出くらいは防ぐべきでしょうから。

そのためにも各々が個人情報に関する最新のデジタル知識や流出防止策くらいは勉強して知っておくべきなんでしょうね。

とりあえず、国や企業は「何もしてくれない」と思っていたほうがいいです。

・現代社会ではスマホ契約や銀行口座開設、クレジットカードやポイントカード作ったり、個人情報の第三者提供無しでは生活できない。

そして企業がいくら努力しても情報流出リスクゼロなんて無理だと思うので、個人情報を提供した時点で流出はある程度覚悟したほうがいい。

情報流出したところで自分みたいな一般人はせいぜい勧誘電話やメールくらい。

命の危険に見舞われるワケじゃないから、もう流出は諦めています。

少しでも自分の情報流出を避けたいなら、現代社会と離れて山奥で自給自足の仙人みたいな生活をするしかない。

・IT企業に勤めたことがあるが、他社のサーバーに入って連絡をするときはエクセルのシートから番号をコピペしていたが、番号やエクセル流出させるようなことなんて簡単に出来るんだなと仕事して思いました。

・一億回の不正アクセスを防いでも１回失敗したら情報流出は起こります。

一企業に完璧な防御を求めて多大な負担を強いるのがいいことなのかな。

コメント読むと不正アクセス防止に本気で投資するべきとの意見が多いが、企業の負担は価格に反映することを許容する気なのかな。

・東京ガスのほぼ全ての顧客情報が流出してしまったと言って過言ではないのではないでしょうか？

（※会社HPより抜粋）小売電力販売件数：347.5万件

こういった流出事件がある度に毎度毎度、

「現時点で流出による被害は確認していない」などほとんど無意味な決まり文句を添えられますが、企業の責任を曖昧にして本質を矮小化しているだけです。

一たび漏れれば、将来の情報の不正利用など事実上確認しようがありません。

仮に犯罪グループが裏で得た流出情報によって空き巣や強盗、特殊詐欺のターゲットの目星をつけていたとしても、因果関係など証明しようが無いからです。

情報は漏れた時点で致命的なのです。

どのような管理をしていたのか、どう責任を取っていくのか、

対応をなあなあで済ませる企業任せにするのでなく、

国民保護の観点からしっかり法制化して順守させる必要があるのではないでしょうか。

・インフラ企業の責任は大きい。東京ガスもそうだが、各地方ガス会社は特にずさんな管理が目立つ。地方にある都市ガス会社、ＬＰガス会社は、今どき会社入口も誰でも入れるような、ドアも開けっ放し、誰が入ってきてもわからないような事務所になっている所が多い。

・東京ガス契約者です。不正アクセスで個人情報が漏れたのは企業責任です。個人情報分の損失補填があって当然です。万が一個人情報が悪用されて損失が出た場合の責任を保証してもらいたい。web登録も選択制にすべきです。

・オレオレ電話や迷惑メール、カード詐欺に携帯乗っ取り。

世界は危険にあふれてる。

４１６万人が１００万円詐欺被害にあったら４兆１６００億円。

そりゃハッカーもやりがいある仕事だな。

ハッカーも詐欺師も利益に見合わない厳罰を与えないとやめないんじゃないかな。

絶対に破る事が出来ないセキュリティで万一の際に解除出来るシステムを開発出来たら神様認定ですね。

自分の身は自分で守らなきゃならないけどデジタル出現時に既に年配者になってる人は大変でしょうね。国家予算組んで取り組まないとならないんじゃないですかね。

・不正アクセスによる個人情報流出が最近やたら増えている。

個人情報、如何に守る？というお題目は問題が発生した後から対処方がでてくる有様。流出された消費者はたまったもんじゃない。カード番号、銀行口座番号等の金融関連であれば深刻。マイナカードは大丈夫のか？。紐付けすれば便利と云うが、人が介入するうえてエラーは起きるもの。

不安やな

・400万人って物凄い数字だよな。

氏名、住所、連絡先が漏れているのは非常に怖い事だよな。

詐欺、強盗、窃盗の危険性があるからね。

４００万人の情報が漏洩するまで気づかないって、どんだけザルなシステムなんだ。

てか、まともなシステム構築を人員含めてやっていなかったのだろう。

社員全員の給料を減らしてでも補償をしてほしい。

・今現在被害はないとか言ってるけど

被害者が気付いてないだけで、

実は被害に遭ってることはないのか？

流出したことで何の被害もないなら

そもそも個人情報を盗み出そうとする犯人は

何の目的があるの？ってことになる。

これから被害者が多数出るんだろうけど

今回の流出によるものか分からないから

東京ガスだけのせいにはできないのが悔しいよね。

・個人情報漏洩から身を守るには、究極的には銀行口座に財産を預けない、それが無理なら必要最低限の金額に留めておく、位しかない。相手の狙いはあくまで金なので、そこを対処しておけば一応心配の半分以上は解決できるかも知れない。しかしそうなると家に資産を置いておく事になり、それはそれで火事や3人組の強盗などに対する憂慮が生じる。そう考えると日本は安全な国と一部で言われているが、実情は情報ダダ漏れの危険な国だと言える。

・ウチも、電力会社から「あなたの個人情報を流出してしまいました。申し訳ございませんでした」というハガキがきた。

どんな会社と契約を結ぶにしろ、個人情報の提供は避けられないし、ネットでやりとりする以上、記入時に、企業側の一方的に有利な「利用規約」に同意せざるをえない。

でも、企業の情報管理はゆるゆるで、流出したら、ただ「ごめんなさい」とハガキが来るだけ。

利用者は、自分の個人情報をネットにさらしまくるしかない。

「利用規約」は、企業側が情報を流出させたら何らかの賠償や責任を取ると明記する事を義務づけ、もっと利用者と企業が対等の立場になるようにすべきだ。

・拡大傾向からして、もはや受動的防御では、手に負えない状態。攻撃元を特定し反撃する能動的防御しか手はありません。サイバー空間は有事の状態です。新冷戦の中で、サイバー空間で戦うという意識改革によって、通信の秘密の問題を有事の論理で解決の必要があります。平時の論理では解決しません。

・公共料金とかカードの明細とかは全部紙の方が良い

今回のケースなら、紙の方が個人情報流出しないし、

亡くなった時の手続きとかも紙見てできるからやり易い

ネットだと暗証番号わからないと大変だよ、めんどくさい

電気と携帯料金が紐づけされてるカード口座も大変だよ

わざと解約しにくくめんどくさく設定してるようにしか思えない

・記事にある通り、不正アクセスによる流出ですから、東京ガス側に落ち度があったかはまだわからない状況です。

流出という表現をされるとあたかも企業側が何かやらかしたかのように捉えられがちですが、金庫の鍵を閉め忘れたのか、扉ごと爆破されたのかがはっきりするまでは、憶測で非難するのは避けるべきです。

・ハッカーは何とかしてハッキングしようと日々研究を重ね必ず突破する。破られたらそれに対応する。この世界はイタチごっこを延々と続けている。なかなか突破できないときは公務員をカネで釣って持ち出させたり。情報は必ず洩れるということだ。マイナカードも必ず漏洩することは宿命であり定めだ。これに銀行口座まで紐づけようとはおめでたいというか、それどころか犯罪組織と結託して情報がむこうにわたるようにしているのではないかと疑わしく思える。

・個人情報って流出しても何も企業側はデメリットないんじゃね。

今まで幾度となく情報流出してるけど、そもそも流出防げないし何の補償も得られないのであればいっそ無くせば？と思うわ。

個人情報保護法がある事で煩わしい事の方が多過ぎ。

個人情報が流出して困るレベルの人は各々で意識する位の方が良い。

たかだたが一個人の個人情報を使われて困る事なんてたかが知れてるしね。

・東京ガスは紙の検針票無くすって事で先日ネット登録したばかり。こういうことがあるからなるべく口座引き落とし、クレカ決済はしたくなくて無駄なのはわかってても公共料金はコンビニ払いにしてる

実際は被害までいかないのかもしれないけどおかしなメールはわんさか来るしもうデジタル音痴は対策しようがない

・個人情報を求められた時に、住所に少しの細工(郵便物が届くのに支障のない範囲)をするとどこが漏らしたのかが分かってちょっと面白いですよ

例えばうちだと以前、A店で記入した住所に「○○マンション△△△号室a」と実際にはない「a」を書いておいたら、教えた覚えのないB店やC店から「a」つきの住所で広告などが届くようになりました。

つまりA店から情報を流されたとわかります。

知らないだけで以外と流されてますね、個人情報。

・この手の情報流出パターンって

・本体企業が業務委託で子会社や委託先に情報提供。

・子会社や委託先の不手際により情報流出。

・本体企業は御免なさいで終わり。

情報流出の不手際には色々あるけど、ほとんどがこのパターン。

じゃなぜ業務委託で子会社や委託先にやらせるかというと、本体でやるとコストが合わなからなんです。

つまり業務委託先の子会社や委託先は比較的低賃金の業務内容であってそこに高度な情報セキュリティ管理を無条件で期待するほうがおかしい。

言い換えればこのような流出は情報セキュリティ管理の弱いところに情報を集めて処理しているのだから起こるべくして起こっているんです。

問題は本体企業が、子会社や委託先の情報セキュリティ管理ができていないことであり、これをなくすためには、流出元と本体企業の管理責任を問う連座性を採用し、流出内容に応じた罰則強化しかないんじゃないのかな？

・これくらいのトラフィックを見逃したということはVPNかパブリッククラウドに正当にアクセスしていた気がしますね。

可能性だけなので持っていかれたとは限りませんが。

面倒臭いIT社会になりそうです。（メールとWEBアクセスと業務用PCは分けるとか）

・個人情報流出しても、企業は厳罰が下されない。

個人情報なんて一個人からしたら命取られるようなもの。恐ろしくて仕方がない。

気のせいか、最近最低限の登録しかしていないメールアドレスや電話番号にすら迷惑メールが届くようになったが、こういう所から漏れて利用されているのだろうか。

・一番問題なのは流出させた大企業が

プライバシーマークを取得しているにも関わらず

個人情報を流出させている点です

プライバシーマーク取得に何の意味もないことがはっきりしたわけです

天下り機関であるプライバシーマークは

自身でも情報流出もあり、他のISO認証などの各認証の意味はないと言っても過言ではない

また自動車会社のデータ不正改ざんなど多数発覚

認証されていることが間違いです

数百万もの認証費用を払って、認証機関はほぼなにもしていないことがわかります

・そろそろ国が個人情報の流出した時点で罰則を与える制度作らないとね。

悪用された場合とされてない場合で重さも違う感じで

企業は個人情報が欲しいんだろうが、それに対するデメリットをしっかりと受け入れてもらわないと

・KADOKAWAの件もそうだし、ここ数年でサイバー攻撃や不正アクセスの事件が報道されることが多くなった。日本は、そういったサイバーテロに他国と比べて弱い部分がある。最近ではサイバーテロ対策に力を入れる方針を立てたらしいが、迅速に進めていただきたい。

・少しズレるかもしれませんが、先日架空請求被害に遭いました。

未遂で終わりましたが、クレジットカードの請求一覧に一つだけ身に覚えのない高額請求が。

問い合わせをし、架空請求とわかったのですが、窓口の方から、こちら一件だけですか？この4件もそうですか？と言われ、金額がとても低かったのと、よく自分も買う金額だったので、言われるまで気づきませんでした。

買ったっけな〜と何気なく見てるだけでは本当に気づかないので、よく見たほうがいいです。

個人情報流出とよく聞きますが、謝って済むものじゃないと、実感しました。

・東京ガスは「今後情報の流出や不正利用等が確認されましたら個別にご連絡させていただきます」としているが、流出について連絡されても、どうしろというんでしょうか？金で解決できる問題ではないと思いますけどね。

・サイバー犯罪者を出した国は相応の罰金か何かを科してほしいです。各国では重罪として取り締まるどころかバックになってサイバー攻撃を唆している節がある。名だたる企業が次々と機能不全に陥っている現実に近いうちに本格的にインフラを人質に取られるサイバーテロが起きる気がして恐ろしいです。

・確かに東京ガスから…支払いされとないからと

メールが度々届きます。引き落としにしているので…

支払いされてないわけがないので…

怪しいと思ってます。会社は危機管理ができてないですね。不安になります。早く対策して下さい。今日もメールが入ってました。

・よく企業や政府は

個人情報が漏れても、

被害は確認されていない

という主張をしているが、

個人情報がすぐに悪用される可能性は低くとも、

いつどこで利用されるかは分からない。

そもそも、

情報を流出させた者たちの情報管理・セキュリティなどが、

結果的に杜撰であり、

被害が無いことなどを精査できるレベルにないだろう。

言い訳がましい言葉を並べるのは止めるべきである。

・個人情報を大切に保管して欲しいと思っている人からすればごめんで済む話では無い様に思う。

漏れた事でどの様に悪用されるのかも不明だしまずは個別に謝罪し適切に扱えなかった個人情報に対するペナルティーを考えるべきでは？

・どこ行ってもアンケート取られたりする。個人情報取られてると思うとポイントなんて安いものだよな！

これからはポイントに騙されずにどこでも登録するのはやめようと思った。

しかし、ガスや電気などライフラインの場所となる所から流失なんてどうなのか！

また、やられた（怒）

しっかりして欲しい。マイナンバーであちこち登録となるとやっぱり怖いから、慎重にして欲しいな！あと、もっと罪を重くして！

・個人情報を漏洩させた企業の責任はもちろん追及すべきなのだが、悪いのはやっぱり情報を盗むヤツやそれを売買するヤツ、使うヤツ。

事の重大性から考えれば通貨偽造並みの重罪、刑罰をもっと重くしてもいいんじゃないかな。

・セキュリティに日本企業は追い付いていない

国の情報もだだ漏れかもしれない

ハッカーが個人か国家か分からないが日本のセキュリティの遅れは問題

政府の対策はわかってる方が多いだろうが後手後手で後進国

防衛費予算も大事だと唱える方いらっしゃるだろうが今は国防も武器もコンピューターで管理している

予算と政策の付け所を間違っている

・まぁ、どれだけの人が自分の個人情報は世の中に一切漏れていないと思っているか分からんけど、自分は個人情報なんてとうの昔から拡散されているものだと思ってる。

その上で本当に必要な対応するしかないんじゃないの？

ここまでデジタル化された時代、今更個人情報を守りきりなさいなんてのは幻想でしかないと思うが。

厳罰化とかしたところで、ヒューマンエラー含めて漏れないようになんてホントにできると思うのかね？

疑問しかない。

・オール電化なので今のところ東京ガスとの契約無く今回の被害者ではないですが、安心なんて出来ませんよね。

公表されてないとはいえライフラインを任されている企業の情報流出なんて、既に起きていると思って生活していた方が最悪の事態を回避出来るでしょう。

現に、そのオール電化の全てをお任せしている企業名義から、毎日来る「料金未払い催促」の迷惑メール。

「だったらとっとと電気止めろや」と毎日、その迷惑行為を罪悪感無く繰り返す究極の馬鹿を見下していますが、そんな犯罪が駆逐される事なく繰り返される『民度』が、今のこの国の現実という事。

ばら撒く方も責任感ゼロ。

それを悪用する方も罪悪感ゼロ。

そんな国だよ、ニッポンは。

【速報】東京ガスが子会社への不正アクセスにより個人情報など約416万人分が流出の可能性と発表

【速報】東京ガスが子会社への不正アクセスにより個人情報など約416万人分が流出の可能性と発表　