無料会員登録
1人あたり数万円以上の賠償額になる可能性
前述のソニーや2014年のベネッセ個人情報流出事件など、企業側の個人情報が流出する事件は起こっているが、多くは何らかの形で盗み出した個人情報を換金することが目的とされている。
だが、今回のアスカの流出に関しては、インターネット上に盗み出した個人情報がアップロードされ、それにより情報の希少性を損なっていることから、金銭を目的とした犯行ではなく愉快犯の疑いもある。三上氏はサイバー攻撃者について「以前から活動する国内グループの犯行の可能性がある」と分析する。現時点で登録ユーザーにどのような不利益があったのかは不明だが、金銭を目的としない分、対応に苦慮する展開も予測される。
さて、野澤弁護士は本件について以下のようにも指摘する。
「過去に情報流出があったベネッセなど、裁判に至ったケースもある。ベネッセの対応への評価は分かれているが、最低限の周知及び漏洩対象の顧客に金券の交付等が行われた。本件は、職業、つまり収入に直結する介護、保育等に従事する方だと分かってしまうため、情報価値は高い。一人当たりの賠償額は、情報漏洩事件では比較的高い数万円以上になる可能性がある」
アスカの担当者は「補償について、現状ではまだそこまでは考えておりません」と話す。
当然ながら、多くの人々の個人情報を不特定多数に拡散した可能性のあるハッカーの行為は言語道断であり、決して許されるものではない。だが、ハッカーがこうした攻撃を続ける限り、企業はセキュリティに対する知識をつけ、自ら身を守っていくしかない。
