【クアラルンプール】 マレーシアでは今年、データ漏洩の件数が過去最高を記録し、主にランサムウェア攻撃を含む事例が週に15件報告されており、年間では数百万リンギの損失をもたらしている。
個人情報保護局(PDPD)のモハマド・ナズリ・カマ局長は、今年年初6カ月で130件の報告を受けたとし、2016年から着実に増加を続けていると述べた。週15件のうち5件は個人情報漏洩に関係しているという。
モハマド・ナズリ局長は、件数の増加は様々な要因によるものだが、ランサムウェアの増加が目立っていると述べた。ランサムウェアは、ファイルを利用不可能な状態にし、元に戻すことと引き換えに身代金を要求するもの。ソフトウェアやOSなどのアップデートがなされておらず、その脆弱性を突かれているという。
モハマド・ナズリ局長はまた、機密情報の偶発的な漏洩、パスワードの脆弱性、フィッシング攻撃、内部関係者の誤用、データを持ち運ぶデバイスの物理的な盗難など、人的要因も重要な役割を果たしていると強調。犯罪者が痕跡を消してしまうため、データ漏洩元を特定するのが難しく、2016年から現在に至るまでデータ漏洩で罰金を科されたのは15社のみであるとした。そのため、「2010年個人データ保護法(PDPA)」の順守を証明する「PDPD登録証明書」を有する企業にのみ個人情報を提供することで、データが悪用されたり盗まれたりするリスクが減らせると消費者にアドバイスしている。
(マレー・メイル、9月21日)