個人情報を守るためにできること

4月26日、ソニーの「プレイステーション」向けインターネット配信サービス「プレイステーション ネットワーク」から7700万人分の個人情報が流出したとの報道が世界を駆けまわりました。流出した情報は、ユーザーの氏名や住所、メールアドレス、パスワードなどに加え、クレジットカードデータも含まれている可能性があり、史上最大級の個人情報流出事件といえるでしょう。また、3月30日には、米イプシロン社から顧客のメールアドレスやデータなどが流出するなど、個人情報が流出する事件が続いています。いずれも原因として「ハッカーによる攻撃」が挙げられていますが、個々人はこのようなエンタープライズ級の情報漏えい事件に対し、どのように対処すれば良いのでしょうか。残念な現実ですが、我々が自分の情報を守るためにできることは、非常に限られています。ただ、手をこまねいていても何も始まらないため、個人レベルでできることを紹介したいと思います。

現在、個人情報の安全性の確保はますます困難になっています。個人情報が何百もの企業やマーケティング会社、銀行、オンラインサービスのデータベースに掲載されるだけでなく、モバイルデバイスにある位置情報や地理情報といった機密情報は、許可なしにアプリケーションから共有されています。特に、位置情報を利用したリアルタイムのマーケティングは今後、より活発に行われることでしょう。たとえば、グルーポンの場合、「本日のグルーポン」が書かれたメールが送られますが、車で近くを走っているときに本日のディナーやセールの情報を宣伝するSMSを携帯電話に送信すれば、さらに効果的といえます。

このように、個人情報の安全性が日々脅かされている中、個人情報を守るためにできることは非常に限られており、我々はできることをきちんと実行していかなければなりません。以下に、個人情報を守るため有効な、簡単に今日からすぐにできるヒントを説明します。

1.適切なパスワード運用
驚くことに、ほとんどのオンラインサービスでは、パスワードが今なお、認証の主な手段になっており、しかも多くの人々が、非常に単純なパスワードを使用しています。パスワードは、情報を窃盗する際の対策としては、最もセキュリティ度合が低い手法です。また多くの人たちが、使用するすべてのサイトで同じパスワードを使用しています。その結果、1つのパスワードさえ判明すれば、サイバー犯罪者はターゲットが使用しているすべてのサービスにログインすることが可能になります。

昨年12月、Gizmode、Lifehackといった大手Blogメディアの運営会社であるGawker Mediaの読者パスワードなどがハッキングされた事件がありましたが、この時に解読された約20万のパスワードの中で最もよく使用されていたものは「123456」でした。また、2位と3位はそれぞれ「password」、「12345678」でした。パスワードは、今後も多くのインターネットサービスで使用され続けると予想されるため、少なくとも推測されにくいパスワードを設定するよう注意することが重要です。具体的には、大文字と小文字、数字、記号を組み合わせ、少なくとも8文字以上にしたものを使用してください。

2.暗号化されたワイヤレスネットワークを利用
自分が接続したワイヤレスネットワークの安全性について、振り返ってみたことはありますか。多くの方は、マクドナルドやスターバックスの無料のWi-Fiホットスポット、空港やホテルのネットワークを何度も利用したことが、少なくとも一度はあるはずです。これらの公共ネットワークのうち、何らかの暗号化が組み込まれていたのは、ほとんど無いでしょう。Firesheepなどを使用することで、ログインクッキーを暗号化していないサイトでセッションを「サイドジャック」することが非常に容易に可能です。

また、ワイヤレスネットワークに接続するときは常に、その場所に関わらず、データが暗号化されていることを確認してください。ホームサーバーを所有している場合、専用の仮想プライベートネットワーク(VPN)を設定できるオープンソースのソリューションや、月数ドルで購入できる同じ目的のためのソリューションを使用することを検討して下さい。暗号化されていない場合は間違いなく、ネットワークで何を行い、どこにアクセスしているかを誰かに見られています。

3.個人情報をできるだけ共有しない
個人情報を守るため方法として最も基本的なことですが、共有する個人情報は、できるだけ最小限にしてください。個人のプライバシーに関するルールが抜け落ちてしまっているようなソーシャルメディアサイトは数多く存在していますが、このようなサイトは、サイバー犯罪者にとって情報の宝庫といえるでしょう。実際に、Koobfaceなどのワームは、ユーザーに悪質なWebサイトに誘導するリンクをクリックさせることで、ログイン情報を盗みます。また、メッセージをターゲットの友人やフォロワーに送信するソーシャルエンジニアリングの手法を悪用することで、簡単にデータを乗っ取ります。その他、ステータスの更新がインデックス化され、GoogleやYahoo!といった一般的な検索エンジンで検索可能になるケースもあります。何かを投稿したり公開したりすれば、誰かに見つけ出されるリスクが常に存在していることを、予め頭に入れておく必要があるでしょう。

まとめ
セキュリティに関するテクノロジーは常に進歩しており、ユーザーのセキュリティに対する認識も向上していますが、その一方で、「情報の安全を確保する」という意味でのセキュリティに関する基本的な考えを常に頭に入れておくことも非常に重要です。個人情報はサイバー犯罪の地下市場の人気商品です。サイバー犯罪者にとって、セキュリティに注意を払っていないユーザーを罠にかけるのは非常に簡単であり、共有した個人情報には流出するリスクが常に付きまとうことを認識してください。特に、この度の情報漏えい事件は過去最大級とのこともあり、犯罪者が便乗してユーザーを更なる罠に掛けようとする可能性が多いにあります。自分が漏えいの対象となったと思われる方は、いち早くソニーのガイダンスに従っていただくと同時に、更なる事件に巻き込まれるの避けるために、以下の4点を実施することを推奨します。

  • 今回の件に絡み、メールや電話番号、郵便番号など、個人情報や機密情報を要求する怪しげな問い合わせに注意してください。
  • プレイステーションネットワークが完全に復旧した際は、パスワードを変更してください。
  • プレイステーションネットワークで使用しているIDとパスワードを他のサービスにも使用している場合は、それらを全て変更してください。
  • 報道ではクレジットカード情報も漏洩した可能性もあるとのことです。念のためカードの明細を確認することを推奨します。

多くのユーザーがセキュリティの基本的な概念を認識し実行することで、自分の情報を守ることができるようになることを期待しています。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速