セキュリティ侵害やノートパソコンの盗難、個人情報の不正取得といった犯罪はいつ起こっても不思議でありません。また、その発生件数も年々増加しています。この種の脅威の増加ペースはセキュリティ意識の高まる速度より速く、状況は悪くなる一方です。一般の人々は、デジタル化された自分の個人情報とそれを取り巻く脅威に対する理解を、より深めていくことが必要になっています。その改善策の一つとして、大学生向けのセキュリティ意識向上プログラムの実施について、提案してみたいと思います。
大学生をターゲットにプログラムを実施する理由としては、高等教育機関は将来の労働者を大量に輩出する組織であり、セキュリティ意識の高い人材を社会に広めるのに理想的な場所だからです。職場でパソコンを使うことが当たり前になった現在、自分や企業の情報がさらされている脅威について、大学生頃から理解を深めることは非常に重要と考えられます。
大学は極めて優れた学習環境であり、様々な分野に関わる人材がいる点もプログラムの対象として選ぶメリットとなります。例えば、セキュリティ意識向上プログラムはコンピューターや商学系の学生だけでなく、医療や環境、メディアなど様々な学部の学生に役立つことでしょう。
個人情報の不正取得の現状
大学生がクレジットカード会社のブラックリストに載っているケースは極めてまれです。犯罪者は大学生の名前を使うと簡単にローンを組めるため、大学生の個人情報を不正に取得しようとしています。また、彼らは詐欺の被害に遭う可能性をあまり認識していないので、自分の情報をできるだけ守ろうとする大学生はあまり多くはないといえます。大学生の社会保障番号やメールアドレス、住所は、学生証や各種カードなどあらゆる場所に書かれており、大規模に流出する危険性があります。近年では、このような個人情報を持つ大学がその攻撃対象にされる傾向があります。
個人情報の不正取得という問題について、Javelin Strategy&Researchの2009年における調査結果から数字をいくつか紹介します。
- 個人情報の不正取得件数は増えており、2008年の被害者数は1000万人弱で前年比22%増になりました。
- 被害者が不正取得の損害穴埋めに支出する金額は現象し、被害者1人当たり平均500円です。ただし、被害者の大半は免責額がゼロの詐欺保険の適用を受けており、自己負担していません。
- 詐欺の71%は、個人情報が不正取得されてから1週間以内に起きています。
- 個人情報を不正取得する手段としては、財布や書類の窃盗が43%を占めており、オンライン経由の不正取得は11%に過ぎません。
個人情報の不正取得は、誰にでも起こりうるものです。内容や規模も様々で、クレジットカード番号が盗まれてオンラインショッピングに使用されるケースもあれば、盗まれた情報と名前で勝手にローンを組まれるケース、逮捕された犯罪者が勝手に名前を使用するケース、知らないうちに求人に応募したことになっているケース、などの被害が考えられます。
以下のグラフは,米連邦取引委員会(FTC)に寄せられた苦情に関するデータを使用し、個人情報の不正取得を種類分けしたものです。
個人情報の不正取得の現状
学生は個人情報の不正取得に気を配り、対策を立てて自衛しなければなりません。不正取得のリスクを最小限に抑えるためのポイントとしては、以下が考えられます。
- クレジットカードの利用明細書を確認する習慣を付けましょう。せめて1カ月に1回は明細書を調べ、普段と異なる支出がないことを確かめることを勧めます。自分の名前で口座が作られると報告してくれる信用監視サービスも利用価値があります。
- 強力なパスワードを使用しましょう。パスワードをいくつも覚えておくことが難しいのであれば、数字とアルファベットの大文字、^や*といった特殊文字を含む強力なパスワードをいくつか作成する方法もあります。最も重要なことは、パスワードやクレジットカードの暗証番号を漏らしたり、個人情報を書いた紙や未ロックのパソコンを放置したりしないことです。
- パソコンをきちんと保護しましょう。パソコンのセキュリティ機能をすべて利用し、ウイルスやスパイウェア対策ソフトを最新状態に保つことは非常に効果的です。PCが起動中の状態で席から離れる場合は、パスワードでロックしてから離れることをお勧めます。
- 日ごろから十分に注意して行動しましょう。たとえITに詳しい学生でも、大学生は一般の人と比べて詐欺の被害に遭いやすい傾向があります。社会保障番号や銀行口座の情報といった個人情報の更新を求められたら、フィッシング詐欺の可能性があることを頭に入れて行動してください。更新を求めてきた人物は、詐欺に使用するつもりで個人情報を盗もうとしています。「パソコンがマルウェアに感染した」と警告し、マルウェアを見付けるための「スキャン」実行を勧める偽ウイルス対策ソフトにも注意が必要です。「McAfee SiteAdvisor」を使用すれば、アクセスするWebサイトが安全かどうか確かめることができます。
関連記事
- [2010/05/11] 安全なパスワードの作り方
- [2010/08/27] 偽のウイルス対策ソフトから身を守るために
- [2010/08/19] 偽のウイルス対策ソフトによる感染被害が拡大
- [2010/08/13] 偽ウイルス対策ソフトの感染経路-3
- [2010/07/30] 偽ウイルス対策ソフトの感染経路-2
- [2010/05/17] 偽ウイルス対策ソフトの感染経路
- [2010/07/16] マカフィー製品を装う、偽のセキュリティソフトウェア-3
- [2010/07/09] マカフィー製品を装う、偽のセキュリティソフトウェア-2
- [2010/07/02] マカフィー製品を装う、偽のセキュリティソフトウェア-1
- [2010/06/29] 偽のウイルス対策ソフト「2010年版」
- [2010/06/22] 新種が次々と現れる偽のセキュリティソフトウェア
- [2010/03/11] 偽セキュリティ対策ソフトが急増中
関連情報
※本ページの内容はMcAfee Blogの抄訳です。
原文:Boosting Security Awareness in Colleges
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)