オンライン上で、あなたの個人データは安全ですか―?折々、繰り返して聞かれる質問ですが、またそんな機会が出てきました。昨年、ハッカーグループのGhostShellによって、電子メールのアカウント情報、プライベートのEメール、パスワードを含む160万件の機密情報がインターネットで公開されたと報道されています。
攻撃とその首謀者たち
GhostShellは、悪名高いハクティビスト(ハッカーとアクティビスト(活動家)の造語)であるAnonymousから分離独立したグループで、今回の事件は#ProjectWhiteFoxキャンペーンの一環として行われました。ハクティビストグループは大概そうですが、GhostShellの活動の目的は、必ずしも金銭的な利益ではないとしています。グループが公言している目標は、インターネットにおける情報の自由を推進することです。
しかし、罪のない第三者のログイン情報を盗み出すことが、この目標の達成にどうつながるのかは謎です。
GhostShellは、攻撃のターゲットとなった安全でないサーバーについて、セキュリティ責任者に警告を発したと主張しています。影響を受けた組織は広範囲にわたっており、そこにはNASA、欧州宇宙機関、複数の教育機関も含まれています。今回のハッキングの前にも、GhostShellは複数の有名な情報漏えいに関わっていました。グループは、これが2012年最後の作戦になると言っています。
自分のデータを守るには?
以前、安全なパスワードの使用についてブログを書きました。言うまでもなく、安全なパスワードを設定することはとても大切です。
今回はユーザーのアカウントの安全を守り、保護するためのマカフィーの取り組みについてお話したいと思います。
最大の懸念のひとつは、ほとんどの人が同じパスワードを使いまわすべきではいことを知っているものの、実際は多くのログイン情報を忘れずにいるのは大変なことで、人によっては、ほぼ不可能といっても良いのではないでしょうか。
昨年末に登場したMcAfee SafeKey(マカフィー セーフキー)は、パスワードを記憶するストレスから解放してくれる、パスワード管理アプリケーションです。パスワードとユーザー名がすべてのデバイスで同期されるため、ひとたびログインすれば、すべてのアカウントに簡単にアクセスできます。主な機能は以下の通りです。
- ワンクリックでお気に入りのサイトにアクセス
- ユーザー名とパスワードの安全な管理と自動入力
- アカウントごとに独自の複雑なパスワードを作成
- Windows、Mac、Android(Kindle Fireを含む)、iOSなど、すべてのデバイスでログイン情報を同期
SafeKeyは、マカフィー オール アクセスのユーザーなら誰でも利用可能です。複数のデバイスを通してパスワードを管理するアプリケーションにより、データ漏えいの脅威からアカウントをより良く保護し、また万一被害に遭った場合も、すばやく変更を行うことができます。
マカフィー オール アクセスの詳細については、こちらをご覧ください。
関連記事
- [2012/07/13] Yahooのデータ流出:基本的なセキュリティの必要性を再認識
- [2012/06/11] 650万人のLinkedInパスワード流出に関連して:ユーザーが今知っておくべきこと
※本ページの内容はMcAfee Blogの抄訳です。
原文:1.6 Million Login Details Dumped on the Web
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)