オンライン試験監督プラットフォームで情報漏洩、被害を最小限に抑えるための6つのヒント

学生たちは現在、教室の外での新しい形の教育に順応しています。遠隔教育と併せて、多くの学生がオンライン試験を受ける必要が出てくる可能性があります。学生がオンライン試験で不正を行わないようにするために、教育者は試験の完全性を保護するのに役立つオンライン検閲ツールを利用しています。Tom’s Guideよれば、ProctorUという良く知られたオンライン試験の監督プラットフォームが最近、重大なデータ侵害を受け、その結果、444,000人のデータがオンラインで公開されたことを7月27日に明らかにしました。


この漏洩について知っておくべきこと

当該企業がどのように侵害されたのかははっきりしていませんが、ProctorUのデータベースはオンラインハッカーフォーラムで無料で提供されています。データベースには、名前、自宅の住所、電子メール、携帯電話番号、ハッシュ化されたパスワード、組織の詳細など、多くの大学の学生たちの個人情報が含まれています。具体的には、UCLA、ハーバード、プリンストン、イェール、ノースバージニアコミュニティカレッジ、テキサス大学、コロンビア、UCデイビス、シラキュース大学など、さまざまな機関に関連するメールアドレスが含まれていました。

対応についてProctorUは自社のブログで、サーバーを無効にし、環境へのアクセスを遮断し、現在インシデントを調査していると述べました。同社はまた、再発を防止するための追加のセキュリティ対策を実施し、漏洩の影響を受ける大学や組織に通知しました。


被害を最小限に抑えるための6つのヒント

このようなデータ侵害が発生した場合に被害を最小限に抑えるために、ユーザー(学生)が実行できる予防的な手順が複数あります。みなさん自身や家族の中に、今年遠隔教育に参加している学生がいる場合は、次のようなセキュリティのヒントに従い、ハッカーからデータを保護するために対策することをお勧めします。

1.漏洩の影響を受けたかどうかを確認

あなたまたは知り合いの誰かがProctorUアカウントを持っている場合は、このツールを使用して影響を受ける可能性があるかどうかを確認しましょう。セキュリティ違反によって侵害された場合にユーザーを表示し確認することが可能です。

2.資格情報を変更

侵害された場合は、すべてのアカウントのパスワードを変更してください。追加の予防策を講じることで、将来の攻撃を回避できます。

3.パスワード保護を真剣に受け止め対策

資格情報を更新するときは、パスワードが強力で一意であることを常に確認する必要があります。学生を含む多くのユーザーは、すべてのアカウントで同じパスワードまたはそのバリエーションを使用しています。したがって、1つのパスワードが侵害された場合に、ハッカーが一度にすべてのアカウントにアクセスできないよう、パスコードを多様化する必要があります。パスワードマネージャーを使用することで資格情報を追跡することもできます。

4.2要素認証または多要素認証を有効化

2要素認証または多要素認証では、複数の形式の検証が必要になるため、セキュリティがさらに強化されます。これにより、ハッカーによるなりすましが成功するリスクが軽減されます。

5.セキュリティ対策に関する情報を入手

自宅での学習に慣れると、移行を容易にするためにさまざまなオンラインツールをダウンロードすることを検討することになります。表示される最初のツールをダウンロードする前に、調査を行い、考えられるセキュリティの脆弱性または既知の脅威を確認してください。

包括的なセキュリティソリューションを使用

McAfee®Total Protectionなどのソリューションを利用して、デバイスとデータを保護します。デバイス全体で保護を強化することで、オンラインで安全に学習を続けることができます。

※本ページの内容は2020年8月14日(US時間)更新の以下のMcAfee Blogの内容です。
原文:444k Affected by an Online Exam Breach: Stay Secure While Distance Learning
著者:Pravat Lall