企業が消費者のオンライン上の安全確保に向けた措置をとることは良い兆しです。これによって顧客が企業のサービスを安心して利用できるようになるだけでなく、前向きな変化も生まれます。1社の企業がユーザーの保護を強化するだけで、業界のセキュリティ水準が高まります。他の企業も保護の強化を求められるようになり、結果としてより優れたセキュリティプラクティスが採用されます。こういった取り組みはどの企業にとっても利益があります。
最近、Pandora、Facebook、Netflixなどの企業がユーザーにパスワードのリセットを依頼したことを受け、好循環が始まりました。なぜなら、これらの企業はアカウント侵害が発生していないにもかかわらずこの措置をとったことで、よりプロアクティブにセキュリティ対策を講じたからです。これは各企業にとっては小さな一歩かもしれませんが、消費者の安全性を確保する上では飛躍的な進歩です。
Pandoraの場合は、音楽ストリーミング会社によって1億1,700万件のLinkedInの個人情報(英文)の流出が発見されたことがきっかけでした。Pandoraは、自分たちの情報は流出していないからと傍観するのではなく、データダンプの調査を開始し、その被害者に含まれているPandoraの顧客を探しました。その理由は、「多くのユーザーが複数のサービスで同一のパスワードを使っているから」という賢明なものでした。犯罪者がLinkedInの電子メールとパスワードの組み合わせをPandoraに入力するだけで、Pandoraアカウントが侵害されてしまう可能性があるのです。そこで考え出された素早く講じられるセキュリティアプローチが、ユーザーにパスワードの変更(英文)を依頼することでした。
ユーザーの安全性に対する先見の明を持つ企業は、もちろんPandoraだけではありません。FacebookとNetflix(英文)も、他社のサービスのセキュリティが侵害されたことを受けて、ユーザーにパスワードの変更を依頼しました。このところ、企業がサイバーセキュリティに関してかつてより敏感になっているのは確かです。こうした兆候を考えると、企業がセキュリティを強化する傾向はしばらく続くでしょう。ユーザーの安全性に「事後的に対応する」アプローチが終わりに近づいていることを望みます。
このニュースは歓迎されています。企業はユーザーの安全性に対してよりプロアクティブに対処する必要があります。データ侵害に関しては、企業が流出したユーザー詳細情報を調査し、自社のデータベースと相互参照しているという朗報があります。このプロアクティブな対応は、セキュリティコミュニティで称賛を受けるに値します。今後テクノロジーカンパニーは、さらに防御力のあるセキュリティプロトコルを開発し、将来的に私たちの安全を守ってくれるでしょう。
もちろん私たちは、プロアクティブな企業だけにアカウントの安全対策を任せるわけにいきません。セキュリティを維持するために、私たちが個人として講じられるセキュリティ対策もあります。
- 一意のパスワードを使用し、定期的に変更する。各アカウントに異なるパスワードを作成します。流出したパスワードを使用して犯罪者が貴方の他のアカウントに侵入できないようにするには、この方法が最も効果的です。それぞれのログイン方法の管理が大変と感じるでしょうか? その場合には、Intel Security True Keyのようなパスワード管理ソリューションを使用すると非常に効果的です。
- 更新の依頼が本物かどうかの二重チェックを行う。正当と思われるソースから機密情報の提供やパスワードの変更を依頼されたときは、注意が必要です。本物の企業を装ってユーザーにフィッシングメールを送信するのが一般的なサイバー犯罪手法です。偽物の手掛かりとして、URLと送信元電子メールアドレス内にスペルが誤った語句がないかどうか探してください。
- データ侵害に常に目を光らせる。最新のセキュリティニュースを常に把握するようにしてください。そうすることによって、自社のデータが犯罪者の手に渡った可能性があるかどうかを把握できます。一部の企業はプロアクティブな警告システムを導入していますが、すべての企業で利用できるわけではありません。いつ情報が漏えいしたかを把握することで、影響が及んだ可能性があるアカウントの保護措置を迅速に講じることができます。
最後に、コンシューマとモバイルに対するセキュリティ脅威の最新情報について、私とマカフィー公式Twitterのフォローと、マカフィー公式Facebookで「いいね!」のクリックをお願いします。
※本ページの内容は2016年7月1日更新のMcAfee Blog の抄訳です。
原文: Going The Extra Mile: Pandora, Facebook, and Netflix Ask Users to Reset Passwords
著者: Gary Davis(Chief Consumer Security Evangelist)
【製品情報】
Intel Security True Key
【関連記事】
Old Breach Revisited: Cybercriminal Sells 117 Million LinkedIn Credentials
Pandora tells some users to reset their passwords
Facebook and Netflix reset passwords after data breaches
【関連記事】
第16回:今だから学ぶ! セキュリティの頻出用語 : フィッシング とは?