パスワードの強化は現在のIT社会では必須!
大規模なデータ流出の多くは、内部で働いている人から流出してしまうものだ。そうなると、いちユーザーとしてはできることがないように思えるかもしれない。しかし、日頃から気をつけておくことで、万が一の場合に被害を最小限に食い止められる方法はある。
あるサービスからパスワードが流出してしまったとする。もし、ほかのサービスでも同じものを使いまわしている場合、それらすべてに不正アクセスされてしまう可能性がある。つまり、パスワード管理に気をくばる必要があるといえる。
よって、パスワードの使い回しは控えたい。パスワードを設定する際には、推測されにくいように短いものは避けたいところ。パスワード管理ソフトを使うのも有効だ。クラウド経由でデータを共有できるソフトなら、パソコンからでもスマホからでもパスワードが同期されてすぐに使える。
ログインの際に、パスワードだけでなく電話番号(SMS)などによる本人確認が必要になる「2段階認証」(ログイン認証)もおすすめだ。携帯電話へSMSで1回限りの有効なパスワードや数字が送られてくる携帯電話認証のもの、アプリやデバイスなどで表示されるパスワードを入力するワンタイムパスワード認証などがある。パスワードが知られてしまったとしても、もう一段階の認証なしではログインできなくなるため、より強固なセキュリティとなる。
現在のIT社会では、セキュリティへの意識を高くもつことが必須といえる。今回はMcAfee Blogの記事「公開されたままの8億900万レコードの個人情報」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
公開されたままの8億900万レコードの個人情報:McAfee Blog
技術の進歩とオンライン上の脅威が、互いに正比例することは皆さんご存知の通りです。そのため、昨今はこれまで以上に、特に高度なマルウェア攻撃や大量のデータ漏洩に直面しており、ユーザーはデジタル上の個人情報や日々の行動に関するデータなどのセキュリティーに配慮することがますます重要になっています。
ユーザーはデータをどのように保護できるのか
データ漏洩といえば、7億7300万件の電子メールアドレスが漏洩したとされるCollection#1から2ヵ月も経過していませんが、私たちはまた別の大規模なデータダンプを行なっているようです。先週、セキュリティー研究者たちが、電子メール検証サービスの「Verification.io」によって公開された8億900万件のレコードを含む150ギガバイトのデータベースを発見しました。
あなたは、なぜVerification.ioがこれだけ大量のデータを公開するに至ったのか疑問に思うかもしれません。ほとんどの人がEメールマーケティングについては聞いたことがあると思いますが、このような企業がEメールアドレスの有効性を確認するために検証を行なっていることをほとんど認識していません。Verification.ioを検索してみてください。この企業は、Eメールマーケティング会社がスパムフィルターによってブラックリストに掲載されるリスクを回避するために、大量のEメールの検証に関連する広範な確認作業の外注先として大変重要な役割を果たしています。Verification.ioは、プロセスを合理化し、情報量の多いデータベースを作成しようとしているEメールマーケティング会社から提供された多くのデータを受託しています。
この尋常ではないデータ集には、名前、電子メールアドレス、電話番号、住所、性別、生年月日、個人の住宅ローンの金額、金利、ソーシャルメディアアカウント、人々の信用情報など、大量の機密情報が含まれています。データに社会保障番号やクレジットカード情報は含まれていませんが、そのように集計されたデータの量によって、サイバー犯罪者は新しいソーシャルエンジニアリング詐欺を実行したり、対象ユーザーを拡大することが可能です。HaveIBeenPwnedの所有者で、セキュリティー研究者のTroy Hunt氏によると、Verification.ioによって公開されているデータの35%は、新しいデータではないとのことですが、それにもかかわらず今回のデータの量はHunt氏のウェブサイトの電子メールアドレスに関して追加された二番目に大きいデータダンプとなりました。ここに掲示されることで、データが公開されたのか攻撃により流出したのかどうかの調査の進展が期待されます。
発見されたのち知らせを受け、Verification.ioはこの件を知りました。今後適切なセキュリティー対策が取られるまでの間、ユーザーは、自身の情報を大規模なデータ流出から保護するために自分自身でさまざまなステップを踏むことができます。以下の点をチェックしてください。
あなたの個人データと財務データを注意深くモニタリング
あなたのデータが公開されているのか不正アクセスされているのかを判断する良い方法はあなたのオンラインアカウントを注意深くモニタリングすることです。危険を感じるようであれば、プライバシー設定を更新するか、パスワードを変更するか、または2要素認証を使用して、特別な注意を払ってください。
強力でユニークなパスワードを使用
個々のアカウントごとに複雑なパスワードを使用し、異なるプラットフォーム間で同じIDなどの資格情報を使用しないでください。データをさらに保護するために、一貫した基準でパスワードを更新することもお勧めです。
そしてもちろん、最新のコンシューマおよびモバイルセキュリティーの脅威を常に把握するために、Twitterやニュースのサイバーセキュリティー情報を気にするようにしましょう。
※本ページの内容は、2019年3月8日(US時間)更新の以下のMcAfee Blogの内容です。
原文:809 Million Records Left Exposed: How Users Can Protect Their Data
著者:Gary Davis
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト