お気に入り
「万が一」の流出にそなえる対策は個人でもできる!
たとえばサイバー犯罪者は、違法行為で入手したメールアドレスのリストをフィッシングメール配信に利用することがある。そのため、メールやSMSが届いても、メッセージが不自然なものではないか、身に覚えのないメッセージではないかを確認するのは、基本中の基本だ。
また、パスワードを複雑化すること、パスワードの使い回しを避けることも重要。一つのサービスでIDとパスワードが流出しても、ほかのサービスにログインされることを防げる。パスワード管理ソフトを利用するのもよい。自動生成で複雑なパスワードを作成するので、セキュリティ的にも強固になる。クラウド経由でデータを共有できるソフトなら、パソコンからでもスマホからでもパスワードが同期されてすぐに使える。
あわせて利用したいのが「2段階認証」だ。ログインの際に、パスワードだけではなく、電話番号にショートメッセージ(SMS)などを送り、本人確認を実施するもの。たとえば、IDとパスワードを入力して認証(1段階目)すると、登録されているスマートフォンに、SMSを使って1回限りの認証コードが送られてくる。これを画面に入力することで認証プロセスが完了する(2段階目)仕組みだ。SMSではなく、登録メールアドレスに送るような場合もある。
2段階認証を設定しておけば、パスワードが知られてしまったとしても、もう一段階の認証なしではログインできなくなるため、より強固なセキュリティとなる。対応しているサービスは増えてきているので、面倒がらずに設定しておきたい。
あわせて、SNSなどを利用する際は、正しい設定が維持されているかどうか、マメにチェックしてみるのも有効といえる。たとえば、投稿の公開範囲の設定が変更されていないか、自分のプロフィールなどが編集されていないか、定期的に見直してみると、不正ログインに気づきやすくなるはずだ。
アメリカでの情報流出事件は、対岸の火事と受け止めず、万が一のときのために警戒しておくための教訓とするべきだろう。今回はMcAfee Blogから「米金融大手キャピタル・ワンで情報流出 ユーザーはどう安全を確保できるか」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
米金融大手キャピタル・ワンで情報流出
ユーザーはどう安全を確保できるか:McAfee Blog
キャピタル・ワンは、米金融機関の10大銀行の1つであり、多くの有名ブランド企業と同様に、サイバー犯罪者は金融機関を大規模な攻撃を実行するための理想的なターゲットと見なしています。これが今回まさに現実のものとなりました。CNNによると、米国で約1億のキャピタル・ワンユーザー、カナダで600万のユーザーが、約14万の社会保障番号、100万のカナダ社会保険番号、および8万の銀行口座番号などのデータ漏えい・侵害の影響を受けています。
目次
クラウドサービスの誤設定が原因?
ユーザーが安全確保のために行うべきこと
・キャピタル・ワンから連絡を受けているかどうかを確認
・アカウントを確認
・資格情報を変更
・あなたのクレジットを凍結
・個人情報の盗難防止対策を確認および検討
クラウドサービスの誤設定が原因?
New York Postによると、容疑者は、データはファイアウォールの誤設定によって取得したと主張しているとのこと。この設定ミスにより、アマゾンのキャピタル・ワンのストレージスペースにあるデータへのアクセスを許可したサーバーでのコマンド実行が可能でした。幸いなことに、キャピタル・ワンは「即座に設定の脆弱性を修正した」と述べています。
ユーザーが安全確保のために行うべきこと
この情報漏えいは、ユーザーと企業が個人情報を保護するために全力を尽くす必要があることを思い出させるものです。この侵害の影響を受けている可能性があると思われる場合は、以下のヒントに従って安全を確保してください。
・キャピタル・ワンから連絡を受けているかどうかを確認
キャピタル・ワンは今回の漏えい及び侵害の影響を受けた顧客全員に通知し、無料のクレジット監視およびID保護サービスを提供します。必ずキャピタル・ワンのウェブサイトへアクセスし、この違反に関する情報について開設されたページを確認してください。
・アカウントを確認
クレジットカードおよび銀行の取引明細書をよく確認し、怪しい動きがあればできるだけ早く報告してください。キャピタル・ワンはあなたからカードの凍結依頼に応じて有効(凍結)にします。その後購入はできなくなります。
・資格情報を変更
慎重に、関係しそうなすべてのアカウントのパスワードを変更してください。予防措置を講じることで、将来の攻撃を回避するのに役立ちます。
・あなたのクレジットを凍結
クレジットを凍結すると、犯罪者があなたの名前でローンを借りたり、新しい口座を開設したりすることが不可能になります。これを効果的に行うには、3つの主要な信用情報機関(Equifax、TransUnion、Experian)のそれぞれでクレジットを凍結する必要があります。
・個人情報の盗難防止対策を確認および検討
McAfee Identify Theft Protectionなどのソリューションを使用すると、アカウントを監視し、疑わしい活動がないかどうかを警告により確認することができます。
また、最新のコンシューマおよびモバイルセキュリティの脅威について最新情報を入手するには、Twitterで@ McAfee_Homeをフォローし、PodcastのHackableを聞いていただき、また日ごろからニュースなどでも最新の情報を確認するようにしましょう。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
