パスワードだけではなく設定も見直してみよう
たとえば、あるサービスからパスワードが流出してしまったとする。もし、ほかのサービスでも同じものを使いまわしている場合、それらすべてに不正アクセスされてしまう可能性がある。よって、パスワードの使い回しは控えたい。パスワード管理ソフトを使うのも有効だ。クラウド経由でデータを共有できるソフトなら、パソコンからでもスマホからでもパスワードが同期されてすぐに使えるので、手軽でもある。
ログインの際に、パスワードだけではなく、電話番号にショートメッセージ(SMS)などを送り、本人確認を実施する「2段階認証」も利用したい。たとえば、IDとパスワードを入力して認証(1段階目)すると、登録されているスマートフォンに、SMSを使って1回限りの認証コードが送られてくる。これを画面に入力することで認証プロセスが完了する(2段階目)ような仕組みになっている。SMSではなく、登録メールアドレスに送るような場合もある。
パスワードが知られてしまったとしても、もう一段階の認証なしではログインできなくなるため、より強固なセキュリティとなる。最近ではキャッシュレス決済でとくに知られるようになった機能だが、Google、Apple ID、Twitter、Facebookなど、2段階認証に対応したサービスは多いため、有効にしておきたい。
SNSを利用する際は、正しい設定が維持されているかどうか、マメにチェックしてみるのも有効だろう。たとえば、Facebookなら、投稿の公開範囲の設定などだ。投稿を誰にでも見られるようにしておかない、友人しか見られないように設定を変えておく、変わっていないかどうかときどき確認する……ということに注意しておけば、異変が起きたときに気づきやすい。
個人情報の流出について、ユーザー視点で対策できることは少なくない。今回はMcAfee Blogから「米Dealer Leadsの自動車購入見込み者データが公開状態に」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
米Dealer Leadsの自動車購入見込み者データが公開状態に:McAfee Blog
車の購入にはかなりのプロセスがあり、多くの時間、エネルギー、調査が必要なのはご存じのとおりですが、自動車購入を検討している人々のほとんどが、情報収集等の際に登録した情報等が、誰でも閲覧可能な状態で公開されるとは思っていないでしょう。しかし、Threatpostによると、この話は多くの購入検討者に当てはまるような事態が起きていたようです。将来の自動車購入者に関する個人情報、ローン情報、財務情報を含む1億9,800万件を超えるレコードが、パスワード保護なしで置かれていたデータベースから流出していたであろうことが最近判明しました。
このデータベースは、対象となるWebサイトのネットワークを通じて見込み客の情報を収集するDealer Leads社のものでした。これらの対象のWebサイトは、訪問者に自動車購入に関する調査情報と案内広告を提供し、Dealer Leadsがこの情報を収集してフランチャイズおよび独立系自動車販売店に送信し、販売リードとして使用できるようにします。収集された情報には、名前、電子メールアドレス、電話番号、物理アドレス、IPアドレス、およびその他の機密情報または個人を特定できる情報(正確には413GBのデータ)が含まれていました。さらに、公開されたデータベースには、サイバー犯罪者がDealer Leadsのより内部のデジタルネットワークにアクセスするために利用できるポート、経路、ストレージ情報が含まれていました。
その後データベースは非公開にされましたが、どのくらいの期間公開されていたかはわかっていません。企業・組織にとってデータプライバシーを最重要事項とすることはもちろんなのですが、このような事象は後を絶たず、巻き込まれる可能性は否めません。そのような事態になっても自身のデータを保護するために、ユーザー側ができることもありますので、安全を確保するために、次のヒントをご確認ください。
アカウントの確認を
データが侵害された疑いがある場合は、異常なアクティビティがないか頻繁にアカウントの状況を確認してください。気づかず放置した状態にせず早めに対処することは、不正行為を止めるのに役立ちます。
詐欺警告を出す
データが侵害された疑いがある場合は、クレジットに詐欺警告を出します。これにより、新規または最近のリクエストが精査されるだけでなく、信用レポートのコピーを追加して、疑わしいアクティビティをチェックできます。日本で同様の事象が起きた際にも、カード会社や銀行等関連する金融機関等があれば、速やかに確認・報告が必要です。
個人情報の盗難防止の使用を検討
McAfee Identify Theft Protectionのようなソリューションは、アカウントを監視し、疑わしいアクティビティを警告するのに役立ちます。
※本ページの内容は、2019年9月12日(US時間)更新の以下のMcAfee Blogの内容および日本向けに一部加筆しています。
原文:Millions of Car Buyer Records Exposed: How to Bring This Breach to a Halt
著者:Gary Davis
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
