一人ひとりが安全を確保するために自衛すべし
ダークウェブにあなたの個人情報が流出しているかもしれない。そんな時代に、安全を確保するためにはどうしたらよいだろうか。
まずは、オンラインアカウントを注意深く監視することだ。不審な履歴を見つけた場合は、プライバシー設定を更新したり、パスワードを変更したり、二要素認証を使用したりといった予防の措置を講じたい。
SNSを利用する際に、設定が維持されているかどうかチェックしてみるのも有効。たとえば、投稿の公開範囲の設定を確認するクセをつけるとよいだろう。投稿を誰にでも見られるようにしておかない、友人しか見られないように設定を変えておく、変更がないかどうかチェックする……ということに注意しておけば、異変が起きたときに気づきやすい。
パスワードにも注意が必要だ。設定する際に、「123456」などの安易なものは控えるようにしたい。アルファベットと数字や記号を入れ込んだ、なるべく長いものがよい。サービスごとに異なるパスワードを設定しておけば、不正に情報が流出したとしても、悪用される可能性は下がる。逆に言えば、使い回しはNGといえる。
推測されにくいパスワードを作成できるだけでなく、アカウントごとに異なるパスワードを設定しても記憶しなくてもよい点で、パスワード管理ソフトを使うのも有効。クラウド経由でデータを共有できるソフトなら、パソコンからでもスマホからでも、パスワードが同期されて使用可能だ。
また、サイバー犯罪者は、違法行為で入手したメールアドレスのリストを、フィッシングメール配信などに利用することがある。そのため、メールやSMSが届いても、メッセージが不自然なものではないか、身に覚えのないメッセージではないかを確認し、不審なURLはみだりに開かないのは、基本中の基本といえる。
個人情報が簡単に流出しかねない昨今、一人ひとりが安全を確保するために自衛する意識が必要だ。今回はMcAfee Blogの「220万ユーザーの個人情報がダークウェブ上に:安全を確保するための4つのヒント」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
220万ユーザーの個人情報がダークウェブ上に:
安全を確保するための4つのヒント: McAfee Blog
情報のデジタル化により、データを簡単に移動し、数秒で世界中のデバイスや場所からアクセス可能な状態にすることが容易になっています。これにより、企業、組織、さらには個人でも、さまざまな理由でこのデータを収集して分析することも可能です。ただし、これらの目的のすべてが意図されているわけではありません。サイバー犯罪者は、多くの場合、豊富なデジタルデータを活用しています。最近、報告された情報をまとめたArs Technicaとセキュリティ研究者のTroy Huntによると、2つのWebサイト(仮想通貨ウォレットサービスとゲームボットプロバイダー)の最大220万人のユーザーに属するパスワードデータおよびその他の個人情報がダークウェブに投稿されていました。
これらのデータベースにはどのような情報が含まれているかというと、最初のデータには、GateHub(仮想通貨ウォレットサービス)からの140万ものアカウントの個人情報が含まれています。この3.72GBのデータベースを投稿したサイバー犯罪者は、2要素認証キー、ニーモニックフレーズ、ウォレットハッシュも含まれていると述べました。2番目のホールには、ユーザー名とIPアドレスを含むRuneScapeのボットプロバイダーEpicBotの約800,000アカウントのデータが含まれています。両方のデータベースには、登録済みの電子メールアドレスとハッシュ化されたパスワードが含まれています。
個人情報の安全を確保するための4つのヒント
それでは、この状況から何を学ぶことができ、ご自身の情報を保護するために何ができるでしょうか?デジタルデータの保護に役立つ次のセキュリティのヒントを確認してください。
1.個人データと財務データを注意深く監視
データが公開または侵害されているかどうかを判断する良い方法は、オンラインアカウントを注意深く監視することです。怪しい履歴を見つけた場合は、プライバシー設定を更新するか、パスワードを変更するか、二要素認証を使用して、追加の予防措置を講じてください。
2.強力で一意のパスワードを使用
アカウントごとに複雑なパスワードを使用し、さまざまなプラットフォームで資格情報を使いまわししないようにしてください。データをさらに保護するために、パスワードを一貫して更新することもお勧めします。
3.他のサイバー攻撃に注意
スピアフィッシングなど、サイバー犯罪者が盗んだ資格情報を使用してユーザーを悪用する可能性のある他の悪意ある攻撃に注意してください。
4.影響を受けているかどうかを確認
自分または知人がGateHubまたはEpicBotアカウントを持っている場合、このツールを使用して、潜在的に影響を受ける可能性があるかどうかを確認してください。
※多くのオンラインサービスにおいて会員情報がデータ侵害を受けている昨今、可能性があることは珍しいことではありません。ぜひこのツールを使用して、潜在的に影響を受ける可能性があるかどうかを確認し、該当する場合は資格情報の更新を行うなど対応しましょう。
また、最新の消費者およびモバイルセキュリティの脅威に関する最新情報を得るために、報道に耳を傾け、ソーシャルメディア等を活用してください。Twitterで@McAfee_JP_Secをフォローし、ポッドキャストHackable?(英語)なども参考にしてください。
※本ページの内容は、2019年11月22日(US時間)更新の以下のMcAfee Blogの内容に一部コメントを追加しています。
原文:2.2 Million Users Affected By Latest Data Exposure: 4 Tips to Stay Secure
著者:Gary Davis
■関連サイト