サイバー「護身術」を磨け、ヤフーID流出 リスク管理の要諦
ラック 専務理事 西本 逸郎

(2/4ページ)
2013/5/20 7:00
保存
共有
印刷
その他

恐らく、ヤフーも短時間の間に相当な調査を行ったはずだ。だが、被害の確定を優先しているはずであり、原因分析、他の関連被害、犯行手口の解析はまだ時間がかかるものと推測する。

■利用者はフィッシングなどによる二次被害に注意

ヤフー!ジャパンでは自分のIDが流出したかどうかを確認するサイトを用意している

ヤフー!ジャパンでは自分のIDが流出したかどうかを確認するサイトを用意している

今回の事件でまず気をつけるべき具体的な脅威は、流出したIDをもとに、事件そのものの対策を装った標的型メールやメッセージを送ってくるというものだ。例えば、「あなたのIDが被害に遭った可能性があるので、こちらにアクセスして情報を確認してください」というメールを送って不正サイトに誘導し、つられてアクセスした人が入力したパスワードなどの重要情報を盗むフィッシングである。

今回のように有名になった事件や身近な事件に関連する詐欺まがいのメールは、引っかかりやすいので、普段から気をつけておこう。自分のIDが流出した可能性があるかは、ヤフーが用意したサイトで確認できる。

ただ、そこで、自分が流出対象だった場合も、特に何かをする必要性があるとは考えにくい。流出したIDで実際にメールを盗み読みをされたり、オークションを勝手に使用されるなどの成り済ましの被害に遭ったりことは、まずはないからだ。犯人に渡った可能性がある情報はIDのみで、こうした悪用に必要なパスワードなどは含まれていない。

とはいえ、流出した可能性があるとすれば、そのままにしておくのも気持ちが悪い。そのときに実行する内容としては、以下のようなものが考えられる。

●IDを削除して別のIDを取り直す。ただし、ポイントや過去の評価を含め、古いIDから新しいIDには情報を引き継げないため、まったく新しいIDとなってしまう。
●特に使用していないならば、この機会に削除する。
●簡単なパスワードを設定しているならば複雑な推測しづらいものに変更する。

ヤフーでは自分自身のログイン履歴の閲覧ができる。このため、今回に限らず不審ななりすましの痕跡がないかなどを適時チェックする習慣を身に付けていきたい。

■サイト側は事故が起こることを前提に対応力を強化

今回のような攻撃は、ヤフーだけが意識すべき問題ではない。多くの企業で被害を受けているとされるスパイ的な活動さえ、いまだに気づいていないところがまだまだ多いと推測する。そうした企業が、こういった事件で何を学ばなくてはならないのかを考えてみたい。

  • 前へ
  • 1
  • 2
  • 3
  • 4
  • 次へ
保存
共有
印刷
その他

電子版トップ



[PR]