「賢い」情報管理で安全と便利を両立 ツイッターの個人情報流出の教訓(下)
ラック セキュリティ技術統括 専務理事 西本 逸郎

(2/3ページ)
2013/3/4 7:00
保存
共有
印刷
その他

そのため、メールの読み取りのために使うパスワードは、極めて重要になる。メールのパスワードを盗まれた場合、単に自分の秘密が見られるだけではなく、パスワードを含む登録内容の変更までが可能になるため、ユーザーは非常に高い脅威にさらされる。つまり自分が使うメールのパスワードは誰にも教えてはいけないし、他のどこでも使用してはいけない。

例えば外出先のホテルなどで自分が管理してない端末を使ってメールを読むこともあるだろう。そうしたときは、端末の利用が終わり次第、速やかにパスワードを変更すべきだ。それほど、メールのパスワードは厳密な管理を求められる。また、見知らぬ第三者ではなく部下、ライバル、恋人、配偶者など身近な人が、あなたのメールを読みたがっている例は多い。こうした大切な人が不正アクセス禁止法などに抵触し、犯罪者にならないようにするためにも、パスワードを誰にも分からぬよう秘匿するという大原則は重要だ。

しかも、このメールアドレスは様々なサイトでユーザーIDとして登録することも多い。それらのサイトに登録したパスワードが流出したとき、流出したパスワードを他のサイトにも使い回していた場合、第三者がメールを乗っ取ったり、他のサイトにも本人になりすましてログインできてしまうため注意が必要だ。

次に、今回のTwitterのように、「ソーシャルログイン」に利用できるサイトのパスワードは大切にしなくてはいけない。ソーシャルログインとはTwitterなどのアカウントを利用してほかのサイトにもログインする仕組みのこと。これらサイトは、自分の友人とつながっているため、パスワードが流出してなりすましの被害に遭うと、金銭では解決できない深刻な事態に陥る危険性が高い。

例えば乗っ取った第三者が友人に対して不正なことを働く、悪質な手口で勧誘を行う、ウイルスをばらまくなどの被害が推測できる。当然のことながら、ソーシャルログインを利用している他のサイトに被害が及ぶ可能性が高い。今後は、ソーシャルログインの仕組みを社内システムにも導入する動きが加速するとみられており、今からこの仕組みに慣れておく必要がある。

ただし、ソーシャルログインが可能な大手のSNS(交流サイト)を一つのグループとみなし、この中でパスワードを使い回すという「手抜き」はあり得る。そのグループに属するサイトで情報流出などがあったとしても、世界的な大事件となり、自分だけの問題にとどまらないはずだ。こうした問題は、いち早く公開されると考えられるので使い回しをしているサイトへの変更も素早くできる。また、大手SNSで事件があり被害者が多数出ている事情が伝われば、友人たちからも理解してもらえる可能性は高い。ただしメールアドレスと同様に、自分で管理していない端末でパスワードを使用したあとは、速やかにパスワードを変更しておこう。

■標的になりやすい「金銭に絡むサイト」

その次に重要なのが、銀行、証券、通販、換金可能なマイルやポイントを扱えるサイトなど金銭のやり取りに関係するサイトである。金銭に関係するサイトがなぜ3番目なのかと疑問に持つ方は多いと思うが、これは日本ではサービス提供者側が被害の肩代わりをすることが多いため、個人が金銭的被害に遭遇することは現実には少ないからだ。

  • 前へ
  • 1
  • 2
  • 3
  • 次へ
保存
共有
印刷
その他

電子版トップ



[PR]