残念ながら「情報流出は止まらない」と覚悟して、漏らされても安心なように備えておきましょう。
一流のセキュリティ会社でも情報流出を起してしまいます
毎日のように「○○会社が不正ログインで情報流出事件が報道されますね。
一般企業はもちろんですが、セキュリティのプロの会社も被害にあってしまいます。
「ウイルスバスターのトレンドマイクロ社」についてはお聞きになったことおありと思います。
台湾出身の技術者が創業したアメリカのIT企業ですが、東京に本社を置いていて、日本でのシェアは特に高く、個人や企業に各種セキュリティ製品を提供している世界的な大セキュリティ企業です。
ところがこの会社で、とんでもない情報漏えい事件が発生しました。
なんと社員が故意に顧客情報を持ち出して売ったというのです。
かつてのベネッセと同様の内部の人間による故意の犯行です。
海外市場において個人向け製品をご利用いただいているお客さまの情報流出に関するお知らせとお詫び
詳細はまだ明らかではありませんが、技術サポートの担当社員が、個人情報を持出し売却、悪用された詐欺事件も発生してしまいました。
幸い、日本国内の情報は含まれていないようですが、約12万人分が持ち出されたそうです。
トレンドマイクロのような会社では、極めて厳重な防備や監視がされていたはずですが、技術に長けた従業員の内部犯行となるとあっけなく流出を許してしまうのですね。
犯行の発覚も、「情報が詐欺に使われた」と指摘されてからでした。
また2019年の10月末にはAcrobat readerで有名な巨大IT企業Adobe社から「750万人分のメールアドレスなどを誤って流出させた」という発表がありました。
Adobeは過去も同様な事件を起こしていますが「またか」と呆れてしまいます。
残念ながら、以上のように技術力があり信頼性が高い有名なIT企業でも、ミスや内部犯行によって情報流出を起してしまうことが現実です。
そうでない普通の会社や、個人から、不注意や故意、機器の不具合により、漏れてしまうのは、もう防ぎようがないことが現状です。
こうして流出したメールアドレスやパスワードは、ブラックマーケットで流通し犯罪者の不正アクセスに使われ、この悪循環はユーザーにはどうにも対応しようがありません。
「流出は起きる」を前提にユーザーが対策しましょう
ユーザーができる対策は「流出が起きることを前提」にして
- 「パスワードの使い回しをしない」
- 「フィッシングメールなどのネット詐欺にひっかからない」
- 二段階認証を設定しておく
などの対策をして、パスワードを悪用されても、被害が出ないようにしておけば大丈夫。
これをしっかりやっておけば、「流出しても安心」となり、被害を受ける可能性はほとんどなくなりますよ。
サイバー犯罪の防止するために「パスワードの使い回し」は最悪の行為で絶対にやめるべきものです。ところが2020年8月トレン…
