「普通に外を歩くのも怖い」…個人情報を晒されたニコ生配信者を取材 個人にできる対策は?
今回の個人情報の流出事件を受け、株式会社サイバーディフェンス研究所アナリストの三浦壮一郎氏に、いまからでも可能な利用者側の対策などについて聞いた。 Q情報は流出する前提で考えたほうがいいのか? A情報はいつか必ず流出する可能性があることを前提に考えた方がいい。必ずしも利用しているサービス側がサイバー攻撃を検知して、それを公表してくれる善良なサービスとは限らない。自分はサービスにどのような情報を登録したのか、どのようなサービスを利用していたのか、今一度確認し、何年も利用していないアカウントは削除したり、できるだけインターネット上に残さないようにすることで情報流出から身を守ることができる可能性がある。 Q情報流出によりどのような被害の恐れがあるのか? A流出したデータをユーザーが入手し、掘り起こすことで被害が拡大する恐れがある。ユーザーによっては見られたくない情報が含まれている可能性が高く、深刻な場合は個人が追い詰められてしまう可能性がある。 Q流出した情報をSNS等にあげる行為については A流出した情報をSNSなどに二次放流するなどの行為は非常に問題がある。攻撃者を助長する行為でもあり、深刻なプライバシーの侵害へとつながる可能性が高い。絶対にやめておくべき。 Q攻撃側の狙いは何か? A攻撃者側の狙いは基本的にはお金だ。ランサムウェアグループは最初は個人をターゲットにしたグループが多かったが、現在は大企業なども標的にするようになった。 Q今回の件が、今後のインターネット上でのサービス利用に与える影響は? A漏洩した情報が悪用されるなどの事案が発生したりする可能性が非常に高い。 さらに、三浦氏は「アカウントの情報流出対策」として以下の手段を紹介した。 ・強力なパスワードの使用 複雑なパスワード:大文字、小文字、数字、特殊文字を組み合わせた複雑なパスワードを使用 パスワードの長さ:パスワードは少なくとも12文字以上に設定 パスワードの使い回しを避ける:アカウントごとに異なるパスワードを設定 ・多要素認証(MFA)の設定 認証アプリ(例: Google Authenticator、Authy)を使用して、パスワード以外の要素を追加する。ハードウェアトークンなどの物理的なデバイス(例::YubiKey)を使用した多要素認証も有効。SMS認証は利用を避けるべき。 ・パスワード管理ツールの導入 BitwardenやKeePassXCなどのパスワード管理ツールを使用して、安全にパスワードを管理する。パスワードの自動生成機能を使用して強力なパスワードを作成する。 ・定期的なパスワード変更 パスワードを定期的に変更し、アカウントのセキュリティを維持する。 ・フィッシング対策 リンクの確認:不審なメールやメッセージのリンクをクリックしない。 送信元の確認:正当な送信元からのメールかどうかを確認し、怪しいメールには返信しない。 ・個人情報の公開制限 ソーシャルメディアなどで個人情報を過度に公開しないように注意する。SNSアカウントのプライバシー設定を見直し、公開範囲を制限する。 ・定期的なアカウントの見直し 1年以上使用していないアカウントを削除し、情報漏洩のリスクを減らす。定期的に登録済みのアカウントを見直し、必要なものだけを維持する。 (『ABEMAヒルズ』より)