不正アクセスが芋づる式に。多発する「サイバー犯罪」から身を守る秘訣
大企業のサービスにも危険性が…
大企業なら信頼でき、ベンチャー企業なら危険かというと、そういうわけでもないのが情報セキュリティの不思議なところだ。柳谷氏によると、「個人情報を預けても安心なWebサービス」を判断するにはいくつかポイントがあるが、それでも完全に信用するのは難しいという。
「個人情報の取り扱い方針などは参考になるでしょう。必要もないのに住所や電話番号の入力を『必須』としていたり、ショッピングしないのにクレジットカード情報を入力させようとする場合は、アカウントの作成自体を慎重に検討してください。とはいえ基本的には、その企業を信頼できるかどうかは、自分の力で判断するしかありません」
2020年に「情報流失」事件を起こしたのは、カプコンとPeatix(Peatix Japan株式会社)だが、過去にはIT大手のYahoo! JapanやAdobeでも流出事件があった。日本企業とグローバル企業では、どちらが信頼に足るのだろうか。
「これも一概には言えません。『強固なセキュリティで守っている』という企業からもしょっちゅう情報漏洩しているので、どんな企業からでも漏洩する可能性はあると考えたほうが良いでしょう」
事件ごとに異なるリスク
Peatix事件では、「氏名とメールアドレス」がセットになった状態で情報流出が起きた。柳谷氏によれば、これには特別の懸念があるのだという。
「氏名とメールアドレスがセットで漏洩すると、そのリストを入手したサイバー犯罪者からフィッシング詐欺などを仕掛けられる可能性があります。AmazonやAppleなどを装い、『○○様、アカウントに不正アクセスがあったので個人情報を再登録してください』などとメールが来るかも知れません。
漏洩したパスワードは暗号化されていたようですが、Peatexは使い回しているパスワードであれば、他のサービスのパスワードを変更するようにPDF文書を公開しました。パスワードを使い回している人は指示に従ったほうがよいでしょう」