米Yahooは米国時間9月22日、2014年に受けたハッキング攻撃で少なくとも5億件のユーザー情報が流出したことを明らかにしました。
米ヤフー、5億件超のユーザー情報が流出 - CNET Japan
http://japan.cnet.com/news/service/35089417/
流出した情報には、氏名、電子メールアドレス、電話番号、生年月日、暗号化されたパスワードに加え、秘密の質問と答えも一部含まれるとしています。
また、東急ハンズで情報漏えい、クレジットカードを不正利用された可能性もあるそうです。
東急ハンズで不正アクセスによる情報漏えい、外部通報で発覚 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1609/30/news128.html
この手の事件、本当に多いですね。
これらの事件で、考えさせられたことが以下の2点です。今後は、個人情報流出に関して、メーカーサイドの対策も必要ですが、私達ユーザー側も個人情報流出に関して自己防衛が必要な時代になりました。
(1) 大手のインターネットサービスでも安心できない。
(2) 知らないうちに個人情報が流出している。
■ 個人情報流出に関する自己防衛策
パスワードをいくら複雑にしても、今回の事件のように個人情報が流出したら意味がありません。以下の対策が必要になりますね。
(1) パスワードを定期的に変更する。
個人情報流出でパスワードが流失し悪用される危険を防ぎます。
(2)口座やクレジットカードの明細を毎月チェックする。
どんなに注意しても、不正に利用されている場合があります。クレジット・カードなどの明細に不正な請求がないか確認することが必要です。
(3) セキュリティコードの入力が必要な”2段階認証”を活用する。
2段階認証を有効にすると、ログインに際し、パスワードに加えてセキュリティコードの入力が必要になり、安全になります。
”2段階認証”、使い始めは本当にめんどうですが、個人情報流出の危険を考えると仕方がありません。
(4) 最後の砦(とりで)、データの暗号化。
100%安全なシステムはありません。いつなんどき、データが流出しても、データが悪用されないよう、データの暗号化が必要です。
データの暗号化には、「暗号化圧縮形式Zip」を活用し暗号化する方法が良いですね。一般的な圧縮形式であり、このデータ形式をサポートする様々なソフトがあるので、安心して使えます。
なお、Officeのパスワード機能には”データの暗号化”も含まれているので安全です。Officeデータが流出したら問題になるような場合は、ぜひ、パスワードをかけ暗号化して下さい。
詳しくは以下を参照下さい。
データの暗号化で不正アクセス時の危険を自己防衛 オンラインストレージにも有効
http://lifesecurityup.blogspot.com/2016/09/blog-post_24.html
《参考》”2段階認証”の方法
次のブログに、Google、Dropbox、Microsoftの”2段階認証”の方法をまとめていますので、参考にして下さい。
Googleの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/09/500google2.html
Dropboxの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/10/dropboxid.html
Microsoftの”2段階認証”について
http://lifesecurityup.blogspot.jp/2015/08/microsoft2.html
