近頃は、様々な情報漏洩によるトラブルが多発しています。
実際のところ、トラブルが起こった後ではサービスを受ける側に対処のしようがない事が多いのも事実です。
ただ、適切な知識を持っていれば、トラブルに巻き込まれるのを防ぐことが出来るはずです。
セキュリティトラブルは確かに脅威ですが、情報不足による誤解も十分に脅威です。
見えない敵を警戒しすぎて生産性の低い旧体制に固執しないで済むように対策していきましょう。
【参考】Alexaが勝手に録音した会話データを全く関係ない第三者に送信してしまう
【参考】Facebookが150以上の企業にユーザーの個人情報へのアクセスを特別に許可していたことが判明
情報漏洩の理由って?
1.システムの不具合・システム提供側のトラブル
システム側のトラブルなので、システムを購入する側ではなかなか対策ができない部分です。
各システムのホームページに必ずある「セキュリティ要件」に関するページをしっかり確認するか、システムの営業マンを通じて以下のポイントを確認しておきましょう。
◆「過去にセキュリティトラブル(情報漏洩など)はあったか?」
◆「セキュリティ対策としてどのような対応を取っているか?」
◆「万が一セキュリティトラブルが発生した際にはどんな対応をしてくれるか?」
◆「セキュリティトラブル対応として、ユーザーに求める行動はあるか?」
2.盗難や紛失
システムがインストールされているパソコンやスマートフォンなどを紛失してしまったり盗難被害を受けてしまった場合はどうすればいいでしょうか?
まずは紛失や盗難に合わないような防犯対策も必要ですが、万が一紛失や盗難の事態に陥った場合に、そのパソコンやスマートフォンからシステムへのアクセスができないように遠隔操作ができるのが重要です。
導入を検討しているシステムがどうか、確認しておくといいでしょう。
パスワードの抜き取り
セキュリティトラブルの原因として最も多いのが、パスワードの抜き取りです。
パスワードを書いた紙をデスク貼っておくなどは当然避けるべきですが、システムのパスワードを解析して不正にアクセスを行うマルウェアがあり、それによる被害が近年大きくなっているのも事実です。
パスワードの抜き取りは、設定したパスワードが簡単であればあるほど容易になります。
「よくあるパスワード」としてアンケートをもとに作られたランキングは以下のようになっていました。
【参考】The Worst Passwords of 2018 100-50 | SplashData
・1位~10位
1位:123456
2位:password
3位:123456789
4位:12345678
5位:12345
6位:111111
7位:1234567
8位:sunshine
9位:qwerty
10位:iloveyou
まずはご自身のパスワードを見直して、複雑なパスワードに変更できないか検討してみましょう。
パスワードを自動生成・管理ができるツールもあるので、そちらの利用も有効です。