個人情報が流出しても慌てない Webサービスの活用方法とは?

インターネットでは、サイトに不正アクセスがあり、個人情報が流出するという事件が、毎年、発生しています。知らず知らずのうちに、この不正アクセスによる個人情報流出が多数発生しており、個人情報流出は当たり前の時代になりました。

 

*2017年は1年間で、大きな個人情報流出が35件(被害1万件以上)も発生しています。

個人情報漏洩事件・被害事例一覧

https://cybersecurity-jp.com/leakage-of-personal-information

 

個人情報流出、他人事と考えていましたが、実は、私も経験。私が活用していた「船の予約サービス」から「情報漏洩のお知らせ」がきました。もう、個人情報流出は当たり前の時代になったことを痛感した事件です。こんな時代に、どうすれば良いのでしょうか?

 

個人情報流出で、最近、よく問題になるのが「パスワードリスト攻撃」。同じパスワードを使い回していると、流出したWebサイトのパスワードで、他のWebサイトが不正ログインされてしまいます。

 

なお、私は、万が一、Webサイト(Webサービス)から、個人情報が流出しても、被害が広がらないように、事前に以下の対策を実施していました。この対策のお陰で、慌てずに済みました。

 

対策①:同じパスワードを他では使っていない

*重要なサイトのパスワードはそれ専用のパスワードにして、なるべくパスワードの使い回しはしない。

 

対策②:メールアドレスにWebメールエイリアス(別名)を活用

*あまりメジャーでないサイトにはメインのメールアドレスは使用しないようにしました。

 

対策③:ショッピングサイト、インターネットバンキングでは2段階認証を活用

*2段階認証を使うと、パスワードに加え、登録したスマホでのセキュリティコードを入力するので、パスワードが流出しても安全です。

 

 

■■□―――――――――――――――――――□■■

経験した個人情報流出と問題点

■■□―――――――――――――――――――□■■

 

私が経験した、情報漏洩(流出)が発生したサービスは、地方の「船の予約サービス」でした。流出した可能性のある情報は以下でした。

   1.氏名/住所/電話番号/生年月日/性別/メールアドレス

   2.インターネット予約でお使いの会員ID

   3.インターネット予約でお使いのパスワード

このサービスのメールアドレスとパスワードを、他のサービスでも使っていたら大変でした。

 

なお、以下の対策を実施するように連絡がありました。

 「会員パスワードと同様のパスワードを他サービスでもご利用のお客さまは、

  他サービスのパスワードを変更していただきますようお願い致します。」

 

 

■■□―――――――――――――――――――――――□■■

個人情報流出が当たり前の時代 慌てないための対策とは

■■□―――――――――――――――――――――――□■■

 

①パスワードを複雑にする

 

パスワードなどの個人情報が流出したら、パスワードをいくら複雑にしていてもダメですが、インターネットの攻撃の中には、攻撃者が総当たりで数字や文字の組み合わせを試して、不正にログインしようとする攻撃があります。

 

そのため、パスワードを複雑にして、”英字の小文字・大文字、数字を混合させ、12桁以上にする”ことが大事です。詳しくは下記を参照ください。

 

【パスワード】はインターネット活用の鍵、見破られないパスワードとはhttp://netyougo.hatenablog.com/entry/2018/03/04/181528

 

②パスワードを使い回ししない “《補足》パスワードリスト攻撃とは”を参照

 

クレジットカード情報などの重要な情報を扱う、ネットシッピング、インターネットバンキングなどのパスワードは、そこだけのパスワードにして、他では使用しないことが大事ですね。

 

なお、情報漏洩(流出)が発生した場合、そのサービスと同じパスワードを使っているサービスがあれば、そのサービスのパスワードをすぐに変更することが重要です。

 

③2段階認証を活用する

 

パスワードに加えてセキュリティコードの入力が必要な「2段階認証」というのがありますが、これを利用することで、「パスワードリスト攻撃」も防ぐことができ、安全になります。詳しくは下記を参照ください。

 

【2段階認証】とは、Webサービスを安全に活用する最強の方法

http://netyougo.hatenablog.com/entry/2018/03/04/181812

 

Webサービスに応じてメールアドレスを使い分ける

 

重要度に応じて、使うメールアドレスを分けると良いですね。メジャーでないサービスにはWebメールエイリアス(別名)を活用するとよいです。詳しくは下記を参照ください。

 

Webメールエイリアス(別名)】とは、メインアドレス以外に使えるメールアドレスhttp://netyougo.hatenablog.com/entry/2017/12/05/175333

 

⑤クレジットカードは安心できるサービスのみ活用する

 

クレジットカードの活用は、できれば、2段階認証を使っているサービスのみにする。

 

⑥クレジットカードの利用状況を定期的に確認する(最低限、毎月1回)

 

個人情報がサイトから流出しても、それが判明するのは数ヶ月後になります。その間、もし、流出したパスワードで不正アクセスされ、クレジットカードが不正に利用されていたら大変。定期的に利用状況を確認しましょう。また、不正な利用があれば、クレジット会社に連絡します。

 

《補足》パスワードリスト攻撃とは

 

Webサイトから漏洩した情報を使って、別のWebサイトに不正ログインしようとする攻撃です。攻撃の例として、サイトA~Cで、以下のように同じID・パスワードを使っていた場合、サイトAから盗んだパスワードを使い(IDを変化させながら)、他のサイトB、サイトCに不正アクセスを試みます。

 

  サイトA・・・ログイン ID=abc パスワード=xyz12345

  サイトB・・・ログイン ID=abc パスワード=xyz12345

  サイトC・・・ログイン ID=abc パスワード=xyz12345

 

■■□――――――――――――――――――――――――――――□■■

【2段階認証】とは、Webサービスを安全に活用する最強の方法

■■□――――――――――――――――――――――――――――□■■

 

Webサービスの2段階認証は、①パスワードに加えて、②セキュリティコードの入力が必要になるログイン方法で、万が一、他のサービスと同じパスワードを使っていても、パスワードが漏れても大丈夫な、Webサービスを安全に活用する最強の方法です。

 

2段階認証時に使用する“セキュリティコード”は、自分が持っているスマホでないと「セキュリティコード」が発行できないため、他人が不正利用する危険性が極端に少なくなります。

 

また、この「セキュリティコード」は時間毎に変化するので、見破られることは基本的にありません。「2段階認証」、とても面倒なようですが(正直慣れるまでは面倒です)、一度慣れてしまうと、意外と楽に操作できます。

 

f:id:yougo-school:20180707161359p:plain

 

詳しくは、以下を参照ください。2段階認証について詳しく説明しています。

 

【2段階認証】とは、Webサービスを安全に活用する最強の方法

http://netyougo.hatenablog.com/entry/2018/03/04/181812

 

■■□――――――――――――――――――――――――――――□■■

メールアドレス流出の危険性対策にWebメールエイリアス(別名)活用

■■□――――――――――――――――――――――――――――□■■

 

Webメール、メインのメールアドレス以外に、メールエイリアス(別名)というメールアドレスを持つことが可能で、これが、なかなか便利です。エイリアスは別名を意味します。ひとつのアカウントで、複数のメールアドレスを持つことができる機能です。

 

便利なのは、MicrosoftOutlook.comとYahoo!メールです。 *Yahoo!メールの場合はセーフティーアドレスと呼ばれています。

 

メールアドレスを家族用、友人用、ML用などに使い分けたり、いつも使っているWebサービスと、チョット使ってみようというWebサービスで、メールアドレスを分けたりなど、安全な使い方ができます。Webメールエイリアスの活用方法は、以下を参照ください。

 

Webメールエイリアス(別名)】とは、メインアドレス以外に使えるメールアドレスhttp://netyougo.hatenablog.com/entry/2017/12/05/175333

 

Outlook.comの場合(メールエイリアス

http://windows.microsoft.com/ja-jp/windows/outlook/add-alias-account

 

Yahoo!メールの場合(セーフティーアドレス)

http://www.yahoo-help.jp/app/answers/detail/a_id/47930/p/622

 

 

f:id:yougo-school:20180506173846j:plain