地方や中小企業の情報発信に役立つ記事をピックアップして紹介しています。
みなさんの仕事の現場でお役立てください
誰でも同じ危険性にさらされています
ニコ生配信者「本名バレた」 N高生「闇バイトの標的に…」 KADOKAWAサイバー被害深刻(テレ朝)
ランサムウェア攻撃によって情報漏洩が確認された KADOKAWA のニュース記事です。ランサムウェア攻撃とは、ハッカーが社内ネットワークに侵入してサーバ内のデータを暗号化(=社内スタッフが読めなくする)して身代金を要求する攻撃です。お金を支払えば暗号化が解除される保証もありませんし、データの暗号化とともにデータを外部にコピーしてダークウェーブと言われるところに公開させることもできます(=情報漏洩)。
※ダークウェーブとは、Googleなどでは検索できず、かつ我々が利用するChromeなどの一般的なブラウザーでは閲覧できないインターネット上の場所です。ハッカーや犯罪者集団が個人情報やカード情報の売買などに利用していると言われています。
今回の記事によると、KADOKAWAが運営する通信高校「N高」の生徒や卒業生の名前や住所連絡先などがダークウェーブ上に公開されていることが確認されたとのこと。これにより、N高の生徒や卒業生、またKADOKAWAの別サービス「ニコニコ動画」のユーザーがこれからどのようなことになるのかと心配していることか紹介されています。
今回、kADOKAWA という大きな会社の中心的なシステムが攻撃を受けたことで大きなニュースとして取り扱われていますが、世界的に有名なITサービス会社であったり、日本でもバンバンコマーシャルをしている保険会社であったりとこのような攻撃による情報漏洩は(ニュースにこそなりませんが)頻繁に起きています。そのような中で、私たちは2つの立場での対応が必要になります。
一つは、運営する側(会社側)として。システムを構築する場合にはセキュリティについての対応をしっかりとすることが求められるとともに、自社でシステムを開発しないまでも、外部のオンラインサービス(例えば、GoogleでもMicrosoftでも、国内のオンラインサービスでも)を利用する時には、認証の隙間からスパッ!とデータが持って行かれる可能性があるということをしっかり理解して対応する必要かあるということです。
もう一つは、一般利用者・ユーザーの立場として。自分がどんなに注意したとしても、利用している会社のシステムが何かの原因により攻撃をうけて自分の情報が漏洩してしまう可能性があります。こればかりは自身ではどうしようもありませんが、そのような可能性があることをしっかりと理解することと、どんなに便利なサービスであったとしてもその運営がセキュリティ上安全かどうかまで考えてみることが必要になります。また、漏洩情報が名前や住所ほど大ごとでなくログインIDやパスワードであったとしても、ハーカーはそのID・パスワードを利用して、その人が使っていそうなサービスにログインしようと試みますから、利用するサービスごとにパスワードを変えておくという配慮も必要です。特に、「私は詳しくないから…」とすべてのパスワードを同じものにしている方がよくいらっしゃいますが、面倒ですが身を守るために個別にパスワードを設定するようにしていただきたいと思います。さらに、二段階認証やパスキーの採用などさらに安全性を高めるとGoodです。Check it!
被害救済を装う詐欺に注意
「漏えい情報を削除したい人はカネ振り込んで」 サイバー攻撃で情報漏れた人狙う詐欺メール 警視庁が注意喚起(ITmedia)
個人情報が漏洩しただろう人に対して、「口座にお金を振り込めば、漏洩した情報を削除します」という、弁護士を装ったメールがあるとのこと。
漏洩した情報に名前とメールアドレスかあれば、その人に対してこのような詐欺メールを送ることができてしまいます。ニュースで自分の利用しているサービスで情報漏洩が起きてしまったことを知っていれば、当選自分の漏洩情報はダークウェーブから削除してい欲しいと思うので、そのメールを本物と思ってしまう方がいてもおかしくありません。二重三重に注意が必要です。ちみなに、漏洩した情報を削除することはできません。ほぼ永久に残り続けます。Check it!
自分の情報も流出しているかも…を確認する
ダークウェブにあなたの個人情報が流出しているか簡単に確かめる方法(アスキー)
自分の情報は漏洩しているのだろうか…? そう心配になる方もいると思います。
この記事では、Googleが提供している、メールアドレスをキーにしてあなたの情報が漏洩しているかがわかるサービスを紹介しています。この7月下旬には無料で多く人が利用できるようになるとのこと。
また、合わせて下記の記事も参考になります。
Google以外にも、同じように自分の情報が流出しているかを調べるサービス2つが紹介されています。
自分のメアド、ダークウェブに流出した? Googleの「ダークウェブレポート」で確認を(ITmedia)
記事に登場するサービスを私も利用していますが、私のログイン情報も流出してしまったことがわかっています。
記事を読んでぜひ皆さんの対策も強化するようにしてください。Check it!
AI検索 Perplexity
Google検索も不要に? 検索AI「Perplexity」がスゴすぎてちょっと怖い(ITmedia)
検索AI「Perplexity」で、東京都知事選やKADOKAWAへのサーバ攻撃などについて検索してその結果のクオリティを確認しています。Check it!
次回をお楽しみに!