2014年はアメリカでも日本でも多くの情報漏洩事件がありました。企業に対する攻撃だから自分にはあまり関係ないと思う方もいるかもしれませんが、そうではありません。情報漏洩の被害となる対象の多くは一般顧客の情報で、知らない間に被害に遭われている方も数多く存在します。2014年アメリカでは大手の小売りチェーンや銀行が被害に遭い、日本では大手教育サービス業の情報漏洩等、他にも多くの事件がありました。問題意識として捉えていただきたいのは、企業には情報を守る義務は当然ありますが、それらの情報を悪用して被害が拡大した場合、企業側と私達一般顧客の間に明確な責任範囲の区別がないことです。つまり、何か被害に遭った場合自分たちで解決しなくてはいけない局面があるということです。このような被害が深刻化している昨今、私達はどのように自分の身を守っていけば良いのでしょうか。
最近のセキュリティの考え方は、被害に遭わなくするのではなく、被害に遭ったとしてもすぐに行動できるようにしておく、という被害を予め想定した考え方に変わりつつあります。まず、被害に遭う前にとるべき具体的な行動として、一般的なメディアが報道するセキュリティに関する情報を感度高くキャッチすることや、パスワードの定期的な変更及び管理があります。他にもウイルス/スパム対策等もありますが、今回はセキュリティ情報の収集と情報管理の重要性に例を絞って説明したいと思います。
情報セキュリティに関する情報は以前に比べてより身近になってきています。これはパソコンやSmart Phoneなどのデバイスが普及したことと、それらがすべてインターネットに繋がることで情報を取り扱う種類や量が増えたことに関係しています。先にも述べたとおり、企業の情報漏洩は私達の被害に直結します。そのため、世の中の動向をキャッチして早めのアクションを取ることで未然に防ぎ、被害拡大を防ぐことができます。
パソコンを使用していると、個人情報を登録する場面がよくあります。一度きりしか使わないサイトやあまり使用しないサイトでも個人情報を保存するかどうかを確認してくるサイトがありますが、このような場合は個人情報を登録することは避けましょう。面倒ですが、都度入力することにしてセキュリティを担保すべきでしょう。また、頻繁に使用するサイトでは利便性を高めるためアカウントを作成することは良いですが、定期的なパスワードの変更をしましょう。
実際の被害事例から私達が取れる行動については、後編にて説明します。
