個人情報漏洩が起きた!?今すぐできる対策とは – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

デジタルフォレンジック セキュリティ対策 ITお役立ち情報

個人情報漏洩が起きた!?今すぐできる対策とは

投稿日:

ネットショップやオンラインサービス、FacebookやLINEなどのSNSにもアカウント情報の登録をし、個人情報を設定することも増えました。

安全に管理してもらえているとは思っていても、悪意を持った第三者によるサイバー攻撃や不正アクセスにより個人情報が流出して、不正利用されてしまう可能性はゼロとは言い切れません。

不正アクセスは企業側で気づけない場合もある

個人情報が漏えいし、身に覚えのないサービスからのDMや営業、クレジットカードの不正利用など、お客様からの問い合わせで発覚。

企業側がネットワーク監視やサーバーで不正アクセスを管理をしていても、データを抜き出す形での情報漏えいの場合、気づけないケースもあります。

不正アクセスの防止策は?

オンラインサービスでの登録先からの個人情報の漏えいを事前に防ぐには、企業側で個人情報を管理するサーバー、システム、ネットワーク機器などのセキュリティの強化は必須です。

しかし、そのセキュリティを設定するのは人です。管理会社が更新を怠ったり、監視を失敗したり、セキュリティ化の徹底をルール化されていなかったことで不備があり、脆弱性の隙間をついて不正アクセスで突破されてしまうケースがあります。

もし、不正アクセスが疑われた場合の調査は『デジタルフォレンジック』の専門業者に、第三者機関としてアクセス履歴の証拠保全を依頼しましょう。

セキュリティだけでは防ぎきれない!?

個人情報漏えいのケースでは、個人情報を管理する人間による、持ち出しの場合もあります。

事実が発覚した場合、その証拠をつかむことで、どんな情報がいつ持ち出されて、どう利用されたのか、今後同じことが二度と起こらないよう対策を練る必要があります。

サーバーや、パソコンなどから、関係者がいつ不正ログインしたのかなど、『デジタルフォレンジック』によって形跡を探ることができます。専門業者に依頼することで調査を行い、証拠として調査票を提示してもらいましょう。

実際の体験談からみる情報漏洩のケース

「まさか自分が!」

筆者も過去、いくつかのオンラインサービスを利用し、個人情報が漏洩したり、トラブルが起きたことがあります。大ごとにはならなかったものの、やはり不安になりました。自分にもいつ起きるかわからないことをその一部ご紹介したいと思います。

実際にあった個人情報漏洩事件

会員登録をしてほぼ毎日利用していた情報サイトから、ある日お詫びのメールが届きました。会員情報が抜き出され、情報漏洩してしまったという内容でした。流出件数がとても多かったため当時ニュースでも大きく取り上げられました。

事故後の対策として、会員個人に対してお詫びとして商品券が支払われました。情報サイトの運営元には、事故の概要、対策、専門の相談窓口を設けられ、お客様の不安を解消する徹底した対策が行われました。

アカウントIDが乗っ取られた!?

ある日、いつものように音楽をダウンロードして購入しようとしたところ、アカウントIDが使えませんでした。

パスワードリセットをしたのですが、メールアドレスも変更されており、本人確認ができず、アカウントIDが乗っ取られてしまいました。すぐにカード会社にも不正利用がないか確認をしましたが無事で安心しました。

現在は、不正利用を防ぐため、パスワードの二重認証や、ログイン操作がされたデバイス(スマホ・PC・タブレット)記録を履歴として残し、不正利用されていないか本人が確認できるような仕組みにセキュリティ強化されています。

アカウントIDが2つある?

ある製品の会員情報サービスで、登録していたアカウントの重複登録がされてしまい、自身ではない、他の誰かの登録に入れ替わっていたことがあります

ログインIDはメールアドレスではなく、英数字で任意作成するタイプのIDでした。たまたま同じIDで重複登録ができてしまったようです。

しかし、両方からログインができる状況となると、プロフィールが見られてしまう、情報の書き換えなどいつ起きるかわかりません。

こちらもすぐにカスタマーセンターに連絡をし、対応してもらいました。

自分で今すぐできる情報漏洩対策

パスワードを強固なものにする

半角英字、数字、記号(使用可能なもの)を、大文字小文字を使った組み合わせにした長文にしましょう。

サービスによっては、一度設定したことがあるパスワードを使うことができません。(Microsoftアカウントなど)

LINEやGoogleアカウントのように、メールアドレスと電話番号の2つを登録することで、トラブルがあった際の本人確認のための情報として使いつつ、パスワードを二重認証にできる場合もあります。提供されている場合は、できるだけ登録しましょう

メールアドレスをIDに使う場合、乗っ取られていないか確認する

メールアカウント情報が流出している可能性があると、メールアドレスを利用している他のサービスへの不正ログインをしている場合もあります。

メールアドレスをIDとして使っている場合、メールアドレスを発行しているご利用のプロバイダに確認をして、不正ログインや操作がされていないか確認してみましょう。

知らない間に個人情報が第三者に渡る?

個人情報の流出ではないのですが、個人情報を登録しているサービスが、提携サービスへの情報提供をするということがあります。

サービスの利用規約や、個人情報の取り扱い、プライバシーポリシーなどの名前で、掲載されているので確認をするようにしましょう。

これらの規約は、改定されることがあります。
個人情報がサービスとして他企業に渡っている可能性もあります。難しい内容だからと読み飛ばさずご覧になることをお勧めいたします。


 

もし、個人情報が漏洩し、企業損失が起こるような状況では、不正アクセスを疑い、慎重に調査を行いましょう。調査はデジタルフォレンジックの専門業者に依頼しましょう。

-デジタルフォレンジック, セキュリティ対策, ITお役立ち情報
-, , , ,

執筆者:

関連記事

「わたし、定時で帰ります」のあのシーンを検証してみた※勝手に変更されたPCのログインパスワード解除は出来るか?

Contents1 勝手にPCのパスワード変更されたら、どうしたら良いの??2 暗号化解除・パスワード解除ANKAI(アンカイ)は…

続きを読む

デジタル遺品について~亡くなった家族のパソコンどうする?~

    Contents1 デジタル遺品とは?2 デジタル遺品の種類3 パスワードを解除するには?4 パスワー…

続きを読む

BitLockerから突然回復キーを求められて解除できない場合の対処方法

Contents1 知らないうちに勝手にBitLockerがかかる現象が発生2 BitLockerとは何?2.1 回復キーがわから…

続きを読む

情報漏洩を防ぐ暗号化とデータ解析の技術「デジタルフォレンジック」

Contents1 情報漏洩を防ぐ暗号化とデータ解析の技術「デジタルフォレンジック」2 暗号化で会社の情報を守る3 情報の暗号化と…

続きを読む

デジタルフォレンジックで社員のインターネット閲覧履歴を調査する

Contents1 デジタルフォレンジックで社員のインターネット閲覧履歴を調査する2 監査対象となる社員の不当な勤務実態の事例3 …

続きを読む