個人情報流出、過去最大の流出量の恐れがある事件が発生しました、それも、「世界のSONY」で。
ソニー個人情報7700万人流出の恐れ ハッカー攻撃か
(日本経済新聞)
流出の恐れの件数が過去最大であることから、官房長官までが言及しました。
官房長官、ソニーの個人情報流出「最大限の対応を」
(日本経済新聞)
今回は、世界的にも利用者数が多いPlayStationもターゲットになっていたため、日本だけではなく、世界中で対象者が多いということが、ことの重大さを表します。
また、ゲーム機ということで、お子さんが登録されていることも多いと思います。お子さんはクレジットカードを持てないので、その場合は親御さんのクレジットカードが登録されていることになるでしょう。
同様に、インターネットで映像配信サービスのQriocity(キュリオシティ)を使用されている方もいるでしょう。親御さんはまず、お子さんがこれらを使用しているかどうかを確認しましょう。
対策としては、
1)サービスが再開された場合、パスワードを確認する
2)インターネットで使用している「他のサービス」でも、PlayStationやQriocityで使用しているユーザIDやパスワードと同じものを使用している場合は、変更する
3)クレジットカードの利用明細書をチェックし続ける
2)については、即時に対応できることですので、被害を広げないためにも、早急に対応しましょう。
また、3)については、他の情報流出事件で、数年後に不正使用をされた事例もありますので、事態が収束しても"継続して"チェックしておく必要があります。
可能であれば、使用していたクレジットカードの使用をやめる、または再発行などでカード番号を変更することも有効な手となるでしょう。
ただ、少し救い(?かもしれない)なのは、カード番号は暗号化されていたらしいこと。
カード番号は暗号化 ソニー、個人情報流出で
(msn産経ニュース)
暗号化にも破られ易いものもあるので、そうでないものだったことを願いましょう。
不正アクセス者(ハッカー?)が入手したとみられる情報については、ソニーグループのポータルサイトにある「重要なお知らせ」を確認しましょう。
PlayStation®Network/Qriocity™をご利用の皆様へのお詫びとお願い
(株式会社ソニー・コンピュータエンタテインメント)
また、今後の情報や対策についてはも、同サイトの「重要なお知らせ」を定期的にチェックすることをお勧めします。
ソニーグループ ポータルサイト
インターネットサービスは大変便利ですが、危険が伴うことを、今一度理解する必要があります。
サービスを利用するためには、個人情報を登録しないと利用を開始できないことも事実ですが、その場合も、クレジットカード番号の登録が必須でない場合は登録しないようにしましょう。特にインターネットショッピングなどでは、登録しておくと便利なのは確かですが、リスクがありますので、都度入力する方法を選択する方がよいでしょう。
今回の手口はまだ明らかになってはいませんが、情報を入手するための手口は巧妙化しており、企業の情報を盗み取るために、社員の権限を使用するという方法も増えているようです。それは、Facebookなどでターゲットとなる企業や部署を検索することで該当者を探し出し、そのプロフィールへウィルスを添付したメールを送り、感染したところを外部からアクセスし、その社員に「なりすます」ことで社内情報を取得する方法です。会社名と氏名がわかれば、メールアドレスを推測することはとても容易ですよね。
Facebookは実名登録が基本で、会社名や出身校なども登録が可能です。それは、知人を探す、情報を共有したいなどの目的にはとても有用ではありますが、悪意のある人間の「ターゲット」になる可能性があるということも知っておく必要があります。特に、ご自身が会社で特定の権限を持っているのであれば、やはりリスクを考慮する必要があると思います。
その上で、どこまで「公開」をするかを判断しましょう。
0 件のコメント:
コメントを投稿