Comments
Description
Transcript
基本から学ぶ 情報セキュリティ
なぜ大切なのか、どうすればよいのか 基本から学ぶ 情報セキュリティ ユーザーが利用しているパソコンや Web サービスには、 大事な情報が 蓄積されている。他人には見られた くない個人的な情報や、業務に関す る情報なども含まれているだろう。 そういった情報が、ユーザーの意図 に反して漏洩する事故が相次いでい る。 漏洩した場合の被害は甚大だ。 そこで今回は、情報漏洩の現状と対 策について解説する。(勝村 幸博) 第5回 情報漏洩 インターネットでは、個人情報の 録、業務で利用しているファイル、 ある第三者に見つけられて、インタ 漏洩事故が相次いでいる。自分の住 などが漏洩することも少なくない。 ーネットで拡散される。 所や氏名、電話番号、メールアドレ 情報が漏洩する経路は複数考えら ウイルスに盗まれることもある。 スといった情報だけではなく、過去 れる(図 1) 。一例が、誰でも閲覧で 現在出回っているウイルスの多くに に送受信したメールや大切な写真、 きるSNS やブログ経由の漏洩だ。不 は、パソコンに保存されている情報 友人・知人の個人情報を収めた住所 用意に書き込んだ個人情報を悪意の を漏洩させる機能が備わっている。 特に危険なのは、ファイル共有ソフ ●至る所から個人情報は漏れる トを悪用するウイルス。過去のメー 設定ミスなどによる意図しない公開 不用意な情報公開 ルや写真といった大切なデータをま とめて漏洩させるからだ。 SNS やブログ オンラインストレージ経由の漏洩 私は○○会社に 勤務する 40 歳 です ユーザー オンラインストレージ ウイルスによる漏洩 メールの誤送信 も後を絶たない。例えば、友人だけ に公開していたつもりなのに、設定 ミスなどにより、誰でも閲覧できる 状態になっていたケースがある。 ウイルス メールの誤送信も典型例の一つ。 宛先アドレスを間違えると、全く関 写真 関係のないユーザー 係のないユーザーに重要なメールが 図 1 個人ユーザーからの情報漏洩例。最近では、SNS やブログ経由の情報漏洩が目立つ。オンライ ンストレージ経由の漏洩や、メールの誤送信やウイルスが原因の漏洩も少なくない ●個人情報が漏れたら被害は甚大 送られてしまう。 漏洩データは戻せない 個人情報が漏洩すると、根拠のな 根拠のない 誹謗中傷 詐欺などへ の悪用 漏洩情報の 更なる拡散 い誹謗中傷とともに、それらが掲示 自宅などへの いたずら電話 勤務先や学校へ のデマの流布 板サイトや匿名のブログにさらされ 図 2 個人情報が漏洩 した場合の被害例。悪 意のある第三者に、個 人情報を一方的に知ら れると、さまざまな被 害が発生する。しかも、 ネット上に一度広まっ た情報は、元に戻すこ とができない ることがある(図 2) 。 その情報をうのみにしたユーザー は、掲載された情報を基に自宅など へいたずら電話をかけたり、勤務先 や学校などに報告したりして、騒ぎ を大きくする。 漏洩した個人情報が、詐欺などに 日経パソコン 2012.9.10 105