情報漏洩に関する考え方について

笠原拓

笠原拓

テーマ:IT関係

以下のような記事を見つけました。
https://news.yahoo.co.jp/articles/d640ceb420d601cbe5dfd78a92967b1f17b37f6c

LINEが情報漏洩したという話ではありますが、ここはよく漏らしているので、
別に驚きもしません。
LINEのチャット機能は便利で友達同士のやりとりにはいいかなと思いますが、
以前の情報漏洩を考えると支払い情報を紐づけるには怖いと思っております。
(私はチャット機能以外は基本使っていません。)
また、社内の業務情報のやりとりには上記問題があるのでLINEは使いません。

ここに限らず情報漏洩は起こっているため、特段珍しいものではありません。
この情報化社会でどこで漏れているのかはわかりえません。

この情報漏洩で使われるのは主に詐欺などではありますが、それ以外の情報源になっている
可能性もあります。

情報漏洩自体は確かに問題があるのですが、先に言った通りどこで漏れているかわからないわけですから、
情報は漏れているという前提で対策を考える必要があると思います。

主な利用としてはフィッシング詐欺とかでありますが、これは再三言われていることを守れば
問題はほとんどないです。
また、総当たりとか無理やりこじ開けることも稀にありますが、ほとんど自分で入力しているか正規の手段で侵入され、
情報を取られることがほとんどです。
それこそそれなりに強いセキュリティ対策をしている企業に対し、無理やりこじ開けるより、正規のアカウント情報を取得して
堂々と入ったほうが間違いないわけです。
だからフィッシング詐欺が減らないわけです。もちろん引っかかる人がいるからという前提にはなります。

弊社もシステム開発をする企業としてヒューマンエラーはある程度意識していますが、正規のアカウントで正規の入り方をされれば
どうやっても検知はできないです。
最近はパスキー認証とかもありますが、これもその端末が奪われれば全部取られますから、IDPW方式より多少安全とはいえ、
完全に防げるものでもありません。

別のコラムでも記載していますが、急がせるものは基本詐欺と考えてください。
本当に問題がある内容であれば電話が来ますし、留守電に入れます。カード会社や銀行から連絡がありましたが、きちんと名乗ります。
ただ、一応そのまま折り返すのではなく調べた上で連絡するということを徹底すれば被害を減らせるとは思います。
(強盗的なものに関しては防犯カメラつけるとか多少ありますが、完全に防げるものではないので、上記対応では難しいです。)

なぜ今も同じ手口が使われるのか、それは今も引っかかる人が一定数いるからです。
1万人のうち1人でも引っかかれば余裕で利益がでます。だからやるのです。
態々強いセキュリティ対策を破るより、人の弱点を突いたほうが確実に儲かるからやっています。

情報漏洩を繰り返すのはいかがなものかとは思いますが、漏れていても大丈夫なように準備をするというのが
国民ができることだと思います。
そもそも指導されてもきちんと改善されたかどうか外からわからないわけですから、自己防衛が必要です。

また、不要なサービスやサブスクなどはリスクを増やすことになりますので、使っていないのであれば解約することをオススメします。

リンクをコピーしました

Mybestpro Members

笠原拓
専門家

笠原拓(システム開発エンジニア)

株式会社MareSpera

店舗を経営している方々からのリクエストを基に直感的に使いやすいシステムを構築・販売しています。技術のプロとして正当に評価されるべく、プライドを持って多くの方に還元できるシステム開発を心がけています。

関連するコラム

プロのおすすめするコラム

コラムテーマ

コラム一覧に戻る

プロのインタビューを読む

関わる人すべてをプラスにするシステム開発者

笠原拓プロへの仕事の相談・依頼

仕事の相談・依頼