2024/07/03
「ニコニコ」で情報漏洩が発生。個人情報をどう守るべきか
出版大手のKADOKAWAは、2024年6月28日、傘下のドワンゴにおいてランサムウエア攻撃によって取引先の一部クリエイターや従業員の個人情報、取引先との契約書が見積書などの情報が漏洩したことを発表しました。
同社は、6月8日より動画配信サービス「ニコニコ」を中心とした複数のサーバでサイバー攻撃を受けシステム障害が続いていました。
なお、ニコニコアカウントとパスワードについては、システム内で暗号化されてから保存しており、仮に流出していたとしてもすぐに悪用される可能性は低いとのことです。ただし、念のため、ニコニコアカウントと同じパスワードを他サービスでも使っている場合には、パスワードを変更することを推奨しています。
近年は、オンラインサービスの急激な成長とともに、多くの企業がサイバー攻撃の被害に遭っていいることが問題視されています。今回のKADOWAKAの事例にもあった「ランサムウェア攻撃」は、IPA(独立行政法人 情報処理推進機構)が発表した情報セキュリティ10大脅威2024の1位になっている攻撃手法です。
この記事では、「ランサムウェア攻撃」とはどういった手法なのか。また、消費者の目線で対策・対処できることは何かなどについて解説します。
ランサムウェア攻撃とは?
ランサムウェアは、マルウェア(悪意あるソフトウェアの総称)の一種です。感染したコンピュータをロックしたり、データを暗号化したりなどして使えなくした後、元に戻すことと引き換えに「身代金」を要求するメッセージを表示する不正なプログラムです。この特徴から、身代金を意味する「Ransom(ランサム)」と「Software(ソフトウェア)」を組み合わせた造語で呼ばれています。
最近では、使用不可能にすることに加え、搾取した情報を暴露するとして二重に脅迫をし、より多くの身代金を払わせようとする手口も増えているようです。
実際に攻撃にあった企業の中には、業務停止や取引先の信頼低下などのリスクをできる限り早期に解決するために身代金を払ってしまう企業もあります。しかしながら、たとえ身代金を支払ったとしても、完全に復旧する保証はありません。
搾取された情報は、後に詳しく紹介する「ダークウェブ」で公開され、悪意のある第三者にわたる可能性があります。今回のKADOWAKAにおいても、ダークウェブ上に機密情報が流出していたことが確認されています。
流出した個人情報が取引される「ダークウェブ」
現時点では知らない人も多い「ダークウェブ」。しかしながら、昨今ではこの「ダークウェブ」の存在によって生じている問題が話題になってきています。
ダークウェブとは、通常の方法ではアクセスができないWEBサイトの総称を指します。検索サイトに表示されないのは勿論のこと、専用のブラウザやツールでなければ閲覧することができません。
もともとは軍事用の情報通信として開発されていたものの、その匿名の高さから、現在はサイバー犯罪の巣窟となってしまっています。
実際に取引されているものには、個人情報をはじめ、マルウェアや違法な薬物や銃器などが含まれており、日常的に売買が行われています。そして、ダークウェブで売買された個人情報は、悪意のある第三者によって利用され、最悪の場合にはクレジットカードの不正利用やネットバンキングでの不正送金などの金銭被害に発展してしまうこともあるのです。
私たち消費者ができる対策とは
ここまで、近年の企業が狙われているサイバー攻撃と情報漏洩の流出先である「ダークウェブ」の特徴について、説明してきました。
では、私たち一般消費者は、こういった情報漏洩の事件に対してどのような対策をしていかなければいけないのでしょうか。
個人情報の悪用を未然に防ぐ
情報が外部に流出しないようにすることは、企業のセキュリティ対策の問題であるため、一般消費者として未然に情報漏洩自体を防ぐことはほぼ不可能といえます。
そのため、情報が漏洩してしまった際に、盗まれた個人情報を使って悪用されないようにするための対策を取る必要があります。
ID・パスワードを使いまわさない
様々なオンラインサービスを、同じID・パスワードでアカウント登録している人は少なくないはず。しかしながら、1つのID・パスワードが流出してしまうと、複数のサービスで被害を受けてしまうリスクがあります。ID・パスワードは使いまわさず、特にパスワードは複雑なものを設定することをおすすめします。
多要素認証を設定
多要素認証とは、IDとパスワードだけではなく、生体認証やワンタイムパスワードなど別の認証方法を使って利用者本人であることを証明する認証方法です。これらの追加認証は、サイバー犯罪者にとって取得することは難しいため、不正ログインを防ぐことができます。
ここまでは、IDとパスワードに関する対策となりますが、IDとパスワードはあくまでサービスへのログイン情報であるため、必ずしも金銭被害がすぐに発生してしまうというわけではありません。しかしながら、クレジットカード情報などの金融機関の情報については、すぐに悪用されてしまう危険性があります。それらの情報について、取れる対策をご紹介します。
情報漏洩をいち早く検知できるセキュリティサービスを利用する
消費者個人の対策では防ぐことのできない、企業の個人情報漏洩。
だからこそ、情報が流出した際になるべく早いタイミングで、流出している事実に気づきたいですよね。そうすれば、悪用される前にクレジットカードの利用停止・再発行、パスワード変更などの対処を早急に行うことが可能になります。
昨今、各セキュリティ会社が提供しているセキュリティサービスの中には、先ほど紹介した「ダークウェブ」を監視する機能を搭載しているものがあります。まずはご自身の利用しているセキュリティソフトに、ダークウェブの監視機能があるかを確認し、搭載されている場合には、設定をONにしましょう。
搭載されていない場合には、セキュリティソフトの乗換えを検討してみるのも良いでしょう。今回は、ノートン社が提供しているダークウェブの監視サービスをご紹介します。
ダークウェブモニタリングサービス【ノートンIDアドバイザー】
ノートンIDアドバイザーは、セキュリティベンダのノートン社が提供する、個人情報監視サービスです。
メールアドレスや電話番号、クレジットカードや銀行口座など大切な個人情報がネット犯罪者によって取引される不正流出データの中に含まれていないかを監視し、検知した際には、メールやアプリなどで通知が届きます。また、SNSアカウントにおいても、乗っ取りを誰かが試みた際や、詐欺等の危険があるリンク、不適切なコンテンツを検知してくれます。
また、万が一被害にあった場合にトラブル解決に向けて365日(10-19時)電話サポートしてくれる「復旧支援サポート」も利用できます。
クレジットカード会社や金融機関などの専門機関と三者通話を行うことも可能なため、「どう対処すればよいか分からない、一緒に解決してほしい」という方には大変心強いサービスです。
セキュリティ対策が充実している光インターネット「タイガースネット光」
Tigers-net.comでは、このほかにも、最新のセキュリティ情報を配信しております。
また、お客様に安心してインターネットをご利用いただけるよう、セキュリティ対策ソフトを無料でご提供しております。(ノートンIDアドバイザーは月額418円で利用可能)
まだご加入でないお客さまは、お試し利用としてセキュリティ対策ソフトの詐欺ウォールとカスペルスキーが月額330円でご利用できる「コンテンツ会員(ベーシックコース)」もおすすめです。
光インターネットのお乗り換えで、大変お得なキャンペーンも実施中。詳細は公式ホームページよりご確認ください。
参考サイト、引用元
