企業セキュリティの歩き方

「情報管理の甘いウェブサービス」の利用とパスワード使い回しリスク

武田一城 (ラック) 2019年02月06日 12時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

 世界中には、ウェブサービスを運営している事業者が数多く存在する。企業や学校などのように所属先で必ず利用しなければならないもの、InstagramやFacebookなどのSNSに毎日のように利用するサービスだけでも、片手に収まることの方が少ないだろう。さらに、旅行や宿泊施設の予約サイトなど月に数回、場合によっては年に1回使うかどうかというサービスも少なくない。登録しているメールアドレスに時折メールが届き、「このサービスにも加入していたのか!」と気づくことも珍しくないだろう。

 今回は、このようなウェブサイトの利用とそれによって発生するパスワードの使い回しがどのようなリスクを生むことになるかを述べていきたい。

情報漏えいについて

 つい先日、大規模の個人情報の漏えい事件がメディアをにぎわせたが、個人情報の漏えい事件などは、よほど大規模なものや政府が管理するような国民生活に重大な影響が出るような事件でないと、一般のニュースでは報道すらされなくなってきている。

 その理由は非常に単純だ。個人情報の漏えいが高頻度に発生するので、ニュース性が無くなっているからである。一般の人に「サイバー攻撃の脅威」などと言っても、感覚的にはハリウッド映画のように、人間が宇宙人やゾンビなどに襲われるようなストーリーのものと本質的にあまり変わらないのだろう。しかしながら現実は、ニュースにもならないほど数多くの情報漏えい事件が発生している。

情報漏えいとインシデント件数の推移(出典:日本ネットワーク・セキュリティ協会、「2017年 情報セキュリティインシデントに関する調査報告書」)
情報漏えいとインシデント件数の推移(出典:日本ネットワーク・セキュリティ協会、「2017年 情報セキュリティインシデントに関する調査報告書」)

 上図は、日本ネットワーク・セキュリティ協会(JNSA)の調査結果(レポートPDF)を時系列で示したものだ。これによると、情報漏えいの原因は「誤操作」「紛失・置き忘れ」などで半数近くを占め、外部からの不正アクセスは17.4%に過ぎないという。しかし、上記の統計グラフでは、国内の情報漏えいの被害人数は過去10年の累計では1億人を大きく超えている状況だ。

 この被害者は、ある程度の割合で重複すると思われる。その漏えいリストの名寄せは現実問題として難しく、その実態がどうなのかは何とも言えない部分も多いが、考えようによっては、「日本国民のほとんどの個人情報が何らかの形で漏えいしている」という予測もあながち的外れとは言えないだろう。

 筆者自身も年間数百枚の名刺(という個人情報)をばらまいている。その相手の管理が厳重かどうかを都度確認して渡しているわけではないので、漏えいされた個人情報のどこかに筆者の名前が確実に存在すると思って良いだろう。さらに、検索サイトで筆者の名前を検索すれば、過去の執筆記事や講演、説明した資料はもちろん、プロフィールなどの情報も嫌というほど出てくる。SNSなどでは、ほとんどフリー素材のように扱われることも少なくない。

 そのような状況なので、いまさら筆者個人の情報漏えいは全く気にしない。そもそも、実害と言えば見知らぬ企業からダイレクトメールが送られてくる程度であり、憂慮するようなことではないのかもしれない。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]