Appleは2023年のデータ漏洩に関する調査報告書を公開しました。
2013年から2022年までの間にデータ漏洩の総数は増えており、過去2年間だけでも26億件の個人情報が脅威にされされていることが明らかになりました。
今後も増えていく個人情報の漏洩。
どう個人情報を向き合えばいいのか、Appleの例を紹介しつつ、個人情報漏洩の流れについても解説します。
では、いってみましょう!
Appleの個人情報漏洩
マサチューセッツ工科大学教授・Stuart Madnick博士による、Appleの2023年、データ漏洩に関するようさ報告書が公開されました。
その中で、データ漏洩の総数は2013年から2022年の間で3倍以上となり、過去2年間だけでも26億件の個人情報が脅威に晒されたことが明らかになった。
(脅威に晒されただけで、必ずしも漏洩したものではない)
また、近年はすでに史上最悪の水準に達していた情報漏洩の脅威がさらに高まる一方とのこと。
Appleの漏洩対策
そんな情報漏洩に対するリスクをAppleはどうやって対策していくのか。
Appleのソフトウェアエンジニアリングの方は、「ハッカーは、消費者データを盗むために独創的かつ効率的な方法の開発のために莫大な時間とリソースを続けている。自分たちも彼らを阻止するために、さらにパワフルな抗戦の方法を探し続ける」とのこと。
具体的に何をするんだ?となるようなコメントですが、時間をかけてセキュリティ対策をしていくということでしょう。
実際Appleの個人情報漏洩対策は優れていて、革新的な機能の開発によって市場の中でも安全性は高いです。
iPhoneなどのパスワードは警察すら開けられず、Appleにお願いしても開けられないなんてニュースも聞きますし。
セキュリティ対策に時間をかけているのは本当らしく、最近のCMでも個人情報、プライバシーを守ることを全面に推しているのがわかります。
個人情報はどうして漏れるのか
個人情報はそもそもどうやって漏れるのか。
まず個人情報とはそもそも何なのか。
個人情報とは、個人に関する情報であること、特定の個人を識別できること。というのが定義らしいです。
具体的には、名前や住所、勤め先、顔写真なんかが該当します。
ちなみに、死者の情報というのは個人情報の対象外で亡くなった方には個人情報という考えが適用されません。
そんな個人情報がどのように流出するのか。
一番は、悪意のある第三者による攻撃です。
サーバーなどにITを使った攻撃を行って、データを盗むという方法が一番に思いつきそうなところですかね。
他にも、従業員として潜り込んで、実はデータを抜き取ることだけを目的にしていたというパターン。
他のシステムのアカウント情報を元にログインを試してみる方法など。
攻撃手法は様々あります。
基本は悪意のある第三者が攻撃してこない限りは、個人情報というのはそう簡単には漏洩しません。
ですが、個人情報は売ったり漏洩した会社の信用を落とすためには有効なので、悪い人たちは減らないのです。
だからこそ、会社はセキュリティ対策を常に実施する必要があるとともに、個人でも個人情報を盗まれない努力をする必要があります。
個人でできる対策
個人でもできるセキュリティ対策は、ズバリ、パスワード管理の徹底です。
パスワードを使いまわしたり、単純なパスワード「0000」「生年月日」とかにしていないですか?
パスワードがとにかく重要なのが、今のセキュリティ対策です。
パスワードとアカウント名の組み合わせによって、本人確認を実施しているのでパスワードがバレるだけでアカウント名を推測されたり、アカウント名だけ色々変えて100000回試されてしまったりします。
何かのシステムにログインされてしまうと、クレジットカード情報や住所などの重要な情報が漏洩してしまうのです。
もしかしたら、漏洩したことにすら気づかずに漏洩されるかも知れません。
だからこそ、パスワードを設定は重要なのです。
登録するシステムごとにオリジナルなパスワードが一番で、システム名と好きな言葉を組み合わせたパスワードなんかがおすすめですね。
例えば、Appleのアカウントへのパスワードなら。「Apple」というシステム名と「犬も歩けば棒に当たる」という言葉を組み合わせて
「AppleMoArukebaBoniAtaru4」みたいな感じ。ちなみに完全に今考えたやつなので僕のパスワードではありませんので安心してください。
パスワードを守るだけでもセキュリティ対策として超有効です。
むしろ、個人でできるセキュリティ対策はこのくらい。
あとは怪しいサイトでは会員登録をしないとかくらいです。
信用できるサイトで会員登録、あとはしっかり考えたパスワードで。というのさえ意識できれば良いと思います。
まとめ
今回は個人情報漏洩について紹介しつつ、個人でできる対策について紹介してきました。
Appleでも個人情報漏洩が結構されているのは驚きでした。
パスワードは超重要です。
忘れてもいけないし、安易でもいけない。
だからこそ、自分なりのパスワード作成ルールみたいなのを決めておくといいかも知れません。
僕はシステム名と好きな言葉の組み合わせが覚えやすいので、そうしています。
ぜひ、参考にしてみてください。
では、みなさんの個人情報が守られることを祈っています。
コメント