ネットユーザーの個人情報流出事件の一部について、このほど調査内容が公表された。噂されている情報流出のすべてが事実ではないが、ネットユーザーは自身の情報安全に対する懸念を深めている。人民日報が報じた。
◆個人情報はどのようにして盗まれるのか
情報セキュリティソフトの大手「瑞星」の安全専門家の王占涛氏は、「IDとパスワードのみならず、ほぼすべての情報に無断閲覧される価値とその可能性がある。例えば、住所、性別、年齢、収入、電話番号、婚姻状況、ネットショッピングの習慣と支出、ネット利用の習慣、地理的位置などだ」と語る。
同氏によると、無断閲覧される情報は、その性質に基づき2種の状況に分類される。
1、ユーザーのIDやパスワード等の機密情報。これらはコンピューターウイルスやトロイの木馬等により、ユーザーから直接盗み出すことができる。あるいはサイトにハッカー攻撃を仕掛け、サーバー上のデータバンクから盗み出すことで、ユーザーのパスワードを入手できる。さらにすでに流出したパスワードを元に、その他のサイトで使用されているパスワードを解読できる。
また専門家は、「一部のサイトでは内部の社員による悪質な行為で、データ流出が生じる可能性もある。一部の不正人材募集サイトでも、ユーザーの資料を売却することがある」と指摘した。
2、ユーザーのネット上の習慣、地理的位置等の情報。これらの情報は、ユーザーのパソコンや携帯電話に対するウイルスチェックとモニタリングにより得られる。現在、このような機能を備えたソフトが多くある。一部のソフトは、インストールもしくは操作前にユーザーに通知し許可を求めるが、無断でモニタリングする不正ソフトもある。
またユーザーがネット上で慎重に行動しない、もしくはパスワードが簡単で解読しやすい等も、情報流出の原因となる。
情報が盗まれた場合の危険性については周知の事実だ。ユーザーにとってより深刻なのは、目に見え手に取れる物が盗まれた場合と異なり、ネット上の個人情報盗難に気づくことが困難であることだ。金銭の盗難といった実質的な損失がなければ、個人情報を犯人と長期に渡り共同使用する可能性もある。
瑞星は「ハッカーがデータを盗難した場合、利用されない限りユーザーが気づくことはない」と分析した。
情報安全の専門家はユーザーに対して、以下の提案を行った。
・パスワード管理を分類化し、重要なID(メールボックス、オンライン決済、チャットツール等)に単独のパスワードを設定する。
・定期的にパスワードを変更し、サイトの情報流出による自身のIDに対する影響を避ける。仕事用のメールボックスはフリーメールサービスの使用を避け、パスワード流出を防ぎ企業の情報安全を保つ。
・いかなるサイトの安全保護措置も信用してはならず、正しい安全対策をとる。
・必要のないサイトへの登録を避ける。
・安全性の低いサイトでネットショッピングを行わない。
・本人確認の方法を追加する(端末IDの活用等)。
当然ながら、ユーザーの取り組みだけでは不十分である。一般ユーザーは、技術・情報面で弱者の立場であり、サービスを提供するサイト側がより重い責任を担う必要がある。サイトのデータバンクの流出を例とすると、その主な原因は、サイトのセキュリティーの不備がハッカーに乗じられたことにある。これはユーザーのパソコンの安全とは関連性がない。
中国ソフトウェア開発者ネットワーク「CSDN」の蒋涛董事長はこのほど、顧客情報流出事件について振り返った際に、「中国国内のネット企業には、データ・システムの安全性に対する認識が浅いという問題がある」と警鐘を鳴らした。