- シニア情報生活アドバイザーマガジン
- (第108号−2013年7月31日)
発行:一般財団法人ニューメディア開発協会
シニア情報生活アドバイザー事務局
暑中、お見舞い申し上げます。
□====================================
■
□ <目次>
■
□====================================
[トピックス]
●平成25年度「シニア情報生活アドバイザー養成推進事業」(補助制度)を
ご活用下さい。
●本年度のシニア情報生活アドバイザーの更新をお願いします
(H25年3月31日有効期限の方)
[スキルアップ講座]
●パスワードの安全対策は大丈夫ですか!
メロウ・マイスター 臼倉 登貴雄
[参考情報・資料]
●坂本ジャケリーネさんが、びわこ放送で放映されました
□====================================
■
□ トピックス
■
□====================================
●平成25年度「シニア情報生活アドバイザー養成推進事業」(補助制度)を
ご活用下さい。
今年度よりJKA殿補助から当協会の補助金となり、補助金の額は減りましたが
制度自体は簡素化されましたので少人数でのシニア情報生活アドバイザー養成講座
を実施する際はぜひご活用下さい。
主な変更点
1.講習数が最大3人までの養成講座を対象とする
2.最大30回まで(一団体最大5回まで補助)
3.赤字額を最大45千円まで補助
詳しくは下記募集要項を御覧願います。
http://www.nmda.or.jp/mellow/adviser/25hojo/25hojo.htm
●本年度のシニア情報生活アドバイザーの登録更新をお願いします
(H25年3月31日有効期限の方)
本年度のシニア情報生活アドバイザーの更新講座を、まだ実施されていない団体
におかれては早急に実施をお願いします。
また、平成25年3月31日有効期限の方で、まだ、所属の団体から登録更新の
案内の無い方は所属の団体または当協会までご連絡ください。
□====================================
■
□ スキルアップ講座
■
□====================================
●パスワードの安全対策は大丈夫ですか!
メロウ・マイスター 臼倉 登貴雄
最近、不当アクセスによる情報漏えいのニュースがマスコミで数多く公表されて
います。
先日(7月18日)には、私が契約しているプロバイダであるニフティ株式会社が、
会員情報への不正ログイン攻撃によってデータが漏洩(ろうえい)した可能性があ
ると発表しました。
http://www.nifty.co.jp/cs/newsrelease/detail/130717004246/1.htm
発表では、不正ログインは2013年7月14日から16日にかけて行われ、少なくとも
2万1,184件の ID が対象になったと公表しています。
また、不正に閲覧された可能性のある会員情報は、氏名/住所/電話番号/生年月日
/性別/秘密の質問と回答/ご契約状況/ご利用料金/メールアドレスなどで、クレジッ
トカード情報は、情報の一部を隠した形で表示しているため、閲覧されたとしても
決済手段として不正利用できないとも発表しています。
7月20日には、NAVERから下記のようなメールが届きました。
−−−−−−−−−−−−−−−−−−−−
−−−−−−−−−−−−−−−−−−
いつもNAVERサービスをご利用いただき誠にありがとうございます。
この度、NAVERサービス(NAVERまとめ、Nドライブ、NAVER Photo Album、pick、
cafe)の会員情報(以下、NAVERアカウント)に対して外部からの不正アクセスがあ
り、NAVERアカウント情報が外部に流失した可能性が確認されました。
現時点で、流出した情報を悪用した被害は確認されていませんが、調査の結果、お
客様のアカウント情報も流出対象に含まれる可能性がございますのでご報告致しま
す。
お客様への被害を未然に防ぐため、現在は対象サービスをメンテナンスモードに切
り替え、NAVERアカウントのログインを遮断し、一部サービスを停止しておりました。
本日、新しいパスワードの設定機能を設置し、サービスを再開いたしましたので、
下記の手順より、必ずパスワードを変更していただくようお願い申し上げます。
−−−−−−−−−−−−−−−−−−−−
−−−−−−−−−−−−−−−−−−
8月6日、追記
LINEは2013年8月2日、同社が運営する「NAVER」関連の複数Webサービスが不正アク
セスを受けていた件で、不正アクセスを実行した人物を特定し、流出したデータを
削除したと発表した。併せて、不正アクセスされた会員情報の不正利用、第三者へ
の提供の痕跡はないことを確認したことも発表した。
−−−−−−−−−−−−−−−−−−−−
−−−−−−−−−−−−−−−−−−
7月22日には、「楽天e-NAVI」から下記のようなメールが届きました。
−−−−−−−−−−−−−−−−−−−−
−−−−−−−−−−−−−−−−−−
先般、他社ポータルサイトやインターネットショップへの不正なアクセスにより
お客様の個人情報やメールアドレス等の登録情報が閲覧できる状況にあったとい
う事象が発生しています。
他社でご利用されているID・パスワードを「楽天e-NAVI」のID・パスワードと兼用
することや、他社で登録していた情報を「楽天e-NAVI」のID・パスワードに使用す
ることは、上記のような事態が発生した場合、不正なアクセスを受け、なりすまし
による不正使用の被害にあう可能性があります。
いま一度、「楽天e-NAVI」でご利用のID・パスワードをご確認いただき
兼用されているようであれば変更をお願いいたします。
−−−−−−−−−−−−−−−−−−−−
−−−−−−−−−−−−−−−−−−
7月23日には、Yahoo! JAPANから下記のようなメールが届きました。
−−−−−−−−−−−−−−−−−−−−
−−−−−−−−−−−−−−−−−−
本メールは、当社サーバへの不正アクセスの対象となったお客様のうち、2013年
7月18日(木)時点で、「パスワード変更」「秘密の質問と答えの設定」がお済みで
ない方へのご案内です。
2013年5月16日に判明した当社サーバーへの不正アクセスにつきまして、その後詳
細な調査を続けていたところ、お客様のYahoo! JAPAN IDは、以下の情報が外部に流
出した可能性が高いことがわかりました。
・Yahoo! JAPAN ID
・パスワードを暗号化した文字列
・パスワード再設定時に必要な情報の一部(秘密の質問と答え)
お客様にご迷惑をおかけいたしましたことを、心よりお詫び申し上げます。
つきましては、お手数をおかけし大変申し訳ございませんが、安全のため、以下
の手順にて「パスワード」と「秘密の質問」とその「答え」の再設定をお願いいた
します。
−−−−−−−−−−−−−−−−−−−−
−−−−−−−−−−−−−−−−−−
大手のWebサービスが軒並に狙われているのです。
セキュリティ対策が完璧に取ら
れているだろうと思われるサービスであっても、このように個人情報流失事件が発
生しているのが事実です。
私は早速、防衛策としてパスワードを変更しましたが、使用しているパソコンの
台数分とタブレットやスマホなどのアプリの登録情報なども変更しなければならな
く大変な作業となりました。
また、パスワードの変更を怠っていると、上記Yahooから届いたメールにもあるよ
うに、変更するよう警告されてしまいます。
早速、変更しましたが甚だ面倒なことです。
警告メールは、大変ありがたいものですが、各Webサービスが行っているとも限り
ませんので期待は禁物です。
アドバイザーの皆さんも、対応に追われていることと思いますが、気配りを怠ら
ないようにしてください。
なぜこのようなことが起こるのか。理由は簡単です。不正アクセスして得た個人
情報がお金になるからです。
そして、攻撃する側の技術の高さに防御する技術が追い付かないからでしょう。
私たちに出来る最大の防御は、各Webサービスの警告メールにもあるようにパスワ
ードを頻繁に替えることぐらいでしょう。
また、警告メールでも指摘しているように、パスワードの兼用(使い回し)は絶
対しないことです。
流失したパスワードを使って、別のWebサービスに次々と不正アクセスされたとい
う例も報告されています。
解析されやすいパスワードの使用も避けるべきです。当然、名前とか、生年月日、
電話番号などは使用すべきではありません。
日頃、使用するパスワードの数は、Webサービスの増加とともに膨大になっていま
すから管理が大変になってきています。その上に、パスワードを頻繁に替えるなど
となると、なおさら管理が難しくなります。
私は、パスワード管理ソフトを使用して、何とか解決しています。
パスワード管理ソフト(無料)の紹介サイト
http://freesoft-100.com/security/idpass.html
私は「IDM」を常用していますが、最近、タブレットとスマホとパソコン間でデー
タを共有できる「Secure Safe」というアプリを使用し始めています。
「パスワード管理ソフト」で検索すると、さまざまなアプリが見つかりますので
試して使いやすいものを利用してください。
☆ ☆ ☆ ☆ ☆ ☆ ☆
最近では、IDの不正使用の防御法として、2段階認証を採用するWebサービスが増
えてきています。
Googleが2段階認証を採用するようになったのは、IDの乗っ取りが多発したから
でした。
これも、大変面倒なことですが、身を守るためには仕方がないことです。
最近、私の使用しているtwitterのアカウントが、何回もパスワードリセットされ
ています。
誰かが意図的に行っていると考えられます。
パスワードリセットを使用したアカウントの乗っ取りも起こっています。
twitterのパスワードリセット対策について調べてみたら「パスワードのリセット
に個人情報を使う」という方法があることが分かりました。
早速、設定したら、その後、twitterのパスワードリセットのメールは届かなくな
りました。
ネット社会では、色々なことが起っています。己の身は己で守らなければならな
いのが現実だと思います。
追記:
この原稿を書いている時点で、スマホのアプリで3700万件の個人情報流失と
いう事件が報道されています。
最近、スマホなどで使用されるアプリによる個人情報流失も大きな問題になって
います。
信頼できるアプリ以外のインストールやインストールする際に求められる「同意」
には、事前に規約に「個人情報取得」の記載が無いかの確認すなど、十分注意する
必要があります。
また、位置情報を取得するアプリの「確認」や「承認」に対しても慎重に行って
ください。
以上
□====================================
■
□ 参考情報・資料
■
□====================================
●坂本ジャケリーネさんが、びわこ放送で放映されました
メルマガ104号で紹介したNPO法人湖南ネットしがの会員坂本ジャケリーネさん
が、びわこ放送で放映されました。
放映内容がYouTubeにアップロードされました。
下記に、湖南ネットブログで紹介されています。
http://konan-net.blogspot.jp/2013/07/blog-post.html