すでに新聞などで報道されているので、ご存じの方も多いと思います。
三菱電機のコンピューターネットワークが外部から不正アクセスを受けて、個人情報等が流失したということがニュースになりました。
実は私のパソコンも不正アクセスを受けたのです。
不正アクセスされたらどうすればいいのでしょうか。
ニュース解説の前に、重要な問題ですので、不正アクセス対策について説明します。
1.不正アクセスのセキュリティ通知
私はあるサイトに登録して、ゲームなどをしていました。
あるとき、警告が出て、ゲームができなくなりました。
私はウイルス対策ソフトとしてカスペルスキーを入れています。
その警告がカスペルスキーからだったか、そうでなかったかは忘れてしまいました。
そしてそのサイトから送られてきたメールを確認してみました。
そのサイトからは毎日大量のメールが届くので、いちいち開封していなかったのです。
すると「登録アカウントのセキュリティ通知」というメールがありました。
「ログイン国名:不明 ログイン日時:○○年○月○日」と書いてあります。
もうこれで不正アクセスを受けたことは間違いありません。
複雑にしていたパスワードをどのようにして破ったのかはわかりませんが、不正ログインされてしまったのです。
私は怖くなり、そのサイトを退会しました。
2.不正アクセスを受けてしまったら
ネットで調べてみると、そのサイトへの不正アクセスは結構例があるようです。
不正アクセスを受けたらどうしたらよいのでしょうか。
まずパスワードを変更することです。abcdとか1234とか類推しやすいものは避けて、できるだけ複雑なものを作ります。
Password Generator
というサイトでは、自動的に複雑なパスワードを作ることができます。
(このサイトを利用することがよいのかどうかは、私にはわかりません)
そして、サイト運営会社に対応方法を問い合わせてみるとよいでしょう。
これは「なりすましメール」のときにも有効な対策です。
よくAppleやAmazonをかたるメールが私のところにも届きます。
むやみにクリックするのは避けましょう。
さらに金銭的な被害が出た場合は、警察に相談しなさいといわれています。
ですが、少額の場合、わざわざ警察に届け出るのもためらわれ、結局は泣き寝入りということにもつながります。
ちなみに警察庁が謙虚した不正アクセスは、1年間で9,000件にものぼるそうです。
3.三菱電機の事例
それでは、ニュースになった三菱電機の事例をみてみましょう。
三菱電機が2020年1月20日に発表した内容で、サイバー攻撃により、およそ8,000人分の個人情報や企業の機密情報が流出したとのことです。
三菱電機は取材に対して、「攻撃者については特定できていない。社内のセキュリティ体制について答えることはできない」と回答しているそうです。
新聞では中国系のハッカー集団から攻撃を受けたとされています。
具体的な被害は今のところないようですが、企業はつねにこのような攻撃の標的としてさらされているといってよいでしょう。
4.宅ふぁいる便、サービス終了
大容量ファイル送信サービスを提供していた「宅ふぁいる便」が、2020年3月をもってサービスを終了すると報じられました。
運営会社は、2019年1月に大規模な個人情報流出があり、サービスを休止していましたが、費用面から新たなシステムを作ることは困難だと判断し、サービス終了となりました。
このように、実害が発生する不正アクセスもあるのです。
サービスを利用していた人は困ったろうな
別のサービスを探すしかないですね
5. Yahoo!JAPANのアカウント利用停止
Yahoo!JAPANでは、4年以上使われていないIDを、2020年2月以降、順次停止すると発表しました。
これも不正アクセス対策です。
私も以前複数アカウントを取得しましたが、実際にはひとつしか使っていません。
何年前に作ったかは忘れました。
現在は利用していないので、仮に削除されても問題はありません。
Yahoo!JAPANのサイトをみると、現在でも複数アカウントを取得できるようなので、もし必要な場合があれば新しく取得すれば済む話です。
6.まとめ
以上、コンピューターの不正アクセスの事例についてのニュースを、3つ取り上げて説明しました。
それにしても警察庁のまとめで年間9,000件の検挙件数、12万件の相談があるとは驚きです。
他人事ではありません。
くれぐれもセキュリティ対策をおろそかにしないようにしましょう。
- 不正アクセスを受けたらまずパスワードを変更
- 問い合わせ窓口に相談してみる
- 被害金額が大きいときは警察に相談する
コメント