海外における個人情報流出事件とその対応「子どもの情報漏えいリスクとは」(2)若年層にセキュリティの危機 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.23(月)

海外における個人情報流出事件とその対応「子どもの情報漏えいリスクとは」(2)若年層にセキュリティの危機

国際 海外情報

●求められるオンラインでのリスクに関する教育
ティーンエイジャーに対するリスクという点も、今回の事件で注目を集めている。「Xファクター」が英国で始まった当初は、「16歳から24歳まで」と「25歳以上」の2つのカテゴリーに分かれていた。それが、14歳まで応募年齢を下げられた後、数回変更があり、第7シーズンでは「16歳から28歳」と「28歳以上」となっている。

オーディション番組の年齢制限については、若年者保護の観点から論争が繰り広げられているものの、米国版では年齢制限が12歳以上となっていた。そのため、被害を受けた応募者の最年少は12歳と見られている。

金融情報や社会保険番号は無事だったとあるが、「SOFTPEDIA」では「明らかになった情報を利用して、これらの重要情報が狙われるリスクが高い」と指摘する。カーネギーメロンのCylabのフェロー、リチャート・パワー氏が去る4月に発表したレポートによると、子どもの個人情報は大人のそれより悪用される可能性が50倍を超えるという。

パワー氏らが4万2,000人の米国の子どもの情報をスキャンしたところ、10.2%にあたる4,311人の情報が他人に悪用されていたことが分かった。同じ人数の大人については、被害を受けていたのは0.2%だというから51倍だ。パワーが警告しているのは社会保険番号についてだが、今後のフィッシング攻撃で社会保険番号が盗まれる可能性が指摘されている。

子どもの社会保険番号は、雇用確保のほかクレジットカードや銀行口座の作成、あるいは住宅や自動車を購入、運転免許証の入手に用いられた。これらの結果、被害に遭った子供が成長したときにインターンシップで拒否されたり、学生ローンを受けられないケースがある。

あるレポートでは、14歳の少年が本人の知らないうちに60万7,000ドルもの負債を負っていたという。ほかにもクレジットカードの使用歴があったというから、何者かが少年の情報を用いてクレジットカードを作成していたことになる。

●ソニーからの漏えいでもセキュリティ確保
若年層はフィッシング詐欺へのガードが弱いとも考えられる。ソフォスのTheriault氏は、子どもが応募したと分かっている場合は、フィッシングメールなどについて話をするよい機会だとする。

「Techworld.com」では、事件のタイミングから米国におけるサイバー犯罪の捜査の手が足りない可能性があると指摘している。特に大きかったのは、ソニーのプレイステーションネットワークだ。

プレイステーション向けのネットワークゲーム、プレイステーションネットワーク、そして、ビデオ、音楽のオンデマンド配信サービス「Qruocity」に外部から不正侵入があった事件は、世界60カ国で約7,700万人から1億人の情報が漏れたと言われている。また、ユーザの氏名や住所などだけでなく、クレジットカードの番号や有効期限も漏えいした可能性がある。ただしソニー側では、カード情報は暗号処理されていて不正に使用された形跡はないとしている。

注目すべきは、プレイステーションネットワークからの漏えいでも、保護者の許可を得てアカウントを作成していた子どもの情報も漏れたと見られていることだろう。米国の上院議員であるRichard Blumenthal氏は、被害を受けたユーザの多くは子どもだと考えられるとソニー・コンピュータ・エンタテインメント(SCEA)の社長、Jack Tretton氏への公開質問状で指摘している。

Theriault氏は子どもたちの危険について、「多くは適切なスキルを持っていない」として、「オンラインでのリスクについてしっか教えるべき」という。そして若者にも
・勝手に送られたメールのリンクを開かない
・広告のリンクにアクセスしない
・コンピュータのウィルス対策ソフトやファイアウォールを更新、OSのパッチはすべて適用しておく
・公共のWi-Fiでメールや銀行などの金融機関、SNSサイトにアクセスしない
・8文字から10文字以上の適切なパスワードを使用し、サイトごとに別のパスワードを使用する
などとアドバイスしている。

ミシシッピ大学が子どもと個人情報盗難としてまとめた、コンピュータ利用に関するセキュリティでは、子どもにセキュリティについて教えるほかにも、EquifaxやExperianなどの信用機関でクレジットレポートを入手して、定期的に調べることも挙げている。

プレイステーションネットワークからの漏えいでは、ソニーは個人情報盗難保護のためのサービスを希望者に1年間提供すると明らかにした。一方、Xファクターからの漏えいでは、特に応募者に対するサービスはオファーしていない。いずれにせよ、年齢に関わらず、定期的に信用情報を確認していくのは悪いアイデアではなさそうだ。

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×