海外における個人情報流出事件とその対応「子どもの情報漏えいリスクとは」(2)若年層にセキュリティの危機 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.23(日)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

海外における個人情報流出事件とその対応「子どもの情報漏えいリスクとは」(2)若年層にセキュリティの危機

●求められるオンラインでのリスクに関する教育 ティーンエイジャーに対するリスクという点も、今回の事件で注目を集めている。「Xファクター」が英国で始まった当初は、「16歳から24歳まで」と「25歳以上」の2つのカテゴリーに分かれていた。それが、14歳まで応募年齢を

国際 海外情報
●求められるオンラインでのリスクに関する教育
ティーンエイジャーに対するリスクという点も、今回の事件で注目を集めている。「Xファクター」が英国で始まった当初は、「16歳から24歳まで」と「25歳以上」の2つのカテゴリーに分かれていた。それが、14歳まで応募年齢を下げられた後、数回変更があり、第7シーズンでは「16歳から28歳」と「28歳以上」となっている。

オーディション番組の年齢制限については、若年者保護の観点から論争が繰り広げられているものの、米国版では年齢制限が12歳以上となっていた。そのため、被害を受けた応募者の最年少は12歳と見られている。

金融情報や社会保険番号は無事だったとあるが、「SOFTPEDIA」では「明らかになった情報を利用して、これらの重要情報が狙われるリスクが高い」と指摘する。カーネギーメロンのCylabのフェロー、リチャート・パワー氏が去る4月に発表したレポートによると、子どもの個人情報は大人のそれより悪用される可能性が50倍を超えるという。

パワー氏らが4万2,000人の米国の子どもの情報をスキャンしたところ、10.2%にあたる4,311人の情報が他人に悪用されていたことが分かった。同じ人数の大人については、被害を受けていたのは0.2%だというから51倍だ。パワーが警告しているのは社会保険番号についてだが、今後のフィッシング攻撃で社会保険番号が盗まれる可能性が指摘されている。

子どもの社会保険番号は、雇用確保のほかクレジットカードや銀行口座の作成、あるいは住宅や自動車を購入、運転免許証の入手に用いられた。これらの結果、被害に遭った子供が成長したときにインターンシップで拒否されたり、学生ローンを受けられないケースがある。

あるレポートでは、14歳の少年が本人の知らないうちに60万7,000ドルもの負債を負っていたという。ほかにもクレジットカードの使用歴があったというから、何者かが少年の情報を用いてクレジットカードを作成していたことになる。

●ソニーからの漏えいでもセキュリティ確保
若年層はフィッシング詐欺へのガードが弱いとも考えられる。ソフォスのTheriault氏は、子どもが応募したと分かっている場合は、フィッシングメールなどについて話をするよい機会だとする。

「Techworld.com」では、事件のタイミングから米国におけるサイバー犯罪の捜査の手が足りない可能性があると指摘している。特に大きかったのは、ソニーのプレイステーションネットワークだ。

プレイステーション向けのネットワークゲーム、プレイステーションネットワーク、そして、ビデオ、音楽のオンデマンド配信サービス「Qruocity」に外部から不正侵入があった事件は、世界60カ国で約7,700万人から1億人の情報が漏れたと言われている。また、ユーザの氏名や住所などだけでなく、クレジットカードの番号や有効期限も漏えいした可能性がある。ただしソニー側では、カード情報は暗号処理されていて不正に使用された形跡はないとしている。

注目すべきは、プレイステーションネットワークからの漏えいでも、保護者の許可を得てアカウントを作成していた子どもの情報も漏れたと見られていることだろう。米国の上院議員であるRichard Blumenthal氏は、被害を受けたユーザの多くは子どもだと考えられるとソニー・コンピュータ・エンタテインメント(SCEA)の社長、Jack Tretton氏への公開質問状で指摘している。

Theriault氏は子どもたちの危険について、「多くは適切なスキルを持っていない」として、「オンラインでのリスクについてしっか教えるべき」という。そして若者にも
・勝手に送られたメールのリンクを開かない
・広告のリンクにアクセスしない
・コンピュータのウィルス対策ソフトやファイアウォールを更新、OSのパッチはすべて適用しておく
・公共のWi-Fiでメールや銀行などの金融機関、SNSサイトにアクセスしない
・8文字から10文字以上の適切なパスワードを使用し、サイトごとに別のパスワードを使用する
などとアドバイスしている。

ミシシッピ大学が子どもと個人情報盗難としてまとめた、コンピュータ利用に関するセキュリティでは、子どもにセキュリティについて教えるほかにも、EquifaxやExperianなどの信用機関でクレジットレポートを入手して、定期的に調べることも挙げている。

プレイステーションネットワークからの漏えいでは、ソニーは個人情報盗難保護のためのサービスを希望者に1年間提供すると明らかにした。一方、Xファクターからの漏えいでは、特に応募者に対するサービスはオファーしていない。いずれにせよ、年齢に関わらず、定期的に信用情報を確認していくのは悪いアイデアではなさそうだ。

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「Adobe Reader」「Acrobat」に「攻撃リスクの高い」脆弱性(JPCERT/CC、IPA) 画像

「Adobe Reader」「Acrobat」に「攻撃リスクの高い」脆弱性(JPCERT/CC、IPA)
BIND 9.xに、マニュアルの記述と実際の動作の不一致による脆弱性(JPRS、JVN) 画像

BIND 9.xに、マニュアルの記述と実際の動作の不一致による脆弱性(JPRS、JVN)
仮想通貨を要求する日本語の脅迫メール確認(JPCERT/CC) 画像

仮想通貨を要求する日本語の脅迫メール確認(JPCERT/CC)
MyJCBを騙るフィッシングメール、期限を設定も記載はなし(フィッシング対策協議会) 画像

MyJCBを騙るフィッシングメール、期限を設定も記載はなし(フィッシング対策協議会)
Appleが「Safari」「iOS」など5製品のセキュリティアップデートを公開(JVN) 画像

Appleが「Safari」「iOS」など5製品のセキュリティアップデートを公開(JVN)
正規のデジタル証明書で署名されたマルウェアを確認(カスペルスキー) 画像

正規のデジタル証明書で署名されたマルウェアを確認(カスペルスキー)

インシデント・事故 記事一覧へ

仮想通貨取引所Zaifへの不正アクセスで約67億円相当が外部に流出(テックビューロ) 画像

仮想通貨取引所Zaifへの不正アクセスで約67億円相当が外部に流出(テックビューロ)
約50名分の顧客情報記載書類紛失(北海道銀行) 画像

約50名分の顧客情報記載書類紛失(北海道銀行)
受信契約者の個人情報が含まれる帳票を紛失(NHK) 画像

受信契約者の個人情報が含まれる帳票を紛失(NHK)
リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング) 画像

リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング)
ローソンアプリを使ったdポイントの不正利用が判明、「デジタルdポイントカードサービス」を一時停止に(ローソン) 画像

ローソンアプリを使ったdポイントの不正利用が判明、「デジタルdポイントカードサービス」を一時停止に(ローソン)
特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止(経済産業省) 画像

特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止(経済産業省)

調査・レポート・白書 記事一覧へ

パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード) 画像

パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード)
IoTセキュリティ研究に焦点を当てた「CYBER GRID JOURNAL」(ラック) 画像

IoTセキュリティ研究に焦点を当てた「CYBER GRID JOURNAL」(ラック)
世界の子供の夏休みオンライン活動、統計データ(カスペルスキー) 画像

世界の子供の夏休みオンライン活動、統計データ(カスペルスキー)
拡張子「.iqy」のファイルが添付されたマルウェアメールが増加(IIJ) 画像

拡張子「.iqy」のファイルが添付されたマルウェアメールが増加(IIJ)
フィッシング詐欺が過去最大、法人を狙うケースも(トレンドマイクロ) 画像

フィッシング詐欺が過去最大、法人を狙うケースも(トレンドマイクロ)
不正払い戻しの被害が個人・法人ともに増加、口座不正利用被害も微増(全銀協) 画像

不正払い戻しの被害が個人・法人ともに増加、口座不正利用被害も微増(全銀協)

研修・セミナー・カンファレンス 記事一覧へ

夢は Black Hat USA で講演 ~ キヤノンITS マルウェアラボ潜入記、設立目的と体制 画像

夢は Black Hat USA で講演 ~ キヤノンITS マルウェアラボ潜入記、設立目的と体制
サンドボックスと張り合うメールセキュリティ製品、大企業や金融に導入進む 画像

サンドボックスと張り合うメールセキュリティ製品、大企業や金融に導入進む
“衛る” を最大化するセキュリティ競技 Hardening Project ~ 組織力を問う新ルールで初の宮古島開催 画像

“衛る” を最大化するセキュリティ競技 Hardening Project ~ 組織力を問う新ルールで初の宮古島開催
つながる世界の安全をテーマに「Trend Micro DIRECTION」東京・大阪で開催(トレンドマイクロ) 画像

つながる世界の安全をテーマに「Trend Micro DIRECTION」東京・大阪で開催(トレンドマイクロ)
「会いに行ける編集長 」ScanNetSecurity 上野宣も登壇、事例に学ぶ組織的セキュリティ対策セミナー(マイナビ) 画像

「会いに行ける編集長 」ScanNetSecurity 上野宣も登壇、事例に学ぶ組織的セキュリティ対策セミナー(マイナビ)
すでに満席も、Security Days Fall 2018 を大阪・東京で開催(ナノオプト・メディア) 画像

すでに満席も、Security Days Fall 2018 を大阪・東京で開催(ナノオプト・メディア)

製品・サービス・業界動向 記事一覧へ

サイバーインテリジェンス、サービスの実力と利用料金 画像

サイバーインテリジェンス、サービスの実力と利用料金
「Falconプラットフォーム」刷新、Linux対応や認定トレーニングプログラム開始(CrowdStrike) 画像

「Falconプラットフォーム」刷新、Linux対応や認定トレーニングプログラム開始(CrowdStrike)
新宿区がシングルベンダによる多層防御を構築(トレンドマイクロ) 画像

新宿区がシングルベンダによる多層防御を構築(トレンドマイクロ)
2つのアンチウイルスとIT資産管理を1つのクラウドサービスで提供(IIJ) 画像

2つのアンチウイルスとIT資産管理を1つのクラウドサービスで提供(IIJ)
他社での被害や対処事例も、セキュリティ・カウンセリングサービス(NRIセキュア) 画像

他社での被害や対処事例も、セキュリティ・カウンセリングサービス(NRIセキュア)
日本に22番目の拠点を設立、シェア3位を狙う(ESET、キヤノンITS) 画像

日本に22番目の拠点を設立、シェア3位を狙う(ESET、キヤノンITS)

おしらせ 記事一覧へ

編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×