海外における個人情報流出事件とその対応「子どもの情報漏えいリスクとは」(2)若年層にセキュリティの危機 | ScanNetSecurity
2024.05.09(木)

海外における個人情報流出事件とその対応「子どもの情報漏えいリスクとは」(2)若年層にセキュリティの危機

●求められるオンラインでのリスクに関する教育
ティーンエイジャーに対するリスクという点も、今回の事件で注目を集めている。「Xファクター」が英国で始まった当初は、「16歳から24歳まで」と「25歳以上」の2つのカテゴリーに分かれていた。それが、14歳まで応募年齢を

国際 海外情報
facebookLINE
●求められるオンラインでのリスクに関する教育
ティーンエイジャーに対するリスクという点も、今回の事件で注目を集めている。「Xファクター」が英国で始まった当初は、「16歳から24歳まで」と「25歳以上」の2つのカテゴリーに分かれていた。それが、14歳まで応募年齢を下げられた後、数回変更があり、第7シーズンでは「16歳から28歳」と「28歳以上」となっている。

オーディション番組の年齢制限については、若年者保護の観点から論争が繰り広げられているものの、米国版では年齢制限が12歳以上となっていた。そのため、被害を受けた応募者の最年少は12歳と見られている。

金融情報や社会保険番号は無事だったとあるが、「SOFTPEDIA」では「明らかになった情報を利用して、これらの重要情報が狙われるリスクが高い」と指摘する。カーネギーメロンのCylabのフェロー、リチャート・パワー氏が去る4月に発表したレポートによると、子どもの個人情報は大人のそれより悪用される可能性が50倍を超えるという。

パワー氏らが4万2,000人の米国の子どもの情報をスキャンしたところ、10.2%にあたる4,311人の情報が他人に悪用されていたことが分かった。同じ人数の大人については、被害を受けていたのは0.2%だというから51倍だ。パワーが警告しているのは社会保険番号についてだが、今後のフィッシング攻撃で社会保険番号が盗まれる可能性が指摘されている。

子どもの社会保険番号は、雇用確保のほかクレジットカードや銀行口座の作成、あるいは住宅や自動車を購入、運転免許証の入手に用いられた。これらの結果、被害に遭った子供が成長したときにインターンシップで拒否されたり、学生ローンを受けられないケースがある。

あるレポートでは、14歳の少年が本人の知らないうちに60万7,000ドルもの負債を負っていたという。ほかにもクレジットカードの使用歴があったというから、何者かが少年の情報を用いてクレジットカードを作成していたことになる。

●ソニーからの漏えいでもセキュリティ確保
若年層はフィッシング詐欺へのガードが弱いとも考えられる。ソフォスのTheriault氏は、子どもが応募したと分かっている場合は、フィッシングメールなどについて話をするよい機会だとする。

「Techworld.com」では、事件のタイミングから米国におけるサイバー犯罪の捜査の手が足りない可能性があると指摘している。特に大きかったのは、ソニーのプレイステーションネットワークだ。

プレイステーション向けのネットワークゲーム、プレイステーションネットワーク、そして、ビデオ、音楽のオンデマンド配信サービス「Qruocity」に外部から不正侵入があった事件は、世界60カ国で約7,700万人から1億人の情報が漏れたと言われている。また、ユーザの氏名や住所などだけでなく、クレジットカードの番号や有効期限も漏えいした可能性がある。ただしソニー側では、カード情報は暗号処理されていて不正に使用された形跡はないとしている。

注目すべきは、プレイステーションネットワークからの漏えいでも、保護者の許可を得てアカウントを作成していた子どもの情報も漏れたと見られていることだろう。米国の上院議員であるRichard Blumenthal氏は、被害を受けたユーザの多くは子どもだと考えられるとソニー・コンピュータ・エンタテインメント(SCEA)の社長、Jack Tretton氏への公開質問状で指摘している。

Theriault氏は子どもたちの危険について、「多くは適切なスキルを持っていない」として、「オンラインでのリスクについてしっか教えるべき」という。そして若者にも
・勝手に送られたメールのリンクを開かない
・広告のリンクにアクセスしない
・コンピュータのウィルス対策ソフトやファイアウォールを更新、OSのパッチはすべて適用しておく
・公共のWi-Fiでメールや銀行などの金融機関、SNSサイトにアクセスしない
・8文字から10文字以上の適切なパスワードを使用し、サイトごとに別のパスワードを使用する
などとアドバイスしている。

ミシシッピ大学が子どもと個人情報盗難としてまとめた、コンピュータ利用に関するセキュリティでは、子どもにセキュリティについて教えるほかにも、EquifaxやExperianなどの信用機関でクレジットレポートを入手して、定期的に調べることも挙げている。

プレイステーションネットワークからの漏えいでは、ソニーは個人情報盗難保護のためのサービスを希望者に1年間提供すると明らかにした。一方、Xファクターからの漏えいでは、特に応募者に対するサービスはオファーしていない。いずれにせよ、年齢に関わらず、定期的に信用情報を確認していくのは悪いアイデアではなさそうだ。

(バンクーバー新報 西川桂子)

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  5. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  8. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

    Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

  9. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  10. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP