学内IT環境の向上を目指す情報誌 武蔵野大学 コンピュータ学習相談室 2012/2/3発行 News Wave Vol.47 被害に遭ってからでは遅すぎる!! パスワード管理の掟 パスワードってそんなに大切? 下の図は入学式にみなさんへ配布した「アカウント通知書」です。 冒頭の4行を拡大しました。ここで言っている パスワードを他人に教えてしまったらどんな困った ことが起きるでしょうか。 テレビや新聞でも「パスワードが大量流出」とか「個 人IDとパスワード盗難」といった記事をよく見かけ るようになりました。記憶に新しいところでは・・・ 2011年5月1日:ソニー情報流出 ソニーは4月末から5月始めにかけてネットワーク配信 サービスへのハッカー不 正侵入により延べ1億人分 もの個人情報がソニーか ら流出したことを明らかに した。5月1日の記者会見 では、ゲームや音楽など 一部のコンテンツを無料配信すると発表。米連邦捜査局(FBI)に操作 を依頼したことを明らかにした。 目次 パスワードってそんなに大切? 1 2011年10月24日:衆院議員のパスワード盗難 漏れるとどうなるの? 2 衆院議員の公務用パソコンや衆院内のサーバーが今年7月以降、サイバー攻撃を受けてコンピュー ターウイルスに感染し、議員ら衆院のネットワーク利用者のIDとパスワードが盗まれた疑いがあること がわかった 。 どうして漏れるの? 2 あなたの管理は大丈夫? 3 犯罪の手口ってどうなってるの? 3 2012年1月13日:NASAパスワード流出か パスワード管理の鉄則 宇宙航空研究開発機構は13日、職員が業務で使用していたパソコンがウイルスに感染し、米航空宇 宙局(NASA)のシステムに入るためのパスワードが流出した可能性があると発 表した。パスワードを使えば、国際宇宙ステーションの運用計画などが閲覧可能 になるが、実際に使われたかは不明という。 出典 パスワードが流出すると個人情報や企業データのほか、世界の機密計 画まで流出し、計り知れない多くの人々に迷惑がかかる結果となりま す。つまり、パスワードは人・企業・社会をも揺るがす重要な情報なので す。では、私たちには具体的にどんな被害が及び、普段どんなことを気 をつけていたらいいのでしょうか。今回のNewsWaveは、私たちのすぐ近 くで起きているいくつかの事例を紹介しながらパスワード管理の大切さ を理解していただきたいと思います。 新たにす http://allatanys.jp/ 日本経済新聞社 http://www.nikkei.com/ 警視庁HP www.keishicho.metro.tokyo.jp/ ダイヤモンドオンライン http://diamond.jp/ 4 漏れるとどうなるの? ~パスワード被害 本学の場合~ アカウント通知書を落としたり、パスワー ドを他人に教えてしまったり、知らぬ間 に盗まれていたらどんな被害に遭うで しょう。本学で起こり得る事例を考えて みました。 ・勝手に学内パソコンにログインされる ・勝手に印刷される ・未読メールを読まれる。 ・成りすましてメールを送られる。 ・成績表を見られる ・履修登録期間なら登録を改ざんされる ・マイドキュメント内を消される ・Gmailのパスワードを変えてしまう ・第三者にアカウントを又貸しされる ・パスワード変更のため、数日間大学の パソコンが使えない ※実際に起きた例 ある日、A君は印刷上限を超えたという メッセージを見て自分の印刷履歴を確 認したところ、まったく身に覚えのない ファイルで100枚以上も印刷されている のに気付きました。手帳でこの時の予定 を確認するとちょうど期末試験中で学内 のパソコンが使えるはずがありませんで した。すぐコンピュータ学習相談室で調 べてもらいましたが、A君のアカウントで ログインし、印刷したという事実しかわ からず、パスワード変更と用紙補充の申 請をするしかありませんでした。 残念ですが、最近このような被害は続 出しています。たまには履歴チェックを!! ちょこっとアドバイス どんなに親しい仲でも他人がパスワードを入力している時は、その手元を見な いように1歩下がるか、目をそらしていましょう。 はみだしコラム Part1 パスワードは、パソコンにログ インしたり、特定のサイトの認 証に使われるだけでなく、個々 のファイルやフォルダに設定 することができます。Wordや ExcelなどOffice系のファイル なら「名前を付けて保存」のダ イアログボックスで「ツール」ボ タンをクリックし「全般オプショ ン」を選びます。「読み取りパ スワード」の欄にこのファイル 用のパスワードを入力しOKを 押します。フォルダの場合は 圧縮ファイルにして設定する 方法があります。変換ソフトに よって手順が違うので確認し てください。どちらも開こうとし たときにパスワードの入力を 求められます。メールに添付 ファイルを付ける際は、メール が漏えいしたときに備え 、パ スワードをかけて送ります。 2 どうして漏れるの? ~盗みの手口~ パスワードが他人に知られてしまうのは本人の不注意ばかりでなく、セキュリティ対 策ができていないといった隙を狙って攻撃される場合もあります。次の事例を参考に 普段から気をつけましょう。 ・入力しているところを背後から見られる(ショルダーハックといいます) ・パスワードを書いた紙を盗み見される ・よく使われる単語や誕生日などを片っ端から入力してみる(辞書攻撃といいます) ・ウィルスやスパイウェアに感染して、知らぬ間に盗まれる ・不正アクセスによって侵入される ・ネットカフェなどに「キーロガー」が仕組まれたPCを使う ※キーロガーとは、パソコンに入力した内容を自動的に記録するソフトのこと ※ホントにあった例 厳しい就職戦線を勝ち抜いて念願の内定を取り付けたB子さん。ところが内定通知 後、会社から何の連絡もなく、正式な採用通知も届かないという事態を不審に思った 彼女は会社の人事部に問い合わせてみると、「あなたから内定辞退のメールをいた だいたので、すでに採用は取り消してあります」と言われ頭が真っ白になりました。も ちろん、彼女は内定辞退のメールなど出した覚えはなく、人事担当者にそのことを説 明してなんとか採用してもらいたいと懇願しても、「すでに、代わりの人に採用通知を 送ってしまっているので」と断られてしまいました。一体何が起きたのか納得がいか ず警察に相談したところ、驚くべき事実が判明しました。半年前に些細なケンカが原 因でB子さんから別れを告げた元カレが彼女への復讐のために、つき合っていた頃 共有していたパスワードを使って大学のパソコンに不正アクセスし、彼女に成りすま して内定辞退のメールを送信していたのでした。この彼は 不正アクセス禁止法違反で逮捕されましたが、B子さんは 一層厳しくなった就職活動を再び始めることとなりました。 この実例からわかっていただきたいのは、どんなに仲の 良い彼氏や何でも話せる親友、信頼している先生、家族 のような親戚であっても自分のパスワードは絶対他人に 教えてはいけないという教訓です。 あなたの管理は大丈夫? ~パスワード被害 一般社会の場合~ 一般社会では、パスワードが盗まれたこ とにより、金銭的な被害にあったり、無 意識のうちに他人に迷惑をかけてしまっ ていることもあります。次のような被害が 有名です。 ・自分のインターネットネットバンク(銀 行の口座)から勝手に知らない口座に 振り込まれていた。 ・ショッピングサイトで勝手に高額な買物 をされ架空請求がきた ・ネットでためたポイントを勝手に使われ てしまった。 ・知らないうちに自分の名前で迷惑メー ルを大量に送られていた。 ・SNSなど本人に成りすまして誹謗中傷 を書き込まれた。 ちょこっとアドバイス パスワードがかかった添付ファイル付きのメールには、そのパスワードを書か ずに別便で送るようにしましょう。 図や写真の説明を記入します。 犯罪の手口ってどうなってるの? ~フィッシング詐欺の場合~ 実際に他大学の掲示板にあったお知らせですが、みなさんも知っておきましょう。 「ID・パスワードを聞き出す詐欺について」 大学関係者を騙り、電話やメールでIDやパスワードを聞き出そうとする詐欺行為が発 生しています。本学ではIDやパスワードを個人に問い合わせることはありませんの で、問い合わせがあっても回答しないでください。また、類似の詐欺行為として、メー ル内にURLを記載して、偽のサイトへリンクするように仕向け、そのサイトを使って個 人情報(住所、氏名、銀行口座番号、クレジットカード番号、ID、パスワード等)を入力 させる、「フィッシング」詐欺が懸念されています。 ○被害に遭わないために & 被害に遭ってしまったら ・そのようなメールに回答したり、リンクをクリックしない。 ・メールの内容を確認するには、本物の企業のサイトにアクセスする か、直接電話して確認する。 ・「金融機関や大学がパスワードを尋ねることはない」と認識する。 ・個人的・金銭的な情報をメールで送信しない。 ・メールやサイトを使って個人的・金銭的な情報を提供する場合は、 そのサイトが安全であるという目印(鍵マークなど)を確認する。 ・疑わしいメールの添付ファイルを不用意に開かない。 ・偽メールやそのメールにあったリンク先に個人情報を入力したこと に気づいたら、本物の企業や消費生活センターに相談する。 ・すぐに今のパスワードは変更する。 ・金銭を騙し取られるなどの被害を受けたら、警察に届け出る。 コンピュータを使ったサイバー犯罪は、どんどん手の 込んだ手法に変化しており、被害件数も年々増えて います。気になったら「サイバー犯罪」で検索してみ るか、警察庁や総務省のサイトで最新の手口を確認 してみるとよいでしょう。 3 はみ出しコラム Part2 1109教室にあるMUSCAT専用 最後は自己責任 ~パスワード管理の鉄則 本学の場合~ 機はみなさんがすぐMUSCAT パスワード管理の基本は自分で守ることです。そのためには、普段から次の3点を頭に 入れておいてください。 を使えるように閉室までシャッ ・他人に見せない、教えない、使わせない トダウンしないことになってい ます。このパソコンでMUSCAT やGmailにログインした方は、 必ず最後にログオフしてくださ い。特にGmailの場合、ブラウ ザを閉じただけではログイン 状態が残っているので、次に Gmailを開いた人はパスワード なしであなたのページに入れ てしまいます。要注意です。 パスワードを尋ねる不審な問合せに応じてはいけません。 大学や有名企業の名を騙る成りすましという可能性もあることを覚えておいてください。 どんなに親しい間柄であっても共有や貸し借りをしてはいけません。 ・万全なセキュリティ対策 複雑なパスワードも早めに覚えて自然に入力できるようにしましょう。 入力しているところを盗み見られないように素早く入力するのもポイントです。 アカウント通知書は卒業まで大事に家で保管しましょう。 ・万一の時は即対応 もし、パスワードを他人に知られてしまったり、アカウント通知書を無くしてしまったり、 ちょっとでも不審な点があればすぐコンピュータ学習相談室に相談しましょう。早めの対 応が二次被害を防ぎます。 ちょこっとアドバイス パスワードの受け取りは、必ず本人が行きましょう。家族が来ても、電話で聞か れても、答えてはもらえません。 最新情報 News Wave Vol.47 発行: 武蔵野大学 コンピュータ学習相談室 編集後記 新入生の必修講座となっている 「個人情報保護法講座」につい て、「受講しても単位にならない んですか」とか「受講しなかった ら卒業できないんですか」という 質問をたくさんいただきました。 この講座を受けても単位にはな りませんし、卒業要件にも引っ かかりません。ただ、どの授業 でも教えていない内容なので、 もし、今後何かの問題に直面し た時に「習っていないから、知り ませんでした」といっても社会で は通用しません。こういった知 識をひとりひとりが身につけた 上でネットワークやインターネッ トを利用して欲しかったので、必 修講座とさせていただきました。 どうぞご理解ください。(志) 2000年に施行された「不正アクセス禁止法」は他人のID・パスワードを無断で使うと 「懲役1年以下、または50万円以下の罰金」、また、パスワードを提供した人も有料・ 無料に関わらず「30万円以下の罰金」になるという罰則が科せられています。それが つい先日、インターネットバンキングでの不正送金事件が急増していることを受け、 警察庁はこれらを取り締まるための改正案を 作って国会に提出しました。これまでは入手し たIDなどを不正に利用した場合にしか処罰で きませんでしたが、改正案では、他人のIDな どを不正に入手するために、いわゆるフィッシ ングサイトを立ち上げたり、不正利用する前に 入手しただけでも処罰される内容になってい ます。また、罰則も「懲役は3年以下、または 100万円以下の罰金」とより厳しくなりました。 早ければ2月中の閣議で決定するそうです。 おまけ パスワードから少し話しは変わりますが、最近、コンピュータルームで気になるのは、 ログインしたまま放置されているパソコンが多いことです。時にはマイドキュメントや Gmailが開いたままの時もあり驚いてしまいます。そんなパソコンを他人が使っていて も誰もわかりません。いくらパスワード管理がしっ かりできていてもこれでは被害に遭うのを待って いるようなものです。もし2ページ上の実例で紹介 したような印刷被害があったとしてもこれでは管 理不行き届きとしか言いようがありません。 むしろ被害が印刷用紙だけで済んでよかった と思いましょう。ネットカフェのような全然知らない 人とパソコンを共有する所だったらどんな目に遭 うかもうお分かりだと思います。終了時はしっかり シャットダウンするまで見届けるようにしましょう。
© Copyright 2024 ExpyDoc