ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

うかつな個人情報提供はなりすまし被害を招く――Symantec

» 2007年05月22日 10時10分 公開
[ITmedia]

 店頭で買い物をする際に郵便番号を教えたり、ショッピングサイトでアカウントを作成して自分の情報を登録してしまうと、店側のデータベースから情報が流出し、なりすましに使われる恐れがある。米Symantecがこう指摘して注意を呼び掛けている。

 Symantecによると、買い物客が提供した個人情報は広範なデータベースに保存される。銀行口座情報、クレジットカード番号、氏名、生年月日、運転免許証番号といった情報が併せて保存されることも多い。

 しかしこうしたデータベースは潜在的にセキュアでないものも多く、攻撃者にとって格好のターゲットとなる。実際、こうしたデータベースが不正アクセスされ、クレジットカード情報などが盗まれて詐欺に使われることはよくあるという。

 2006年下半期に報告されたセキュリティ侵害事件のうち、セキュアでないデータベースへの不正侵入は13%を占めた。なりすましに使われるような個人情報が盗まれた事件のうち28%は、公のサイトに個人情報を掲載するといった、セキュリティポリシーの不備が原因だった。

 ユーザーが被害に遭わないためには、個人情報を尋ねられても盲目的に答えてはいけないとSymantecは勧告。なぜそれが必要なのかをまず尋ね、どうしてもやむを得ない理由があるのでない限り、情報は提供しないことだと述べている。

 また、オンラインショッピングでも自分のアカウントを作成するのは避けた方がいいという。アカウントを作成しなければ、自分の情報が潜在的にセキュアでないデータベースに保存される公算も低くなるためだ。その上で、クレジットカードと銀行口座の明細はしっかりチェックし、不審な点があればすぐに通報するよう、Symantecはアドバイスしている。

この記事に関連するキーワード

個人情報保護 | Symantec


Copyright © ITmedia, Inc. All Rights Reserved.