ネットワーク対応ストレージよる被害

   つい先日、首都大学東京からデータが漏えいしたという被害がありましたが、 どうやらanonymouseで運営していたようです。

   ascii.jp/elem/000/000/971/971751/

   ITに携わる人間であれば誰しも1度は目にした事のある anonymouse。 匿名という意味をもつこれはIDでも何でもなく誰でもログイン可能という事を意味します。 事件の原因はNASが初期状態でanonymouseログインが可能だった事によりおこったみたいですが、 この問題は他人事ではありません。

   今回はたまたま大学で事件がおきたので問題となったものの、 この事件がなければNASの設定を見直さなかった人も多いでしょう。 以前も似たような例として教員がGoogleのクラウド機能を利用して 生徒の情報をネット上にあげていたのが、そちらも初期状態で 公開設定となっていた為、漏えいが発覚し問題となった事がありました。

   どちらも共有設定を正しく理解できていないからこそ発生した事例ですが、 昨今の複雑怪奇な設定項目から自分好みの設定をするというのは至難の業だと思います。 対策としてメーカーなどにはデフォルトで非公開な設定にしておいて欲しいのですが、 恐らくそうする事により繋がらない表示できないというクレームがあがる事は 目に見えているので、そういった事はしないのかも知れません。

   何にせよ最近リリースされるIT関連製品の多くはネットやスマホに接続できるものが多いので 自ら個人情報を垂れ流しにはしないよう気をつけてください。

[PR]おすすめの出会い系サイト

(C)被害対策室 ~インターネットで被害に遭わない為に
お問い合わせはこちら問い合わせ