先日、自分が使っているプロバイダから、
自宅の電話に電話があった。
その、プロバイダ担当者の説明によると、
自分のユーザーIDとパスワードを利用した
なりすましによる不正利用を検知した為、
至急、パスワードを変更してくださいと依頼だった。
現時点では、プロバイダからの情報流出、
個人情報の漏洩はないという。
とりあえず、パスワードの変更をしたが、
では、どこから自分のユーザIDとパスワードが漏れたのか
自分はプロバイダ用のユーザIDとパスワード情報は、
プロバイダからの書面と自分の頭の中だけで管理している。
この情報をどうやって知り、不正利用したのか?
この原因をはっきりさせないと、
パスワードを変更しても意味がないことになる。
自分は前職でお客様先の情報管理を行っていた。
一応、情報セキュリティーアドミニストレーターなる、
国家資格を持っていたりする。
なので、今回のプロバイダの対応に疑問が残る。
これだけインターネットが普及して、
オンライン決済が当たり前になり、
通信の過程はSSLで暗号化されているが、
個人を判断するのはユーザIDとパスワードだけ。
そして、いたるところのサイトで
ユーザIDとパスワードが必要になるものだから、
みんな自分の統一パスワードを使うようになり、
セキュリティー強度が弱まっている。
ひどい人になると、パソコンにパスワードを
書いた付箋を貼っているのを見かける。
もう、ユーザIDとパスワードによる
個人情報管理は限界にきているのではないだろうか。
企業の情報流出が大きな問題となっている。
インターネットは便利だから色々と利用してしまうが、
その反面のリスクも警戒しておかなければならない。
今回の件で、自分のパスワードも含め
自分の情報管理を見直したいと思う。
今日も1日ありがとうございます。
コメント