大多数の人は、見知らぬ人に自分の個人情報やプライベートな情報に自由にアクセスさせるとは思いません。しかし、あるジャーナリストはそうして、次のような質問に答えようとしました。そして、ハッカーがその気になれば、どれだけのアクセスが可能なのか?この実験では、PandoDaily.comのジャーナリスト、アダム・ペネンバーグがハッカーに自分の人生を「捧げ」ました。
ペネンバーグの実験は、彼が14年前に書いた記事にヒントを得たもの。1990年代、ペネンバーグは私立探偵を雇い、その私立探偵が新聞のコラムを通じてだけなら、自分自身についてどれだけの情報を手に入れられるか試してみました。私立探偵は1週間もしないうちに、彼の名前、誕生日、社会保障番号、自宅住所、信用情報、銀行口座番号、公共料金請求書などを列挙した報告書を送り返してきました。ペンバーグは、自分の個人情報が簡単にアクセスされたことを思い出しながら、これと同じ簡単な実験で、今日のデジタル時代に何が「スパイ」されるのだろうかと考えました。
ペネンバーグ氏は、グローバル企業や政府機関向けにオンデマンドでカスタマイズされた情報セキュリティとペイメントカード業界のコンプライアンス管理ソリューションを提供するリーディングプロバイダーであるTrustwave社の「高度な調査と倫理的ハッキングチーム」であるSpiderLabs社に、個人的な「侵入テスト」の実施を依頼しました。大企業の侵入テストを日常的に行っているSpiderLabsの上級副社長であるダン・ペロコも、この個人的な調査に興味を持っていました。チームはさっそくペネンバーグのデジタル・ライフの分解を開始。
2ヶ月間、ペネンバーグに届いたのは「スパイダーラボ・チームは頑張っています」というメッセージだけ。ところがある日、ニューヨーク大学の大学院でジャーナリズムの講義をしている最中に、彼のパソコンとiPhoneが完全におかしくなり、ハッキングされたのです!問題は、彼がどれだけハッキングされたか?
SpiderLabsのチームは、確定申告書などの個人文書や、銀行、Twitter、Amazon、Apple iCloudのすべてのユーザー名とパスワードを含む、ペンバーグのさまざまなアカウントにアクセスすることができました。さまざまな情報を組み合わせることで、チームはペンバーグのデジタルデバイスを完全にクラックし、彼が携帯電話やコンピューターにアクセスできないようにしました。
どうやって入ったのですか?
これは消費者にとってどういう意味を持つのでしょうか?
機密データへの攻撃はどこからでもやってきます。ゴミ箱に捨てられた紙幣からソーシャルメディア上で共有された個人情報まで、あなたがどれだけ自分のデータを保護し、ネットサーフィンに気をつけているつもりでも、あなたのデジタルライフには常に痕跡が残り、ハッカーは常に侵入する手段を持っています。十分な資金と資源があれば、ハッカーは特定のターゲットに集中することで、個人のデバイス、あるいはデジタルライフ全体に簡単にアクセスすることができます。デジタルライフを守ることは、ますます重要になってきています。
デジタルライフを守るには
デジタル侵入やサイバー犯罪者、その他の予測不可能な攻撃から自分の大切な情報を守るにはどうすればいいのでしょうか? ペネンバーグの話は、いくつかの基本的なステップを踏むことで、ハッキングをより困難にすることが可能であることを物語っています:
スパイダーラボのチームは、ペネンバーグのオンライン記事から大量のデータを入手し、攻撃の根拠を得ました。一見何気ないオンライン情報共有であっても、攻撃に悪用される可能性があります。オンライン上に残された個人的な手がかりに注意するだけでなく、自宅や職場で廃棄する書類にも注意が必要です。受け取った明細書、求職申込書、宅配便の伝票、クレジットカードの事前承認申込書などは、すべてシュレッダーにかけてからゴミ箱に捨てましょう。
複数のパスワードの使い分けと正しい管理 ペネンバーグは妻のパソコンに、いくつかのアカウントのパスワードを記載した古い文書を保管していました。同時に、ペネンバーグはよくあるミスとして、各アカウントに同じようなパスワードを使ったり、同じパスワードを使ったりしていました。そのため、スパイダーラボは彼の複数のアカウントにアクセスするためのユーザー情報を1セットしか必要としませんでした。パスワードを保護する最善の方法は、パスワードジェネレータと総合的なパスワードマネージャを使用することです。
見知らぬ送信者からのメールや添付ファイルに注意 ペネンバーグ夫妻は当初、スパイダーラボ・チームからのメールを警戒していましたが、最終的には「妥協」しました。メールの内容が本物のように見えても、知らない人からのメールであれば無視するか、自分で確認するのが一番です。特にモバイル端末は画面が小さいため、送信者のアドレスがそのまま表示されず、パッと見ただけで無意識に開いてしまう可能性があるので注意が必要です。
デバイスに保存されたファイルの定期的なチェック。ペネンバーグは妻のノートパソコンに数多くのファイルを保存していましたが、その中には彼でさえ忘れていたものもありました。SpiderLabsがハッキングを開始したとき、そのファイルの多くが役に立ちました。
ご家族のデバイスを確実に保護します。McAfee は、スマートフォン、タブレット、コンピューター、Apple デバイスを包括的に保護します。また、機密文書が悪用されないように、安全なクラウド ストレージも提供しています。
