SNS炎上対策専門家
実は学生に限らず社会人でも漏えいを起こしています。
2021年11月05日
「時間割管理アプリ」という、大学の学籍IDとパスワードを登録すると、休講情報などを送ってくれるサービスがあるそうです。
こちらのリンクでご紹介しているSankeibizの記事では、それが情報漏えいに繋がるとして警戒を促しています。
少し検索してみると、アプリの提供元はリクルートのような大手企業から個人名まで様々なものが存在します。大抵は無料で提供されており、大学のサイトから情報を取得するために大学名、学籍IDとそのパスワードを登録する必要があるようです。
記事には、同志社大学の担当者の言葉として「情報漏洩(ろうえい)の危険性を想像できていない。社会人が勤務先のIDやパスワードを他者に漏らしたら、即アウトだ」とありますが、実は学生に限らず社会人でも漏えいが起こっています。漏えいするのは会社のメールアドレスとパスワードのセットです。
仕事に関係するであろう何かのサービスに、会社のメールアドレスといつも使っているパスワードを使いまわして設定したとします。
そのサイト自体に悪意が無かったとしても、そのサイトがハッキングに遭って顧客情報が漏えいすることが良くあります。
そうするとその漏えい情報を使い、会社の機密情報にアクセスする「穴」を作ってしまいます。
企業の防衛対策として、
1.パスワードの使い回しをさせない。
2.パスワードを定期的に変更させる。
3.漏えいの事実を発見する体制を整える。
漏えいしてしまったあとに知ってどうするの?と思われるかもしれませんが、漏れていることも知らずにそのまま放置されていたらどうなるでしょうか?
こちらのリンクでご紹介しているSankeibizの記事では、それが情報漏えいに繋がるとして警戒を促しています。
少し検索してみると、アプリの提供元はリクルートのような大手企業から個人名まで様々なものが存在します。大抵は無料で提供されており、大学のサイトから情報を取得するために大学名、学籍IDとそのパスワードを登録する必要があるようです。
記事には、同志社大学の担当者の言葉として「情報漏洩(ろうえい)の危険性を想像できていない。社会人が勤務先のIDやパスワードを他者に漏らしたら、即アウトだ」とありますが、実は学生に限らず社会人でも漏えいが起こっています。漏えいするのは会社のメールアドレスとパスワードのセットです。
仕事に関係するであろう何かのサービスに、会社のメールアドレスといつも使っているパスワードを使いまわして設定したとします。
そのサイト自体に悪意が無かったとしても、そのサイトがハッキングに遭って顧客情報が漏えいすることが良くあります。
そうするとその漏えい情報を使い、会社の機密情報にアクセスする「穴」を作ってしまいます。
企業の防衛対策として、
1.パスワードの使い回しをさせない。
2.パスワードを定期的に変更させる。
3.漏えいの事実を発見する体制を整える。
漏えいしてしまったあとに知ってどうするの?と思われるかもしれませんが、漏れていることも知らずにそのまま放置されていたらどうなるでしょうか?
- この記事を読んだ人はこんなページを読んでいます。
