infoMode

情報セキュリティからテクノロジー、お役立ち情報などを発信します。

テイラー・スウィフトに学ぶ、アメリカ流情報漏えい事件の対処法

世界中のセレブ達の写真が流出した事件

今からちょうど1年ほど前、アメリカでは世界の歌姫テイラー・スウィフトがSNSのアカウント乗っ取り事件に遭っていました。"Lizard Squad"と名乗るアノニマスに次いで有名なハッカー集団がテイラー・スウィフトのSNSに侵入して入手した自撮り写真(際どい奴)をばらまくぞと脅したのです。

インスタグラムなどへのハッキングは事実だったようで、すぐさまパスワード変更などの対処に追われたようです。しかし、そこは世界的歌姫。テイラー・スウィフトはこの危機にもアメリカらしい対応を見せました。

スポンサーリンク

 

ヌードなんてあるわけないでしょ?PHOTOSHOPで遊んでなさい!

実際にそういった画像があったのかどうかは分かりません。しかしながらハッカーが侵入に成功していたのは事実のようで、その上でテイラー・スウィフトはあえて笑いを撮りにいく方向に走りました。

例えば、

 という具合に。これは彼女の代表曲でもあり、国内のCMなどでも使われている"Shake it off"のパロディなのです。ちなみに曲はこちら。聞いた事があると思いますが、このサビの部分をだってハッカーがハックハックハックハックするから。。。。というようにネタに改変したわけです。いやー、脅されているのに歌姫の冷静なこと。

更には、以下のようなツイートまで残しています。

簡単に訳すと、

”追記:私のヌード写真を持ってるって?そりゃあんた達超欲しいんでしょうね!Photoshopでコラ画像でも作って楽しみなさい、だってそんなものないんだから!

という感じで、積極的にハッカーを煽っていくスタイルになっています。なんともアメリカらしい対応といえますが、実はここに一つ私達も学ぶべきことがあります。

テイラー・スウィフトは自身が潔白であることを知っていたのでは

情報流出事件で危険なことの一つとしては、被害の範囲が掴めないことが挙げられます。特に大企業などに不正アクセスによる攻撃が行われた場合、どんな情報がどのぐらい、どこまで漏えいしたのかを探ることが最優先です。それぐらい、被害の状況を把握することは情報漏えい事件においては重要です。

当たり前ですが、自分が投稿・保存した情報以上のことは漏れようがありません。例えば自分のツイッターアカウントが乗っ取られたあと、登録されているメールアドレスに”お前の電話番号をダークウェブにばらまくぞ”と言われれば結構怖く感じてしまうかも知れません。

しかし、ツイッターに不正アクセスされただけで”お前のクレジットカード番号をばらすぞ”と言われても、全く信憑性がありません。パスワードリスト攻撃などによって他の情報源から口座情報などを持ってこられた可能性は0ではありませんが、パスワードを使い回していなければ非常に低い可能性です。

今回のテイラー・スウィフトの対応も、同じように”自身がヌード写真を保存していない”ことを知っていたからハッカーに対して、これだけ強気に出ることができたのでしょう。ただ単純に強気に出るだけでは、証拠画像がリークされてしまった場合より大きなダメージを受けることになりますから。

その結果、彼女はファンからの信用度・好感度を更に上げることに成功しました。まさに、ピンチをチャンスに変えた瞬間ですね。

情報の保存・公開範囲を熟知すれば情報漏えいの被害はコントロールできる

つまり、個人からの情報漏えい事件においては、自分がどんな情報をどこまで公開・保存しているかを把握していればすぐに被害の状況が分かります。極端な話SNSを全く使っていなければ、スパムメールで”お前の情報を漏えいさせる”と言われたところで全く動じないわけです。

重要なことは、”公開している情報”だけではダメで、”ネット上に保存している情報”まで含めた管理を求められることです。公開している情報以外にも不正アクセスなどによって”非公開の領域にある情報”まで漏えいしてしまう可能性があります。

流出しては困るような情報はそもそもインターネット上に保存しない、インターネットに繋がる機器にも保存する、ぐらい徹底しておきましょう。あくまでネット上にアップロードする情報は、既にコントロール外であることを認識しながら、厳密な情報管理を行っていきましょう。

そうすれば、何らかのハッキング事件があったとしても”そういやテイラー・スウィフトがネタツイートしてたな。ちょっくらやってみよう”と流出をネタにツイートする余裕が生まれるかもしれませんよ!

被害者が多ければ、不謹慎だと怒られてしまうかもしれませんが。

合わせて読みたい

スポンサーリンク