「Boosting Security Awareness in Colleges」より
November 30,2009 Posted by Nitin Kumar
セキュリティ侵害やノート・パソコンの窃盗,個人情報の不正取得といった犯罪はいつ起こっても不思議でないし,発生件数が年々増えている。一般の人々には,デジタル化された自分の個人情報とそれを取り巻く脅威に対する理解を深めてもらうことが重要だ。
この種の脅威の増加ペースはセキュリティ意識の高まる速度より速く,状況は悪くなる一方である。改善策の一つとして,ここで大学向けセキュリティ意識向上プログラムの実施を提案しよう。
なぜ大学向けのプログラムを行うかというと,高等教育機関は将来の労働者を大量に輩出する組織であり,セキュリティ意識の高い人材を社会に広めるのに理想的な場所だからだ。職場でパソコンを使うことが当たり前になった現在,自分たちや雇い主の情報がさらされる見えない脅威を大学生に教えることはとても重要なのだ。
しかも,大学は極めて優れた学習環境であるし,様々な分野にかかわる人材がいる点もプログラムの対象として選ぶメリットとなる。例えば,セキュリティ意識向上プログラムはコンピュータや商学系の学生だけでなく,医療や環境,メディアなど様々な学部の学生に役立つ。
個人情報の不正取得の現状
大学生は大抵の場合,クレジットカード会社のブラックリストに載っていない。犯罪者は大学生の名前を使うと簡単にローンを組めるため,大学生の個人情報を不正に取得しようとする。また,詐欺の被害に遭う可能性をあまり認識していないので,自分の情報をできるだけ守ろうとする大学生は多くないだろう。大学生の社会保障番号やメール・アドレス,住所は学生証や各種カードなどあらゆる場所に書かれており,大規模に流出する危険性がある。さらに近年は,こういった情報を持つ大学が攻撃対象になっている。
個人情報の不正取得という問題について,米Javelin Strategy&Researchの2009年における調査結果から数字をいくつか紹介しよう。
- 個人情報の不正取得件数は増えており,2008年の被害者数は1000万人弱で前年比22%増だった
- 被害者が不正取得の損害穴埋めに支出する金額は減り,平均額は被害者1人当たり500円。ただし,被害者の大半は免責額がゼロの詐欺保険の適用を受け,自己負担していない
- 詐欺の71%は,個人情報が不正取得されてから1週間以内に起きた
- 個人情報を不正取得する手段として,現在も単純な方法がよく使われている。財布や書類の窃盗が不正取得全体の43%を占めており,オンライン経由の不正取得は11%に過ぎない
