<速報>PayPalアカウント情報流出?いま、私たちがすべきこと
サイバーレジリエンス先日、「ハッカーグループがPayPalのアカウント情報1,580万件を流出させた」
と報じられました。
PayPal社はシステムの直接的な漏洩を否定していますが、
その真偽よりも重要な教訓があります。
それは、「どんな大企業でも、パスワードの使い回しが最大のリスクになる」
ということです。
今回流出したとされる情報は、
個々のPCを狙う「インフォスティーラー」と呼ばれるマルウェア
で収集されたものがほとんどだと見られています。
つまり、PayPalのシステムからではなく、
お客様一人ひとりの端末から盗み出された情報が
集められた可能性が高いのです。
ー従業員の皆様へ、いま一度ご確認を
もし、社員の方が社用メールや
クラウドサービスとPayPalで
パスワードを使い回していた場合、
そこから企業システムへの侵入経路となるリスクは
ゼロではありません。
パスワードの使い回し禁止:
個人サービスと業務で同じパスワードを使わない、
複数の個人サービスで使い回さない、を徹底してください。
2要素認証の必須化:
パスワードだけでは守りきれません。
2要素認証を有効にし、セキュリティを強化しましょう。
不審なメールや添付ファイルに注意:
情報流出を装ったフィッシング詐欺にも十分警戒してください。
ー企業がとるべき対応
今回の件は、個人のセキュリティ意識が
会社のセキュリティに直結することを改めて示唆しています。
従業員教育の徹底:
「パスワードの使い回し禁止」と
「2要素認証の重要性」について
改めて周知徹底を図りましょう。
監視体制の強化:
外部から漏えいした認証情報を検知する仕組みを導入し、
該当アカウントを迅速にリセットできる体制を整えることも重要です。
どんなに強固なシステムを構築しても、
従業員のパスワード管理がずさんでは、
セキュリティの「穴」となってしまいます。
今回の騒動を機に、改めて全社的なセキュリティ意識の向上と、
認証情報管理の見直しをご検討ください。
※こちらは、執筆時点2025年8月20日での情報に基づいて書かれています。
従って、その後に明らかになった事などが
内容の充足度合いや正確さに影響を及ぼしている可能性が有ります。
弊社の社名となっている「レジリエンス」は、
「回復力」や「弾性」を意味する英単語です。
つまり、環境の変化や突発的な事象に対して
しなやかに粘り強く対応していく
立ち位置を意味しています。
目まぐるしく変化する時流の中で、
それを見極めつつ流されない解決策を提案致します。
そして、弊社は、ITインフラとセキュリティの
プロフェッショナル集団として
多数の実績を誇る株式会社アイロバと
密接なパートナー関係にあります。
同社は国産独自開発のソリューションも多数保有しています。
******************************
サイバーレジリエンス株式会社
日本レジリエンス株式会社
〒103-0026
東京都中央区日本橋兜町17番1号
日本橋ロイヤルプラザ706
Tel 03-6823-8902
E-mail: info@japan-resilience.co.jp
https://japan-resilience.co.jp/cyber
******************************
投稿者プロフィール
