連邦政府機関と諜報機関は作業グループを結成し、指紋データが今後の攻撃にどのように利用されるかを検討する予定だ。
将来のサイバー攻撃において、指紋データはどの程度の価値を持つでしょうか?
水曜日に人事管理局が次のように述べたため、この疑問は大きく浮上している。 560万件の指紋が盗まれた 夏のデータ侵害では、以前に提示された推定110万件よりも増加しました。
声明の中で人事管理局(OPM)は、国防総省(DoD)との調査で追加の指紋データを含むアーカイブされた記録が見つかったと発表した。 これらのアーカイブもハッカーによって盗聴されました。
特殊機能
セキュリティとプライバシー: 新たな課題
ビッグデータ、IoT、ソーシャルメディアがその翼を広げるにつれて、情報セキュリティとユーザーのプライバシーに新たな課題をもたらしています。
今すぐ読む良いニュースは、連邦政府機関が「指紋データを悪用する能力は限定されている」と述べたことだ。 ただし、テクノロジーの進化に応じて指紋が使用される可能性があります。 連邦政府機関は、サイバー攻撃者が指紋データをどのように利用できるかを検討する作業部会を設置する予定だ。 この作業グループには、FBI、国土安全保障省、国防総省、および情報コミュニティの他のメンバーが含まれます。
OPM 声明の重要なテーマは次のとおりです。 連邦政府機関は、指紋データが現在どのように使用されるのかを知りませんが、それがスワイプされた場合、それには何らかの価値があるはずです。 今から数年後、盗まれた指紋データはサイバー犯罪者や他の政府にとって良い資産となる可能性があります。 言い換えれば、指紋データには実際の価値がありますが、どれだけの価値があるのかは明らかではありません。 指紋データはサイバー犯罪者にとってある種の資産です。
おそらく、OPM の開示による本当の転換点は、サイバー犯罪者が長期的なことを考えていることです。 現在、指紋にはそれほど価値はありませんが、将来的には資産となる可能性があります。
簡単に言えば、悪人は善人よりも長期的な視点で考えているということです。
Tripwire の IT セキュリティおよびリスク戦略担当ディレクターである Tim Erlin 氏は、指紋データの問題をうまく要約しました。
生体認証に関する重要な課題の 1 つは、生体認証が不変であることです。 指紋、網膜、声紋を変更することはできません。 生体認証資格情報が侵害されると、回復するのは非常に困難です。 多要素認証を使用すると、このような場合を軽減できます。 古い格言にあるように、最良の認証には、あなた自身の何か、あなたが持っている何か、あなたが知っている何かが必要です。
現在、サイバー犯罪者は盗んだ生体認証を利用できる立場にないかもしれませんが、この種の認証がより普及するにつれて状況は変わるでしょう。 最近ではほとんどの iPhone で認証に指紋が使用できるようになり、犯罪者は常に最も収益性の高いターゲットを探します。
指紋データの利用を検討する作業部会は、サイバー戦争や国民国家が指紋データを使って何ができるのかを検討することに多くの時間を費やしそうだ。 そこから始めるのが良いでしょう。 しかし、特にあなたの近所のスマートフォンに指紋データが保存されている場合、このワーキンググループはそこで止まることはできません。
以前: OPM のセキュリティ クリアランス システムが再びオンライン化されました
- OPM 列車事故でさらに多くの車両が積み重なる
- 治安上の惨事を受け、OPMディレクターが不名誉辞任
- OPM、ハッキングされた従業員を保護する新たな約束をする
- 2回目のハッキング後、OPMは2,200万人以上が影響を受けたことを確認