OneDriveは危険なのか？

Question

ゆうちょ銀行より「～お客さま番号、ログインパスワード、電話番号などが盗取された犯罪～」の題名のメールが届きました（汗）。一部を抜粋します。------------------------------平素は、ゆうちょ銀行をご利用いただき、誠にありがとうございます。今般、お客さまがクラウドサービス（インターネット上）に保存したゆうちょダイレクトのお客さま番号、ログインパスワード、電話番号などの情報を、第三者が盗み取る犯罪が発生しております。これらの被害に遭わないために、次の対策を実施してくださいますよう、お願い申し上げます。■□■━━━━━━━━━━━━━□■　被害にあわないための注意■━━━━━━━━━━━━━━━クラウドサービスに、パスワード等を保存しないでください。※スマートフォンのバックアップ機能などで、クラウドサービスにパスワード等を保存した場合、クラウドサービスへの不正アクセスにより、当該情報が流出する恐れがあります。※スマートフォン上のメモにパスワード等を記載している場合は、クラウドサービスに自動的にバックアップされていないか、設定をご確認ください。------------------------------実はOneDriveにゆうちょ銀行のお客さま番号、ログインパスワード、電話番号を保管しています。OneDriveのパスワードは他のとは異なる独自のパスワードで桁数が多く英小文字、英大文字、数字、記号を組み合わせた非常に強固なパスワードに設定しています。更に二段階認証に設定し「Microsoft Authenticator」アプリを入れたスマホが無いとログインできないようにしています。これらの対策を施してもまだ不十分で犯罪集団によって突破され情報が盗み取られる危険性が高いのでしょうか？OneDriveは危険なので直ちに使用を中止すべきですか？教えてください。

まぐたろう · Accepted Answer

＞マグドリ00さん＞＞テクストファイルをパスワード付きのZIP圧縮すれば良いですかね？＞＞もちろん、ZIP解凍用パスワードは別補完です。そんなドン臭いことをする必要はありませんぜ。アップロードするときに自動的に暗号化してくれるツールが色々あるのです。個人的にはSafeCryptが使いやすかったです。https://datalocker.jp/product/safecrypt-cloud-encryption-gateway/私はそれに端末暗号化ツールとしてDESlock Plus Proを共同購入して使用していました。http://canon-its.jp/product/eset/license/edp/cp_mynumber.htmlただ、コストの問題があるので、最近はSynologyのCloud syncの付帯機能を使っています。画像がそれです。SynologyのNASに付帯するアプリケーション機能の一つなのですが、RAID・クラウド・自動バックアップ・ファイル暗号化・端末暗号化…と、設定さえしておけば個人ユースレベルでは強固なバックアップを全て自動でやってくれるので、個人的にはなかなか良いものだと思います。あとは、アクセスする端末を暗号化しておけば、個人レベルで出来る対策としては万全ではないかと思います。もちろん、絶対ではありませんが。

ありりん00615 · Accepted Answer

OneDriveはマイクロソフトアカウントを利用するので、このアカウントの利用頻度が高いほど危険性は増します。しかし、2段階認証を利用している時点で流出の危険はないと思います。

但し、どこのオンラインストレージも運営側のミスやハッキングによって、情報流出してしまう危険性があるので重要な情報は置かないほうがいいと思います。

NASも未知のセキュリティホールなどで乗っ取られてしまう危険性があります。

ただ、こんな事を言っているときりがないので、パスワードなどをそのまま記載せずに自分だけがわかるように暗号化して記載するのも手かと思います。但し、この方法は暗号化強度が下がるし、暗号化強度の高い完全ランダムな文字列には通用しない方式です。

万全を期すなら、オフラインの端末や手帳を利用するしか無いと思います。

銀行のトークンにしても、詐欺サイトに気をつける必要があります。
https://www.jp-bank.japanpost.jp/crime/security/crm_sc_casestudy_03.html

カタログ君 · Accepted Answer

上でも書きましたが、OneDriveのvultがオススメですよm(_ _)mPCでファイル開くときも、スマホの指紋認証で操作出来ます。（フォルダ開くとスマホに通知＞承認しないと開けません）また、時間が経つと自動的にロックされます。難点は安いプランだとファイル数が３つまでな所です

Chubou · Answer

OneDriveがどうのこうのという話ではなくて、そもそもパスワードをクラウドに保存することがマチガイ！です。

脱落王 · Answer

そのメールは車は金庫ではないというのと同じ事を言ってるのです。しかし、クラウドはデメリットもあるけどメリットもある。一番のメリットは災害に強い点。家のPCにしか保管していなければ、火事になったら全部パーになる。スマホも壊れれば一緒。しかるべき対策をすれば強力な保管庫にもなります。個人的にもOneDriveに貴重なデータをExcel形式で入れていますが、流出(しても問題ないようにする)対策はちゃんとやっています。OneDrive上だからって平文でパスワードを書いてるようでは論外です。メール一通であたふたせずに落ち着いて考えてください。

KAZU0002 · Answer

まぁ、クラウドが危険というよりは、クラウドのアカウントをあなたのPCから盗まれ、それを使ってクラウドにアクセスされる危険性の方が遙かに高いかなと思います。ゆうちょのその警告文は、まさにこの事かと思います。

ただ。クラウドのアカウントが盗まれるというのなら、そのPCにデータを置いといたところで危険性に差は無いわけで。となると今度は、じゃあパスワードやデータはどこに保管しておけば良いんだ？となりますが。要は「警告はしたのだから、問題が起きたとしてもゆうちょに責任はない」という実績を残してあるだけにも感じますね。

…。ペンダント型USBメモリに暗号化したデータを入れて、使うときだけPCに接続して、データもそのUSB上でのみ操作する…なんて方法？
基本的に、「外部から不特定のPCにアクセスしてデータを盗み出す」なんてのは、漫画の世界です。なにかしら橋頭堡となるようなソフトなりをユーザーにダウンロード／インストールさせる必要がありますので。メールの添付データとか、妖しいサイトでむやみにIgnoreを押さないとか、ユーザー自身が勉強するしかないかなとも思います。

ありりん00615 · Answer

下記に多く発生と記載されています。https://www.jp-bank.japanpost.jp/news/2021/news_id001707.html保障が行われないケースもあるので、未読を主張するユーザーを退けるために何度も送信している可能性もあります。

suica ペンギン · Answer

拝見しましたOnedriveはマイクロソフトのサービスなのでなの知れない会社のサービスでないので多分大丈夫かなとは思うけど先日のラインの中国の業者の一件もあるから何とも言えないけど余程不安なら二段階やワンタイムパスワード導入が可能な銀行やサービスでしたらそれを導入案して面倒でも使うしかないかと何とも言えないけどね　それでは

キハ65 · Answer

単にクラウドサービスと書いてあります。OneDrive以外にGoogleDrive、DropBox、iCloudも有ります。これらも危険なのでしょうか？

カタログ君 · Answer

OneDriveの個人用Valt使っては？安プランではファイル3つまでしか保存できませんが。。いつもはロックされて見れません。開くときはスマホのアプリ（指紋認証）を使って解除します(^_^;)↓https://youtu.be/x4uo50yKqEM解除の流れ

『OneDriveは危険なのか？』のクチコミ掲示板