中古ルーターは機密データを漏洩しています。同じ過ちを繰り返さないでください

ESET が今週発表したレポートは、驚くべき事実を浮き彫りにした。古いネットワーク機器を販売する企業の中には、個人データを消去し忘れているところがあり、企業の IT 秘密が外部に漏れたままになっているというのだ。 

調査結果によると、ESETの研究者が購入した18台の中古ルーターのうち、半数は使用時のまま放置されていたことが明らかになりました。ネットワーク、認証情報、さらには建物の物理的なセキュリティに関する情報まで完全に削除されていたのはわずか5台でした。ハッカーはこれらのデータから、ユーザー名、パスワードハッシュ、その他企業への攻撃に有用な詳細情報を収集することができました。Ars TechnicaがESETの調査記事で指摘しているように、この問題は繰り返し取り上げられています。

この発見は、あなたの個人生活とはかけ離れているように聞こえるかもしれませんが、この発見に込められた教訓、そして警告は、非常に重要な意味を持っています。もしあなたが、ご自身のデバイス（もちろん、家庭用ルーターも）を売却またはリサイクルする前に、データ消去を怠れば、悪意のある攻撃者から身を守ることができるのです。

パソコンがその好例です。そのストレージドライブには、おそらく膨大な量の機密データが保存されているでしょう。税金、個人的な趣味、予算など、生活のあらゆる情報がパソコンに関わっています。もし悪意のある人物が、デスクトップにすべてのパスワードが入ったプレーンテキスト文書を残したまま古いハードドライブを手に入れたとしたらどうでしょう。その時になってから、パスワードマネージャーを使っていればよかったと後悔しても、残念ながら手遅れです。パスワードマネージャーがあれば、そのような偶発的なアクセスから保護されていたはずです。そして、その影響は甚大なものになる可能性があります。最悪の場合、経済的な打撃を受ける可能性がありますが、少なくとも、問題に対処するためのスケジュールと心の平穏は損なわれるでしょう。ですから、パソコン、スマートフォン、その他のテクノロジー機器を手放す時が来たら、それらのデータを適切に消去する必要があります。 

PCワールド

実は、今すぐにでもデバイスを暗号化することで、その目標達成に向けた先手を打つことができます（該当する場合）。復号鍵がなければ、データは暗号化され使用できなくなります。さらに、その後ドライブが消去された場合、後から鍵を使ってデータを取得することは困難になります。PCを暗号化するには、以下の2つの方法があります。

• Windows Home ライセンスを持つほとんどのユーザーは、Microsoft アカウントでコンピューターにサインインすると、Windows デバイス暗号化が有効になります。 
• Windows Pro ユーザーは、暗号化の管理においてより柔軟性のある BitLocker を代わりに選択できます。

もちろん、暗号化に関する注意点は、他人をロックアウトするものは、あなた自身もロックアウトしてしまう可能性があるということです。BitLockerの回復キーであれ、Windowsデバイスの暗号化を制御するMicrosoftアカウントに常にアクセスできる状態にしておくなど、復号キーへのバックアップアクセスを確保しておくことが重要です。

PCの実際のデータ消去には、いくつかの方法があります。デバイスの暗号化と組み合わせることで、どちらの方法もさらに効果的になります。

• 高速ですが、安全性は低くなります。Windowsのリセットオプションを使用する場合は、ドライブの消去も行うバージョンを選択してください。ただし、この操作によりデータの復旧は困難になりますが、それでも可能です。
• より安全:ドライブを安全に消去するためのガイドでは、Eraser (ハード ディスク ドライブ用) などのソフトウェアや Secure Erase (SSD 用) などのコマンドを使用して、データのすべての痕跡を徹底的かつ適切に削除する方法について説明します。

スマートフォンはどうでしょうか？ スマートフォンも同様の手順を踏むのですが、より簡略化されています。ほとんどのスマートフォンはデフォルトで暗号化が有効になっているため、基本的なリセットオプションで問題ありません。

企業のIT部門ほどのリソースがないかもしれませんが、それ以上に自分を守る必要はありません。ビジネス慣行に関するこの調査が示すように、企業は必ずしも適切な手順を踏んでいるわけではありません。彼らよりも賢く、正しい方法で物事を進めましょう。

著者: Alaina Yee、PCWorld 上級編集者