is702
自分の情報はどう守る?

基本対策5つのポイントと、もしものときの対処法

2019/03/28
自分の情報はどう守る? 基本対策5つのポイントと、もしものときの対処法

ネットを通じて仕事や買物、コミュニケーションなど、さまざまなことができるようになった今、ネット上にはあなたの個人情報やプライバシー情報があふれています。もしこのような情報が悪意のある第三者の手に渡ってしまった場合、金銭被害やストーカー、脅迫などのさまざまなトラブルにつながる恐れがあります。パソコンやスマホの利用シーンにおいて、どうやって自身の情報が漏えいしてしまう可能性があるのかを知るとともに、実践できる対策と、もしものときの対処法を押さえておきましょう。

個人情報が漏えいしたら何が起こる?

あなたの氏名や生年月日、写真、連絡先、クレジットカード番号、口座情報、各種サービスの認証に使われるIDとパスワードなどがネット上で漏えいしてしまったら何が起こるのでしょうか?

もし、これらの情報が悪意のある第三者の手に渡ってしまった場合、プライバシーの侵害や、金銭被害、なりすまし、ストーカー、脅迫などを受ける恐れがあります。このため、私たちは普段から自身はもちろん、家族や友人のものを含め個人情報の取り扱いに細心の注意を払わなくてはなりません。

情報漏えいはどうやって起きる?

みなさんが日常的にパソコンやスマホを利用している中で、一体どうやって個人情報が漏えいしてしまうのでしょうか?その主な経路や原因を知っておきましょう。

フィッシング詐欺

ネット利用者から情報をだまし取る代表的な手口がフィッシング詐欺です。手口の一例には、偽メールで実在する通販サイトや銀行、クレジットカード会社、インターネットサービスなどの正規のログインページを装ったサイト(フィッシングサイト)へ誘導し、そこで入力させた情報をだまし取る手口が挙げられます。その他、フィッシングサイトへの誘導以外にも、不正アプリをインストールさせようとしたり、偽メールへの返信を求めたりと、手口はさまざまあり巧妙です。

アカウントの乗っ取り

Apple IDやGoogleアカウント、Amazonや楽天などの通販サイト、FacebookやLINEといったSNSのアカウントが乗っ取られることで、情報漏えいの被害や乗っ取ったアカウントを使ったなりすましによる情報窃取のリスクがあります。

Apple IDやGoogle、Amazonアカウントなどのように複数のサービスと連携しているアカウントが乗っ取られた場合には、被害が他のサービスにも波及する可能性が高まります。さらに、アカウントに登録しているクレジットカード情報や氏名、住所といった個人情報、クラウド上のメールやバックアップデータなどの私的な情報まで盗まれてしまう可能性があります。同じIDとパスワードを他のサービスでも使い回しをしていると、芋づる式に乗っ取られてしまうリスクを高めてしまいます。

正規のサービスを騙ったフィッシング詐欺以外にも、知り合いになりすましたメールや投稿にも注意が必要です。安易に返信やリンクをクリックしないようにしましょう。

マルウェアや不正アプリによる不正操作

ウイルスなどのマルウェア(悪意のあるソフトウェア)や不正アプリによる不正操作も、情報が漏えいしてしまう原因のひとつです。パソコンやスマホを不正に操作し、保存されている情報や、入力している内容を盗み見られたり、カメラやマイクなどの機能を利用して情報を窃取されたりする可能性もあります。そのため、パソコンだけではなくスマホにもセキュリティ対策が必要です。

端末の盗難、紛失

パソコンやスマホには、連絡先、写真や動画、文書、Webブラウザに記録された各サービスのIDとパスワード、SNSでのやり取りなど、膨大な情報が蓄積されています。万一、盗難、紛失により端末が悪意のある第三者の手に渡ってしまった場合、不正操作されてこれらの情報が漏れてしまう恐れがあります。

SNSでの過剰な情報公開

FacebookやInstagram、Twitter、LINEなどのSNS利用時は、仲間内だけが見ていると錯覚し、必要以上に個人情報を公開してしまいがちです。しかし、ネット上で公開した情報は不特定多数の目に触れる可能性があります。だれが、どのような目的で閲覧しているかわかりません。中には情報を収集し、犯罪に悪用したり、悪質な名簿業者に売却したりする第三者も存在します。

公衆Wi-Fiなどの共有無線ネットワーク

共有の無線ネットワークは手軽に使える一方で、適切な保護対策がなされていない場合、通信の内容を盗み見られるリスクが高まります。また、公衆Wi-Fiの名前に似せた偽のアクセススポットを作り、誤ってアクセスしてしまった利用者から情報を窃取する手口もあります。

サービス事業者の過失やサイバー攻撃

ネット上のサービス利用時には情報漏えいリスクが必ず伴います。これまでにも、サービス事業者のセキュリティ上の過失や内部犯行、サイバー攻撃による不正アクセスなどが原因で、利用者に関する情報が外部に流出してしまう事故が起きています。

基本対策5つのポイント

ネットは今や仕事でもプライベートでも便利で欠かせないツールですが、一歩間違えると情報漏えいというリスクにさらされてしまいます。5つの基本的な対策を実践して、より安心、安全にネット上のサービスを利活用しましょう。

1.アカウントの取り扱いに注意する

インターネット上で使用するアカウントには、英数字や記号をランダムに組み合わせて第三者が推測しにくいパスワードを設定し、別のサービスには違うパスワードを設定するようにしましょう。また、複数のサービスを活用している場合は、パスワード管理ソフトの利用もお勧めします。そのうえで、利用できる場合にはワンタイムパスワードのような2段階認証(多要素認証)を設定しましょう。万一、IDとパスワードを知られてしまっても、被害を未然に防ぐ手助けになります。

2.OSやアプリを最新の状態に保つ

パソコンやスマートフォンのOS(WindowsやMac、iOS、Android)、アプリの更新通知が来たらすぐに更新し、最新の状態を保ちましょう。マルウェアや不正アプリは、OSなどの脆弱性をついて攻撃をしてきます。脆弱性を悪用した攻撃を防ぐための基本は、速やかにアップデートすることです。
また、自宅で家庭用インターネットサービスを利用している場合は、ルータのファームウェアを自動更新できるように設定をしておきましょう。

3.デバイスの盗難、紛失対策をする

パソコンやスマホにはあらかじめ盗難、紛失対策をしてください。パスワードやパスコード、生体認証などでロックをかけ、その際、誕生日や名前など、推測されやすいものは避けましょう。そして、スマホには、あらかじめ捜索機能を設定しておき、平常時に一度探す手順を実践してみましょう。いざということきに焦らずに探すことができます。

iPhone、iPad、iPod touch を紛失したり盗まれたりした場合
https://support.apple.com/ja-jp/HT201472

Android 搭載端末を紛失しても見つけられるように準備する
https://support.google.com/accounts/answer/3265955?hl=ja

4.サービスを利用する前に立ち止まって考える

ネット上のサービスを利用する前に、信頼できるサービスであるか、登録する情報が適切に扱われるのか、必要以上に個人情報を求められていないか、アプリが要求するデバイスの権限が適切なものであるかなど、求められるものが用途に見合ったものであるかどうかを確認してから登録、利用するようにしましょう。不要なサービス連携による情報の漏えいにも注意が必要です。そして、利用しなくなった場合には退会手続きを必ず行いましょう。
SNSなどでネット上に投稿をする前には、公開範囲が適切であるか、誤った写真を選択していないか、個人が特定されるような情報や機密情報が含まれていなか、著作権や人権を侵害する内容ではないか、一度立ち止まって考えてから投稿をしましょう。また、ネット詐欺の手口など、最新のセキュリティ上の脅威について知っておくことも重要です。セキュリティ事業者や関連団体のSNSなどをフォローして情報を入手できるようにしておきましょう。

5.セキュリティ製品を使う

パソコンやスマホにはセキュリティのソフトやアプリを必ずインストールして、常に最新の状態を保ちましょう。マルウェアや不正アプリなどからデバイスを保護してくれるだけでなく、有害なメールをブロックしたり、偽サイトへのアクセスを回避させたりと、さまざまな脅威から守ってくれます。フィッシング詐欺などの手口は年々巧妙化しており、一見しただけでは見分けることができません。セキュリティ製品を利用することで、自分では判断がつかないような場合でも助けてくれます。また、公衆Wi-Fi接続時に利用するサービスやサイトは、情報を盗まれるリスクのないものに限定しましょう。VPN(バーチャルプライベートネットワーク)を利用して、通信内容を盗み見られることを防ぐこともおすすめです。その際は、信用できるVPNサービスを利用してください。

もしものときの対処法

専門機関に相談をする

ウイルス感染が疑われる場合や、フィッシングサイトにアクセスしまったかもしれないと思った場合は、利用しているセキュリティ製品の会社や、通信事業者のサポート窓口に相談してみましょう。もし、「クレジットカードの利用明細に心当たりのない請求がある」、「ネット上のサービスを何者かに乗っ取られた」、「登録した覚えのない企業から連絡がくるようになった」などの具体的な被害に遭った場合には、情報漏えいの疑いが濃厚です。被害の拡大を防ぐためにも、警察庁や国民生活センターの相談窓口に連絡し、対処方法を確認しましょう。

警察庁 インターネット安全・安心相談 ※具体的な相談は都道府県警察の窓口へ
https://www.npa.go.jp/cybersafety/

独立行政法人 国民生活センター
http://www.kokusen.go.jp/ncac_index.html

関係者に連絡をする

悪意のある第三者は、何らかの方法で取得した個人情報を悪用して、詐欺などの犯罪を働くかもしれません。もしも友人や家族、仕事関係の連絡先などを含んだ情報が漏えいしてしまった場合は、関係者に速やかに連絡をし、二次被害を防ぎましょう。

  • フラウネッツ
  • セキュリティブログ
フラウネッツ
セキュリティブログ