SECURITY Q&A

セキュリティ質問箱 | ビジネス現場の疑問について回答します

自撮り画像をSNSにアップするのが楽しくて仕方ありません。でも、プライバシーなどが心配です。

この記事をシェア

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト
「We Live Security」の記事を基に、日本向けの解説を加えて編集したものです。

 

A

一度知ってしまうとクセになりがちな「自撮り」ですが、プライバシーや個人情報などの漏えいには十分注意が必要です。

「友達」ができれば「シェア」、休暇中に楽しいことがあれば「シェア」、おいしい晩ご飯を食べれば「シェア」、パスポートを更新すれば「シェア」……? それもよくあること? もしそう考えるのであれば、シェアの仕方により注意深くなるべきです。シェアしすぎではないかと疑ってみませんか。

コンピューターなど、さまざまなデジタル機器の普及と、SNS(ソーシャルネットワークサービス)の立ち上がりとともに成長してきた若者たちの間では、こうした情報を仲間内でシェアするのはよくあることです。生活のわずかな事柄を共有することに熱中する彼らは、「セルフィー世代」あるいは「ミーミーミー(Me, Me, Me)世代」と呼ばれています。

しかし、インターネットに情報を多数アップすれば深刻な結果を引き起こしかねないことを彼らは認識していません。マイクロソフト社が2013年以来実施してきている調査によると、社会的な評判の毀損による経済被害は2013年だけで14億ドルにも上ってきています。仕事上の評判を加えると、その金額はもっと大きくなっており、46億ドルにまで拡大します。

損失の大部分は、望むと望まざるとにかかわらず、生年月日や電話番号、住所、愛犬の名前など、大事な情報をオンラインで共有したことにより発生したものです。中には、偶然とはいえオンラインアカウントのパスワードを公開してしまっていたケースもあります。

こうした情報の漏えいは、特定の個人に狙いを絞ったフィッシングメールに始まり、SNSのアカウントの乗っ取りサイバー犯罪者による恐喝など、容易に深刻なトラブルに至ります。

しかし、心配には及びません。私たちはさまざまな点において防護が可能です。以下では「シェアしすぎ」の習慣を変えるための秘訣をお教えしましょう。

1.プライバシー設定の見直し

最初に、利用しているSNSのアカウントのプライバシー設定を見直しましょう。自分がシェアするものは目の届く範囲にとどめましょう。もしそれがはっきりしないのであれば、親密な友人、友人、同僚と知り合いといったようなグループ分けをしましょう。誰とどのような情報を共有するのか、選択的になるとともに、厳格になるべきです。

2.位置情報の取り扱い

位置情報を世界中に公開しないようにしましょう。SNSはユーザーに「ジオタグ」を付けていますが、今出掛けている場所や、今しがた休暇を終えたことや、次の2週間は帰宅しないことなどを、本当に知らせなければならないのでしょうか。自分自身のために位置情報の通知をオフにし、過去の位置情報も削除しましょう。

3.参加グループの点検

参加してきた全てのグループの点検を行いましょう。(SNSの感覚では)幾つかのグループはすでに「昔」のものになっているかもしれませんし、設定内容も同様かもしれません。それらがまだ全ての人々に公開されているのであれば、特に自分が何を投稿したのか注意深く確かめておかなければなりません。他の選択肢として、グループから抜けることや、創設者にコンタクトを取り設定を変えてもらうよう頼むのもいいでしょう。

4.投稿前の再確認

今まで以上に投稿を行う前のチェックを怠らないようにしましょう。何かコメントを投稿する前に、または、写真やビデオをプロフィルにアップする前に、祖母や通りにいる見知らぬ人に見せたときのことを想像してみましょう。違和感はありませんか? もしも不安になるようであれば、投稿を控えた方がいいということです。

5.写真や動画に隠された「証拠」

全ての写真や動画を「捜査」における「証拠品」のように取り扱いましょう。うっかり漏らしてしまっているものはないかをチェックするとともに、個人情報をさらしていないかを確かめましょう。新車を買って自慢したくて写真を撮った際に、一緒にナンバープレートまで写してしまうのは、悪しき例です。また、玄関で撮った写真にスペアキーの隠し場所が写り込んでいたり、さらには(これはおそらく誰もしていないとは思いますが)、免許証の中身を自慢げに見せたりするのはやめましょう。こうした写真や動画を開示することによってどのような被害を受けるのか、よく考え、そして、悪意のある人の手に渡らないようにしなければなりません。

6.プライバシーポリシーを熟読する

新しいオンラインサービスにサインアップしようと考えているのであれば、最初にプライバシーポリシーを必ず読みましょう。その企業が個人情報をどう取り扱おうとしているのかより良く知るためです。もし納得しなければサインアップしない方がいいでしょう。もっと自分に正直になるべきです。そのオンラインアカウントは本当に必要なのかどうか、もう一度よく考えてみるべきです。

7.個人情報の暗号化

個人情報などの大事なデータは絶対に送ってはいけません。クレジットカード番号やパスワード、電話番号、PINをメッセンジャーアプリやメールで送ってはなりません。どうしてもそのような情報を送らなければならないのであれば、少なくとも暗号化しましょう。当たり前のことではありますが、公共のオンライン空間に投稿したりさらしたりするものではありません。

8.堅牢なパスワードに変える

あらゆるデータが安全なままでいられるように、強力なパスワードを作り、頻繁に変更しましょう。2(または多)要素認証を使っていなければ、データを不正者たちの攻撃から防御するのはパスワードだけだということを思い出してください。パスワードが覚えられないというのであれば、信頼できるパスワードマネジャーを使うのがいいでしょう。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!