SECURITY Q&A

セキュリティ質問箱 | ビジネス現場の疑問について回答します

個人情報を守るための決め手を教えてください

この記事をシェア

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト
「We Live Security」の記事を基に、日本向けの解説を加えて編集したものです。

 

A

お金に直接関係のある情報だけでなく、個人を特定できるさまざまな情報が盗まれると、場合によってはお金以上の被害を被る恐れもあります。以下では、個人情報を守るための5つの決め手を紹介します。

住所や電話番号、保険証やパスポート番号などのプライバシー情報は、それを窃取する機会を絶えずうかがっているサイバー犯罪者にとって、とても価値のある情報となります。それはクレジットカード情報以上とまでは言わないまでも、それに匹敵するほどの価値があります。にもかかわらず、意外なほど人は、個人情報の取り扱いに注意を向けていません。

マイクロソフト社による10,000人の利用者調査(2014年)によれば、個人情報の窃取とフィッシングがもたらす年間の被害額は、世界規模で見積もると50億ドルにも上ります。オンライン上での個人の信用に加えられたダメージを修復するのには、それ以上の60億ドルもの額が掛かっています。また、マイクロフト社のアンケートに答えた10,000人のユーザーの場合、平均で632ドルを失っています。

この調査によれば、アンケート対象となった10,000人のうちの15%がフィッシングの被害を受けたことがあり、平均して158ドルを失っています。さらに13%が職務上の評判を落とし、それを修復するのに平均で535ドルを費やしています。また9%が個人情報窃取の被害を受け、平均218ドルの費用が掛かっています。

幸いにも、あなたのデータが「野放し」の状態にならないようにチェックできるばかりでなく、そのデータを強固に守り、サイバー犯罪者が(願わくば)あなたの情報を奪うのを諦めてしまうような決め手が幾つか考えられますので、以下で紹介しましょう。

個人情報を守るための決め手
その1 怪しい兆候を見逃さない
その2 利用しているオンラインバンクのパスワードを変える
その3 誰かからコールがあれば、それが誰なのかをまず明らかにする
その4 自宅にある個人情報は自分で守る
その5 SNSの診断や占いの利用は慎重に

その1 怪しい兆候を見逃さない

あなたの個人情報が詐欺に使われていることを示す兆候の一つに、銀行からの頻繁な引き落としのお知らせがあります(ただし個人情報が窃取された場合、犯人はしばしば銀行に届け出てある住所を変更している場合もあります。そうすると銀行からの手紙は逆に全く届かなくなります)。また身に覚えのない金融機関からの手紙が来るようなら、さらに気を付けなくてはなりません。

普段あなたが請求を受ける日付の記録を取っておき、その日になっても請求書が来ない場合は金融機関に電話をするべきです。そして、あなたの知らない金融機関から手紙が来たのなら、必ず内容に目を通さなければなりません。

そのような手紙は、ついついジャンクメールとして見過ごしがちです。しかし、ローン会社やクレジット会社から手紙を受け取ったときは、自分の名前をかたって誰かが勝手にローンを組んではいないかチェックするために、それに目を通すことは大事なことです。

クレジットカードの申し込みをするということ、あるいは確定申告のデータを送るということは、同時にサイバー犯罪者が個人情報の窃取をして金をもうけるのに十分なだけの情報を送っている、ということです。

その2 利用しているオンラインバンクのパスワードを変える

銀行やクレジットカード会社のパスワードは、個人情報を盗み出そうとする犯罪者から身を守る際に、最も重要な情報となります。もしあなたが何年にもわたって同じサービスを使っているのなら、昔からの同じパスワードを使い続けるのが楽ではあるでしょう。しかし、そのパスワードは確実に脆弱になっています。

解決策は簡単です。とにかくパスワードを変えましょう。利用しているサイトが一定期間でパスワードを強制的に変えさせる仕組みになっているのなら、その通りにしましょう。それがパスワードを強くする秘訣です。

ユーザーはサイトからパスワードを変えるように求められた際、しばしばこれまでのパスワードの末尾に必須の特別文字を付け加えたり、またはそこに数字を加えたりするものです。これは、もしパスワードが漏れた場合、クラッカーがまず最初に試してみることの一つであることを、よく覚えておきましょう。

ESETのシニアリサーチフェローであるデイヴィッド・ハーレー(David Harley)氏は、「これは、そのサイトがあなたにパスワードを定期的に変えるように要求していながら、ある数字を追加するだけのパスワード変更を認めてしまうような場合にも当てはまります。パスワードクラッキングの入門編です」と指摘しています。

その3 誰かからコールがあれば、それが誰なのかをまず明らかにする

一般的な個人情報窃取詐欺がよく使う手口は、取引のある銀行やほかの金融機関からの電話やメールと思わせ、それに返信するという形で情報を引き出す、というものです。

一般的に銀行はそうした方法はとらない、ということを思い出してください。もしその電話が個人情報窃取詐欺ではないかと疑わしく思ったら、電話を途中で切っても構わないのです。

何よりも重要なのは、銀行からの電話なのだと証明するのは「彼ら」の仕事なのであって、あなたが何者なのかを証明するのはあなたの仕事ではない、ということです。

そもそも銀行が、緊急事態だからといって個人的に特定できるような情報の提供を求めるようなことは決してありません。それを求めてくるということは、今行われているのが詐欺である明らかな証拠であり、それに応じるということは、その詐欺行為を手伝っているということなのです。

その4 自宅にある個人情報は自分で守る

私たちの多くはあまり気にもせずに来客のために玄関の扉を開きますが、少なくとも現金や宝石などが盗まれないように注意しているはずです。しかし個人情報というものがお金や宝石以上のものではないにしても、それと同等に価値のあるものだという事実を忘れないでください。

もしあなたが自分の家に知らない人を招き入れるのであれば、確定申告書類やクレジットカード明細、パスポートなどは引き出しにしまって鍵を掛けておきましょう。

もしあなたの家が空き巣に入られてしまったら、これまで述べたような個人情報窃取詐欺に伴う動きがないかどうか、よく思い出してみてください。

その5 SNSの診断や占いの利用は慎重に

一般的にみて、SNS上で過度に情報をシェアすることに慎重であって損はありません。セキュリティ意識の高い人であればもう一歩進んで、自分がクリックして開こうとしているのがどのような中身の情報であるのかについても、注意を払うべきです。

ある人たちは、Facebookの診断や占いやクイズなどは、一見あなたに興味のある内容で関心を引き、その結果を話題としてSNSに投稿できるため、便利で有用だと考えるようです。しかしそういったサービスの幾つかは、ただ退屈なだけでなく、危険な場合もあるのです。

デイヴィッド・ハーレー氏が述べているように、「こうしたサービスにある質問の幾つかは犯罪者にとって特に有益なデータとなる」ことがあります。また、こうしたサービスを提供している組織のうちの幾つかは獲得したデータを別の企業に売っていた、という事実もあります。

同じことがFacebookの広告欄などに登場するくじ引きや割引、無料のオファーなどの場合にも言えます。もしあなたがクレジットカードの申し込みのときに記入するのと同じデータを今自分が入力しているのだと気付いたら、決してエンターキーを押さないでください。

開いているページから顔を上げ、ブラウザーを閉じ、そこから立ち去りましょう。

この記事をシェア

個人情報のセキュリティ対策に

マルウェア情報局の
最新情報をチェック!