ある人にとってはゴミであっても、ほかの人にとっては価値が生じる場合もある。ゴミを捨てるときに考慮するべきことについて解説する。
この記事は、ESET社が運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
個人情報を廃棄する際、常にシュレッダーを使っているだろうか?中には、あまり気にしない人もいるだろう。そういったゴミをサイバー犯罪者が悪用する可能性について考えたことはあるだろうか?毎日、数百万の人が機密情報を廃棄しており、犯罪者はその情報を狙っている。
コロナ禍により、配送サービスの利用が世界的に急増し、地元の配送ドライバーと顔見知りとなった。食料品から日用品まで、家庭ではあらゆるモノをオンラインで購入するようになった。
ここ数年でオンラインショッピングは飛躍的に発展し、信頼できるWebサイトやレビューの高いショップを利用すれば、大きなトラブルは起きないだろう。しかし、それでも用心するべき問題について注意喚起したい。
個人情報は、悪意のある攻撃者の標的だ。少なくとも、できるだけ漏れないようにする必要がある。
オンラインで購入したもののレシートや、リサイクル用に捨てた紙に記載されている情報など、誰に見られてしまうか分からないため、機密情報の廃棄には細心の注意を払う必要がある。
先日、小包を受け取った際、その外側に自身の電話番号が記載されていたのにとても驚かされた。今まであまり経験のないことだった。個人情報保護の観点から望ましくないのに加え、電話番号がサイバー犯罪者に悪用される恐れもある。過去に漏えいした情報やダークウェブ上で得られる情報と組み合わせて、個人が特定されてしまうかもしれない。実際、今年のはじめにFacebookは、5億3,300万件の電話番号がEメールアドレスと合わせてインターネット上で検索可能な状態であると報告した。これはサイバー犯罪に悪用されるリスクが極めて高い。
では、封筒や小包の中にある情報が、ゴミ箱に捨てられた後はどうなるだろうか?家庭内に協力者がいなければ、郵送・配送物を盗み見るのは難しいだろう。問題なのは、宛名や住所が書かれた紙をシュレッダーで廃棄せず、そのまま捨ててしまう人がいることだ。シュレッダーを持っていたとしても、封筒は裁断せず、決済に関する情報や極めて重要な情報が記載された書類のみに使っていることも危惧している。
以前は、明らかに重要な情報や個人情報が記載された紙のみをシュレッダーにかけていた。そして、住所が記載された段ボールは折りたたんでリサイクルに出していたものだが、今や住所どころか電話番号やEメールアドレスも記載されるようになっている。
電話番号が明記された小包はeBayの販売者から届いたものだったが、日常的に届く書類についても考えさせられた。ほかのeBayユーザーから送られた領収書には、Eメールアドレスが記載されていたものもあった。そのほかのオンラインショップや大手の靴販売店でも、Eメールアドレスや電話番号が領収書に記載されていることがあった。
Amazonの倉庫から届いた小包では、氏名と住所以外の個人情報が書類に記載されている例はなかったが、Amazon経由で別の業者から購入した場合は、封筒の中の書類にEメールアドレスが書かれていた。
子を持つ親同士で、友人でもあるジェームスの協力を得て、ゴミ箱から彼と彼の家族の情報をどれだけ得られるかを試す実験を行った。ジェームスがゴミを収集所に持っていく前日に、2週間分の書類や手紙を調査させてもらったのだ。その結果、わずか30分間で彼と彼の妻の名前と住所を24回、Eメールアドレスを3回、電話番号を2回、ゴミの中から見つけることができた。
ゴミの中から見つかった情報を総合すると、彼らを理解し、どのようなものを購入する傾向にあるのかまで把握するには十分であった。GDPR(一般データ保護規則)のために多くのマーケティング担当者や広告主が苦労している時代だが、ほとんどの人のゴミ箱は犯罪者にとって宝の山であると気付くことができた。
ゴミ箱について
あなたの書類や手紙は多くの機密情報を含み、それらはサイバー犯罪者にとって非常に大きな価値がある。これらの情報を悪用し、さらに人を騙すことができるからだ。例えば、電話番号と商品を購入したレシートがあれば、「その商品に関する最新情報がある」などと購入者へ電話をかけたり、メッセージを送ったりもできる。そして、パスワードやクレジットカード情報を詐取するためのWebサイトへと誘導するのだ。
また、サイバー犯罪者がショッピングサイトのアカウント情報へ不正にアクセスする、盗んだクレジットカードの情報で商品を購入する、あるいは、なりすましに悪用するといったリスクも考えられる。
安全にオンラインショッピングを楽しむためにできること
- 個人情報をゴミ箱に捨てる前にシュレッダーにかけるか、破り捨てる。封筒や小包に個人情報が記載されていないかを確認することも忘れない。
- 使い回さず、複雑なパスワードを用いる。漏えいした場合は変更する。
- すべてのアカウントで二要素認証(2FA)を使う。