個人情報を入力しないことはむずかしい
悪意を持った人間にとって、他人の個人情報は価値が高いものだ。それを利用してさまざまなサイバー犯罪に誘い込むこともできれば、それ自体を使って脅迫することもできる。
2020〜2021年は、多くの人が在宅生活を続けていた。その代わり、仕事やショッピング、SNSの利用などで、「オンライン」になることが増えた。当然、ネット上にはさまざまな個人情報を入力することになる。
そうなれば、悪意を持った人間にとっては、オンラインに無数に存在する個人情報は格好のターゲットとなる。当然、「個人情報の流出には気をつけよう」というのはよく言われることだ。
しかし、我々がセキュリティに気を配り、個人情報の扱いに細心の注意を払って過ごしていたとしよう。しかし、機関や、企業などのミスなどで、データ流出は起こりうるものだ。そう考えると、「個人でできることはないのでは」と考えてしまうかもしれない。
そうはいっても、ネット上でまったく個人情報を入力しないというわけにもいかない。不可能ではないかもしれないが、今日の社会ではあまり現実的ではない。よって、個人情報を取り扱う際に、プライバシーを守る意識を持ち、リスクに気をつけることが大事になってくる。
それでは、データ流出の被害を防ぐ「対策」として、何が考えられるだろうか。
警戒心を高めておくことが大切
まず控えたいのは、パスワードの使い回し。あるサービスで、自身のパスワードが流出してしまったとする。当然、そのサービスでのパスワードは変更するだろう。しかし、ほかのサービスでも同じものを使い回していると、それらに不正アクセスされてしまう可能性がある。
よって、サービスによって異なるものを設定するだけでなく、ログインの際に、パスワードだけでなく電話番号(SMS)などによる本人確認が必要になる「2段階認証」(ログイン認証)も設定しておくべきだろう。パスワードが知られてしまった場合でも、不正アクセスされる可能性を低くできるはず。
また、流出に「気付く」という視点も重要だ。たとえば、SNSや各種サービスの自分のオンラインアカウントの設定を、日頃からこまめにチェックする方法がある。不審な履歴を見つけた場合は、パスワードを変更したり、プライバシー設定を更新したりと、措置を講じたい。
大前提として、スマートフォンやPCに、信頼のおけるセキュリティソフトをインストールしておくことは肝心だ。アプリやOSなどに関しても、入れたらそのままにせず、アップデートを忘れないことも意識しよう。
2022年も、“オンライン”になることは多そうだ。データ流出の被害にそなえ、警戒していく意識も大切といえる。今回はMcAfee Blogから「データ流出の被害に遭わないためにやるべきセキュリティ対策」を紹介しよう。(せきゅラボ)(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
データ流出の被害に遭わないためにやるべきセキュリティ対策:McAfee Blog
取引先の企業からメールを受け取ったことで、データが流出してしまい、その中には個人情報が含まれている可能性がある、というニュース記事をよく目にします。もし、こういったことに巻き込まれた場合、すぐに対応できる方法があるのを皆さんはご存知でしょうか?
そもそも、情報はどのようにして収集されるのでしょうか?お気に入りの飲食店でテイクアウトする際の支払い、ホテルへのチェックイン、地元のコーヒーショップでの特典を受け取る時など、私たちは毎日の生活の中で、さまざまな理由で個人情報を企業と共有しています。支払いの際には当然、クレジットカードやデビットカードも使用しますし、しばしば購入履歴が追跡可能なオンラインアカウントも使用します。
つまり今日、私たちは実質的に様々な場所でデータの痕跡を残してしまっており、そういったデータはハッカーたちにとって価値の高いもので、彼らはそのデータを悪用しようと企てています。
データ流出という悲しい事実
何百万件もの記録を晒される大規模な情報流出や医療機関を襲った数千件規模の情報漏洩など、私たちが暮らす社会で情報流出は定期的に起こっており、私たち自身も被害を受ける可能性があるということを自覚しておきべきです。私たちは企業や組織と様々な情報を共有していますが、このような情報流出によって盗まれた情報には以下のようなものがあります。
・ユーザー名とパスワード
・電子メールアドレス
・電話番号と自宅の住所
・友人や家族の連絡先情報
・生年月日や運転免許証の番号
・クレジットカードやデビットカードの番号、銀行口座の詳細
・購入履歴やアカウントの行動履歴
・マイナンバーカード
詐欺師はこれらのデータを使って一体何をするのでしょうか?それにはいくつかあります。自分たちで使うだけでなく、他の犯罪者にデータを売ることもあります。いずれにせよ、他人になりすまして、クレジットカードやデビットカードの不正利用、銀行口座が空になるまでお金を引き落としたり、被害者の名前を使った税金の還付や医療費の請求などを引き起こします。
近年のデータ流出事件の例
データはある意味、一種の貨幣のようなもので、潜在的に被害者の人生のさまざまな部分を解き明かす可能性を秘めており、それぞれに金銭的価値があります。犯罪者たちはそれを悪用しようと狙っています。最近、大規模なデータ流出事件が起こったというニュースを日常的に目にする機会が増えていますが、今回はその中でも代表的な事件を紹介します。
Facebook - 2019年:2つのデータセットにより、電話番号、アカウント名、Facebook IDなど、5億3,000万人以上分のユーザーの記録が漏洩。
マリオットインターナショナル(スターウッド) - 2018年。50万人分の宿泊者の氏名、電子メール、実際の郵送先住所、電話番号、パスポート番号、スターウッドプリファードゲストのアカウント情報、生年月日、滞在時の情報が漏洩。
エキファックス - 2017年。氏名、住所、生年月日、運転免許証番号、社会保障番号を含む約1億4700万件の記録が流出し、同様に20万人に及ぶ被害者のクレジットカード情報も漏洩。
上記のように、これらは大企業による大規模なデータ流出事件で、こういった事件は私たちもある程度は認識しています。しかし、中小企業も同様にターゲットとなっており、データ流出の約43%はこの規模の企業を対象としています。同様に近所の小売店や飲食店で使用されているPOS(Point-of-Sale)と呼ばれる販売時点情報管理システムの端末までもが被害に遭っています。
データ流出を念頭に置いた安全の確保
企業でデータ流出が発生した時、顧客はオンライン上での安全性に影響があることを知っておく必要があります。もし、お気に入りのコーヒーショップの顧客データベースが流出した場合、顧客の個人情報や金融情報が漏洩し、危険にさらされる可能性があります。ただ、顧客のオンライン上の安全性が危険にさらされてしまうとは限りません。もし、情報漏洩の被害を受けたと考えられる場合、今後発生しそうな被害から身を守るためにいくつか対策を実行してみましょう。
1. 銀行やクレジットカードの口座を確認する
自分の口座が不正利用されていないかどうかを判断するための最も有効的な方法の1つは取引明細書の確認です。もし、身に覚えのない請求があった場合は、ただちに銀行やクレジットカード会社に報告しましょう。また、銀行やクレジットカード会社は、不正行為を処理する対応策を備えています。利用している銀行やクレジットカード会社が、不正利用の疑いがある購入や送金、出金に関して、警告が出るサービスを提供しているかどうかも事前に確認しておきましょう。
2. 被害に遭ってしまったら地元の警察署もしくは各都道府県の警察サイバー犯罪相談窓口に報告する
警察に通報または、各都道府県の警察サイバー犯罪相談窓口に被害内容を報告し、支援を求めましょう。専門家が解決のために対応してくれます。また、各都道府県の警察はフィッシングに関する専門の相談窓口である「フィッシング110番」を開設しており、フィッシングと思われるメールなどを受信、もしくは疑わしいリンクをクリックしてしまった場合はこちらに相談してみましょう。
3. 必要に応じて情報開示を禁止する
自分のデータが漏洩してしまい、犯罪者があなたの名前でローンを組んだり、新しい口座を開設したりする可能性がある場合は、割賦販売法・貸金業法指定信用情報機関であるCIC(CREDIT INFORMATION CENTER)で情報開示を禁止するという方法もあります。ただし、ローンやクレジットカードの新規発行など、信用情報の照会が必要となることを行なう場合には、情報開示の禁止の解除の手続きが必要となります。情報開示の禁止の解除を行なうにはスマートフォンでは行えず、パソコンでのみ操作が可能なので注意が必要です。また、同様にクレジットカードが被害に遭った可能性がある場合も、クレジットカード会社に連絡して、カードの利用を止めてもらうのも一つの手です。
4.犯罪に巻き込まれた疑いのある場合は口座の取引を停止する
日本では、増加する振り込み詐欺等の対策として、2008年に全国銀行協会が振り込め詐欺救済法である「事務取扱手続」を制定しました。これによって、金融機関は警察などの捜査機関から預金口座の不正利用等の情報提供があったり、口座が振り込め詐欺等の犯罪に利用されている疑いがあると判断した場合は預金口座の取引を停止できます。ただし、取引を停止した口座内の金額が大きいと民事訴訟や執行手続き等が必要な場合が多いので注意が必要です。
5. パスワードを更新する
パスワードは強力で独自のものにしましょう。多くの人は、ほぼすべてのアカウントで、同じパスワードや類似したパスワードを使用しており、それは危険です。万が一、SNSや銀行など様々なアカウントのうちのどれか1つのパスワードが漏洩したとしても、ハッカーたちが一度にすべてのアカウントにアクセスさせないために、それぞれ全く違うパスワードを設定しましょう。また、包括的なオンライン保護ソフトに搭載されている各ログイン情報を記録し、管理できるパスワードマネージャーを導入するのも良いでしょう。
6. 個人情報保護サービスの利用を検討する
このようなソリューションは、あなたのアカウントを監視し、不審な行為があれば警告を出すことができて役に立ちます。具体的には、当社独自のアイデンティティ保護サービスは、いくつかのタイプの個人識別情報を監視し、個人情報が盗まれた可能性がある場合に警告を出し、その脅威を無効化し、解決するサービスです。また、犯罪者が様々な手口で個人情報を盗もうとしてくるのを防ぐためのアドバイスも提供しています。前もってパソコンやスマートフォンに設定しておけば、常に情報を把握できるので仮に何か問題が起きてもすぐに対処することができます。
7. オンライン保護ソフトを使用して、セキュリティツールボックスを拡げる
オンライン上で安全にクレジットカードを利用するためには、VPNとパスワードマネージャーをセキュリティソリューションのツールボックスに加えましょう。VPNは個人のショッピング履歴を守り、一方でパスワードマネージャーはオンライン上の全てのアカウントを保護し、管理するのに役立ちます。VPNもまた包括的なオンライン保護ソフトの一部としても知られています。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
