「ワクチンセルフィー」のリスク
最近、新型コロナウイルスのワクチンの話題を耳にすることが多い。アメリカでは、予防接種を受ける対象になったという通知が届いた人が、初回投与に向けた予防接種カード用の写真を撮影し、SNSに投稿する(ワクチンセルフィー)という動きもあるようだ。
世界を混乱に陥れたウイルスへのワクチンということもあり、予防接種を受けられるとなれば、人に知らせたくなり、気分が高揚する面もあるかもしれない。
しかし、セキュリティの面からいえば、もっとも気をつけなくてはいけないものの1つがSNSだ。日常生活に紐付いている部分が多いため、トラブルが起きた時の被害も大きくなりがちになる。
基本的に、生年月日、住所、仕事、家族の名前などを、みだりにSNSで公開しないようにするのは基本だ。プライバシーや個人情報に関わる内容を含んだ投稿は、どこまで広がるか、誰に拾われるかわからない。悪用される危険性もある。
自分の室内や近所で撮影した写真などを投稿することは、今では当たり前のことになっているだろう。ただ、それらを投稿する前には、「公開しても大丈夫だろうか」と見直すことが肝心だ。
よって、ワクチンセルフィーなどは、ときには軽率な行動になってしまうかもしれない。アメリカと日本では状況が異なることも多いが、軽率な個人情報の公開が危険なのは変わらない。
自撮りの位置情報にも気をつけたい
また、スマートフォンでよく使われている「位置情報」にも気をつけたい。多くの場合、各アプリごとにオン/オフを切り替えられるため、設定をよく確認しておく必要があるだろう。
注意したいのは、位置情報を使う必要のないアプリだ。実は、ユーザー情報などを収集する目的で、位置情報を利用するように設定されている場合もあるので、あらかじめ調べておく必要がある。
自宅や近所で撮影した写真に位置情報が残っていて、それをSNSに投稿した場合、その写真のEXIF(撮影条件に関する情報データを保存する規格)を参照することで、場所が知られてしまう可能性がある。
そのため、個人情報が入った写真、自撮りはもちろんのこと、「場所を知られたくない」と思っているなら、設定をよくチェックしておきたい。
SNS側もそのリスクを知っているため、Twitter、Facebook、Instagramなどは、投稿された写真の位置情報を自動で削除するようになっていることが多い。とはいえ、削除しないサービスもあるため、気をつけておくに越したことはない。位置情報取得をオンにしていると、投稿に位置情報が付けられるため、そこから情報が漏れるおそれもあるので注意したい。
もちろん、自撮りをしてはいけない、個人情報をSNSに一切投稿してはいけない、ということではない。スマホの設定を見直し、不要な機能はオフにしておくこと、自分の位置情報を軽率にアップロードしないことを徹底してほしい。
今回は、McAfee Blogの「ワクチンセルフィーをソーシャルメディアに投稿することの危険性」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
ワクチンセルフィーをソーシャルメディアに
投稿することの危険性:McAfee Blog
米国では、心待ちにしていたCOVID-19の予防接種を受ける対象になったという通知が手元に届き、初回投与に向け予防接種カード用の写真を撮影、ソーシャルメディアに投稿して共有する人々が増えています。しかしこのような投稿は、プライバシーと個人情報をオンライン上で危険にさらす可能性があります。専門家たちは、詐欺師が予防接種カードから得た情報を悪用する可能性があると警告しています。
ワクチンの自撮り写真により生じるリスク
新型コロナワクチンの予防接種の対象者が増えた結果、予防接種カードの写真を撮ってソーシャルメディアに投稿する「ワクチンセルフィー」が急増しています。しかし、予防接種カードの写真を投稿することで、予防接種カードの偽造に必要な情報を犯罪者に与えてしまう可能性があるとBetter Business Bureauは述べています。予防接種カードには次回の予防接種の予約日だけでなく、氏名、生年月日、いつどこで予防接種を受けたかなど、重要な個人情報が記載されています。
現在のところ、予防接種カードは予防接種を受けたことを唯一証明できるものです。新型コロナの流行がこの先どのような展開になるか予測がつかず、いつになれば「通常」の生活に戻れるかわかりませんが、今後はレストランや飛行機を利用するためにこのカードが必要になる可能性もあります。ソーシャルメディアに予防接種カードを投稿すると、詐欺師がカードを偽造し、公共施設へ入場するために使用したり、二回目の予防接種を受けたりすることがあるかもしれません。また医療情報を公開することによって、HIPAAの保護が無効になる可能性もあります。さらに、ダークウェブ上では社会保障番号やクレジットカード番号よりも医療記録が高値で取引されており、サイバー犯罪者が個人情報を利用して大きな利益を得る可能性もあります。
デジタルウェルネスを守る
デジタルウェルネスは体の健康と同じくらい重要なため、オンラインデータを守ることは非常に肝心です。 原則として、インターネット上には氏名など個人を特定できる情報を投稿しないことが基本です。それでも、予防接種カードをソーシャルメディアに投稿したい誘惑にかられる可能性もありますが、その時はオンライン上でセキュリティを守るために次のヒントを参考にしてください。
1.プライバシー設定を確認
そのニュースを誰と祝いたいのか、どのソーシャルメディアのプラットフォームで共有するのが最適かということを考えましょう。プライベートなグループを作り、自分の投稿 を見ることができるフォロワーを慎重に選びましょう。また、プライバシー設定が適切に更新されているか確認してください。そうすることで、投稿から詐欺師が個人情報を盗み出すのを防ぐことができるでしょう。
2.共有する方法を選定
予防接種カードの写真を投稿する代わりに、予防接種センターの外で撮影した写真を投稿してもよいしょう。予防接種センターで 「予防接種を受けました」というステッカーを配布している場合は、そのステッカーの写真を撮って投稿するのもよいでしょう。
デジタルライフを守ることは、自分の体の健康を守ることと同じように大切なことです。これらの手順を守ることで、オンラインセキュリティの安全を守りつつ予防接種を受けたということを人々と分かち合うことができるでしょう。
最新情報を入手
日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローし、ポッドキャストHackableをお聞きください。
※本ページの内容は2021年3月29日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Protect Your Digital Wellness: Don’t Post Your Vaccination Card Online
著者:Pravat Lall
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
