社会情勢にあわせてサイバー犯罪も変わる
リモートで仕事をしていると、直接顔を合わせたり、書類を手渡ししたりといったことがむずかしくなる。そこで便利なのが、タスク管理ツールやオンライン共有サービスだ。仕事でもプライベートでも、ここ1、2年で利用頻度が増えたという人は多いだろう。
しかし、多くの人が急激に使い出したサービスの利用者には、セキュリティへの意識が高くない層もいる。利用者が増えたサービスは、えてしてサイバー犯罪の被害に遭うことも多い。
たとえば、気をつけたいのが情報漏洩だ。「情報漏洩」と聞くと、ハッカーに侵入されて、機密データを盗まれてしまう……といったイメージが強いかもしれない。
しかし、実は、設定ミスを含むヒューマンエラーによるものも少なくない。ファイルをやり取りし、共有する機会も増えてくると、設定の不備から、意図しない共有が発生してしまう可能性もある。扱うファイルによっては、個人情報が一気に流出してしまうおそれもある。
たとえば、タスクを管理するツールの閲覧可能な範囲を、チームで情報共有する際に「公開」に変えてしまった、という事件があった。そうなると、秘匿性の高い情報が一般的な検索エンジンで検索できてしまうので、データをコピーされたり、いたずら目的で検索されたりということが起きる可能性がある。
オンライン共有サービスなどは利便性が高いこともあり、一切使わないようにする……というのも現実的ではない。不用意な情報公開に気をつけて利用することが大事だ。
情報が流出してもできることはある
情報漏洩を警戒するのはもちろんだが、いざ、情報流出に気づいたら、何をすればよいだろうか。すぐにできるのは、パスワードの変更だ。銀行口座をはじめ、登録しているサービスのパスワードを、過去に使っていないものに変更したい。
あわせて、もし流出した情報がウェブサイトに掲載されている場合は、サービスなどの運営者に削除情報を出す必要がある。インターネット上でプライバシー侵害や名誉毀損があった場合などは、本人もしくは代理人から、削除の依頼をすることが可能だ。
一つ気をつけたいは、情報が流出したと気づいたときに、あわててアカウントを削除しないようにすること。サービスのアカウントを消しても、公開されたデータが残ってしまう可能性があるからだ。
情報の流出という点では、SNSを利用する際は、正しい設定が維持されているかどうか、こまめにチェックしてみるのも有効。たとえば、投稿の公開範囲の設定を確認してみてほしい。投稿を誰にでも見られるようにしておかない、友人しか見られないように設定を変えておく、変わっていないかどうかときどき見る……ということに注意すれば、異変が起きたときに気づきやすいはず。
オンライン共有サービスやSNSなどを利用する際には、個人情報の取り扱いについて注意したい。今回は、McAfee Blogの「オンライン共有サービスで情報漏洩やトラブルを防ぐには」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
オンライン共有サービスで情報漏洩やトラブルを防ぐには:McAfee Blog
2021年4月、インターネット上のタスク管理サービスで、さまざまな情報が誰でも閲覧できるようになっていることが報道されました。企業などがチームでの情報共有に利用していたものが公開設定になっていたことが原因で、ワクチン治験応募者の氏名と連絡先、預金口座の暗証番号、個人情報といった「まずい」情報が閲覧可能になっていたことから、一部で大きな騒ぎになりました。
同様の事象は過去に別のサービスでも繰り返し起こっており、私たちが日頃楽しんでいるSNSも例外ではありません。インターネットの時代、このようなトラブルを招いてしまわないための注意点をまとめてみました。
トラブルを招く公開範囲設定の不備
今回話題になったサービスは、プロジェクトのタスクを複数人のチームで管理できるツールを提供するもので、日本でも多くの企業が導入しています。閲覧可能な範囲は、初期設定で「非公開」になっていましたが、一部の利用者がチームで情報共有する際に「公開」に変えてしまったようで、秘匿性の高い情報が一般的な検索エンジンで検索できるようになっていました。こうした問題の発生が拡散されると、興味本位でプライバシーを詮索されたり、悪意を持ってデータをコピーされたりと、二次被害も広がっていきます。
情報共有の設定ミスは初歩的に見えて、同様の情報漏洩はこれまでにも多数発生しており、決して珍しいケースではありません。業務のクラウド化がますます進むなか、むしろ高リスクになっている面があるでしょう。
漏洩させた側は社会的な信頼を損ね、個人情報が漏れてしまったユーザーは、スパムメールやネットストーカー、なりすましの買い物や借金といったサイバー犯罪の被害者にもなりかねません。
「公開範囲」をこまめに確認
情報漏洩事件というと、「ハッカーが不正に侵入して……」と連想する方が多いかもしれません。しかしその大半は、設定ミスを含むヒューマンエラーに起因するといわれます。特に設定ミスは、チームの盲点になりがちで、問題に気付かないまま長期間運用してしまうこともあるでしょう。
仕事などで情報管理ツールにすでに参加している人は、重要な情報をアップするときや閲覧するとき、公開設定されていないか再確認したいところです。気付いたら自分で公開範囲を修正するか、管理者にすぐ相談してください。
問題が発生したときに注意したいのは、慌ててアカウントを削除しないこと。サービスによってはアカウントを閉じても、公開されたデータが残り続け、消す手立てがなくなってしまいます。落ち着いて1つ1つ対応するのが大切です。
オンラインツールを新たに導入する場合には、利点だけではなく、このようなリスクもメンバーで共有しておくことが重要です。社内ルールやガイドラインがある場合には、その内容も把握し遵守しましょう。
ユーザーが身を守り、トラブルを防ぐポイント
例えばネットで自分の名前を検索したときなど、情報流出の被害に遭っていることに気付いた場合、すぐにできるのはパスワードの変更です。不正アクセスを受けないよう、銀行口座をはじめ、登録しているサービスのパスワードを過去に使っていないものに変更してください。
次に、流出元と考えられるサービスや、流出した情報が掲載されているウェブサイト、検索エンジンの運営者に情報の削除依頼を出します。インターネット上でプライバシー侵害や名誉毀損があった場合などは、本人もしくは代理人から、削除の依頼をすることが可能です。削除依頼の方法が分からない場合は、総務省支援事業である違法・有害情報相談センターで、アドバイスや情報提供を受けることができます。
公開範囲の設定は、個人のSNSでも重要です。特定の友人だけにあてた投稿と思っていても、公開範囲が「全体」になっていたら誰でも見ることができます。また「友達限定」になっていても、友人がスクリーンショットで拡散すれば、思わぬ人、知らない相手に届くことになるでしょう。SNS、インターネットにアップした言葉や画像、動画は、一度拡散すれば自分の力で止められなくなっていまいます。投稿ボタンを押す前に一度手を止めて、この情報が世界中の人に見られてもいいのか、ぜひ見直す時間をとってください。
スマートフォンが普及した今、大人だけの問題ではありません。子どもがYouTuberを目指し、中高生がSNSでつながり続けるなか、不用意な情報公開からトラブルに巻き込まれることもあるでしょう。この機会に、大人と一緒にSNSの設定を見直す時間をとってはいかがでしょうか。
(関連サイト)
・違法・有害情報相談センター
・Facebook Facebookアプリやゲームのプライバシー設定を編集するにはどうすればよいですか。
・Instagram 共有範囲の管理
・Twitter ツイートを公開または非公開に設定する方法
著者:マカフィー株式会社 コンシューママーケティング本部 執行役員 本部長 青木大知
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
