オンラインでの個人情報の取り扱いに注意
現代社会に生きる人たちは、オンラインでさまざまな活動をしている。写真をSNSに投稿し、ショッピングを楽しむ。仕事のやり取りもオンラインがメインの人たちが珍しくない。新型コロナウイルスの影響がまだまだ収まりそうにない現在ではなおのことだ。
しかし、それらの影響で、オンライン上にはさまざまな個人情報がやり取りされることになっている。サイバー犯罪者がそれを標的にすることも目立ってきている。
アメリカでは、40代以上の人と比較して、20〜30代はオンラインショッピングによってお金を失った割合が2倍にものぼるという調査もある。若い人たちがそれだけオンラインショッピングを利用する割合が高いということだが、その分、何かあったときの被害も大きい。
SNSでの交流やオンラインショッピングなど、生活の中でネットを使うことは、ますます増えてくる。仕事や学業なども含めると、個人情報の取り扱いや、プライバシーを守る意識などが、より重要になってくる。
ネット上でまったく個人情報を入力しないというのは、極端な発想で、現実問題としてはむずかしいだろう。個人情報を取り扱う際には、プライバシーを守る意識を持ち、リスクには気をつけることが大事だ。
基本的な対策が重要
まず大前提として、スマートフォンやPCに、信頼のおけるセキュリティソフトをインストールしておきたい。アプリをダウンロードしたあとも、そのままにせず、アップデートを忘れないのが肝心だ。
控えたいのは、パスワードの使い回し。パスワードが流出してしまった場合、ほかのサービスでも同じものを使い回していると、それらに不正アクセスされてしまう可能性がある。
ログインの際に、パスワードだけでなく電話番号(SMS)などによる本人確認が必要になる「2段階認証」(ログイン認証)も、可能なら設定しておくべきだ。携帯電話へSMSで1回限りの有効なパスワードや数字が送られてくる携帯電話認証のもの、アプリやデバイスなどで表示されるパスワードを入力するワンタイムパスワード認証などがある。
注意深くするという点では、自分のオンラインアカウントを、日頃からチェックしておくのは大切だ。不審な履歴を見つけた場合は、プライバシー設定を更新したり、パスワードを変更したりと、措置を講じたい。
SNSを利用する際に、設定が維持されているかどうかチェックしてみよう。変更がないかどうかチェックする、投稿を誰にでも見られるようにしておかない、友人しか見られないように設定を変えておく、といった点に注意しておけば、異変が起きたときに気づきやすいだろう。
今回は、McAfee Blogの「デジタルアイデンティティを守るための6つの対策」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
デジタルアイデンティティを守るための6つの対策:McAfee Blog
デジタルアイデンティティーの盗難
20代、30代の人たちは、オンラインのデジタルIDの盗難によってお金を失っています。
簡単に言うと、デジタルアイデンティティーは、個人を追跡可能な情報の集合体です。オンラインに投稿した写真、オンラインショッピングのアカウント、電子メールアカウント、電話番号、銀行口座、納税者番号など、さまざまな情報があります。
デジタルアイデンティティーは、いろいろなアカウントやID番号などで構成された大量のパズルのピースのようなものです。組み合わせれば、姿かたちが見えてきます。だからこそ、アイデンティティーを構成するパズルのピースは、ハッカーにとって格好のターゲットです。ぴったりと組み合わされた時には、あなたは窃盗や詐欺の被害者になる可能性があります。
ミレニアル世代は詐欺の主なターゲット
40代以上の人と比較して、20代・30代はオンラインショッピングによってお金を失った割合が2倍であるという事実が報告されています。最近の米国連邦取引委員会(FTC)の発表によると、詐欺被害でお金を失ったと報告する割合は、20代から30代の人が非常に高いことがわかっています。さらには、高齢者に比べて77%もの高い割合で、e-mailの詐欺によりお金を失ったこともわかっています。
若年層の成人が狙われるのは当然のことと言えます。他の年齢層と比較して、この世代はモバイルアプリによるpeer-to-peerでの支払い、口座間の送金、小切手の入金、請求書の支払いを行なう人がはるかに多いのです。つまりスマホやパソコンのおかげで、その手の中で大きなお金の流れを生み出しています。
ハッカーや詐欺から身を守るためには、自分のデジタルアイデンティティーを守る必要があります。デジタルアイデンティティーにはさまざまな情報が含まれているため、これは難題のように課感じますが、自分のアイデンティティーをパズルのように捉えれば、解決できるでしょう。ハッカーは、ここにピース、こちらにもうひとつのピース、というようにはめ込んで全体像をあぶりだしてお金を引き出すために必要な情報を手に入れているのです。したがって、安全を確保するには、パズルのピースが他人に渡らないよう、自分の手から離さないことです。
ハッカーや詐欺からデジタルアイデンティティー守るための6つの対策
それほど難しいものではありません。被害者になる前に、新しい習慣を身につけて正しく利用しましょう。今すぐできる簡単な6つの対策をご紹介します。
1. まずは基本から:セキュリティーソフトウェア
自分自身を守るため、セキュリティーソフトウェアをインストールして、あらゆる攻撃から身を守り、より安全にネットサーフィンや銀行、ショッピングを利用しましょう。パソコンやスマホを保護しましょう。大事な事なので二度言います。スマホを保護しましょう。車を呼んだり、食事を注文したり、友人に送金したりするにもかかわらず、スマホを保護している人は半数もいません。無防備なスマホを利用するということは、保護をしている場合と比べてはるかに安全性が劣る環境で、インターネット上で送金しているということです。
2. 強力なパスワード
いつも言われていることですが、それには正当な理由があります。ハッカーと対峙するには、強固でユニークなパスワードが最強の対抗手段です。複数のプラットフォームやサービスで、パスワードを絶対に使い回さないことです。ほんの少しだけでも変更しておきましょう。定期的に、最低でも60日ごとにパスワードを更新しましょう! 大変な作業に感じられるかもしれませんが、パスワードマネージャーですべてを管理できます。そして、お使いのプラットフォームやサービスで2段階認証が利用できる場合には、ぜひ活用してください。厚い防御層のひとつとなり、ハッキングが困難になります。
3. 最新のアップデート
毎日のようにスマホやパソコンにアップデートの表示が出ますが、後回しにしたくなる気持ちを抑えましょう。アップデートは、機能を向上させるだけでなく、重要なセキュリティーの修正を含んでいることが多くあります。お使いのOSやアプリのアラートが表示されたら、すぐにアップデートしてください。これも、アプリの既知の欠陥を利用しようとするハッカーから保護するための、厚い防御層のひとつとなると認識してください。
4. 共有するときはよく考える
ハッカーが個人情報を盗むために利用する場所のひとつが、ソーシャルメディアです。人々は必要以上に多くの情報を共有してしまうからです。誕生日、小学校、母親の旧姓、最初に乗った車の車種などの情報は、よくあるセキュリティー質問の回答になるので、あなたのアカウントに侵入できます。アカウントのプライバシー設定を厳重にして、友人や家族にだけ投稿を見せるようにしましょう。そもそも、個人情報はどこにも投稿しないことが、最強の防御であると認識しましょう。また、ソーシャルメディアのフィードに時々ポップアップ表示される「クイズ」に解答するのはやめましょう。ハッカーが、あなたの個人情報を盗み出すための小さな手掛かりや情報を手に入れるための手段のひとつです。
5. シュレッダーにかける
多くの人が請求書のペーパーレス化を進めているとはいえ、ごみ箱をあさり情報を盗む “dumpster diving” によって、今でもごみからいろいろな情報を得られます。医療費の請求書、税金の納付書、小切手などは、いまでも郵便受けに届くことがあるでしょう。用が済んだら適切に処分しましょう。まずはシュレッダーを購入してください。支払いのためにオンラインで小切手や請求書を利用したらすぐに、個人情報や口座情報が読みとれないようにシュレッダーにかけましょう(安全にリサイクルすることができます)。次に、しばらく自宅を留守にするような場合は、友人に郵便受けから回収してもらうか、郵便物を郵便局で一時的に預かってもらいましょう。そうすれば、留守中に個人情報を盗むために郵便を持っていかれてしまうこともありません。
6. 自分の信用情報を確認する
問題がないと思っていても、ぜひ自分の信用情報を確認してみましょう。自分でも気づかないうちに、自分の名前で請求が発生しているかもしれないからです。住んでいる地域によって、各々の信用調査機関が人々の信用情報を記録しています。米国ではEquifax、Experian、TransUnionなどの大手の機関が、最低でも12ヵ月に1回、あなたの信用情報の無料で提供してくれます。Fair Credit Reporting Act (FCRA)により、義務付けられています。同様に、カナダ、英国、その他の国でも無料で信用情報を入手可能です。試してみれば、驚くような事実が見つかるかもしれません。
個人情報が盗まれていないか確認する方法
前述のとおり、自分の個人情報に起きていることを知る手っ取り早い方法は、自分の信用情報を確認することです。盗まれるのはお金だけではありません。詐欺師は、アパートを借りるため、医療サービスを受けるため、さらには仕事を得るために個人情報を盗みます。例えば、信用情報に、過去から現在まで暮らしてきた住所のリストに見知らぬものがあったり、働いたことのない会社が雇用主として記されていたりします。少しでもおかしな点を見つけたら、直ちに追及してください。自分の名前で不正に請求された料金やサービスを発見した場合、多くの組織には詐欺に関して調査を行なう部門があり、潔白を証明するために実施する手順があります。
他には、さらにわかりやすい兆候があります。回収業者から支払いを催促する電話があったり、郵便受けに納税通知書が入っていたりすることもあるでしょう。明らかに「何か間違ったことが起きてている」というサインです。すぐに報告してください。
・米国に居住していて、自分の個人情報が誰かに利用されていると思われる場合は、IdentityTheft.govにアクセスしてください。
・カナダでは、antifraudcentre-centreantifraude.caにアクセスしてください。
・英国ではCIFAS(英国の詐欺防止サービス)、cifas.org.ukにアクセスしてください。
多くの国が同様の行政サービスを提供しています。検索すれば簡単に見つかります。
信用調査機関に信用情報の凍結を依頼するという方法もあります。あなたの名義で新しいクレジットやアカウントを開設するために、詐欺師が個人情報を悪用することを阻止できます。また、Fraud alert(詐欺の警告)も身を守るための選択肢です。詳細はこちらをご覧ください。
デジタルアイデンティティーを守るために
デジタルアイデンティティーは数多くの小さな情報のピースから構成されます。もし誰かがこの情報を手に入れたらどうなるだろうかと自分に問いかけてみれば、広い意味での安全性の向上につながります。シュレッダーにかけていない請求書や、大したことのない少額の使用済み小切手など、保護されていない情報の小さなかけらが、あなたの名前を利用して詐欺や窃盗をはたらくうえで、犯罪者にとっては必要な役立つパズルのピースとなり、情報入手の手助けすることになり得るという点を理解してください。大切な個人情報のピースが他人の手に渡らないようにすることで、デジタルアイデンティティーを保護することが可能です。
最新情報を入手
日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティーの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローし、ポッドキャストHackableをお聞きください。
※本ページの内容は2021年7月15日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Guide: Protecting Your Digital Identity
著者:Lily Saleh
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト