個人情報を共有する「範囲」を考える
“オンライン”でいることが増えた昨今。仕事はもちろん、SNS、買い物、コンテンツの視聴と、我々は日常的にさまざまな情報を入力している。となれば、個人情報の扱いには注意したいところだ。
もちろん、ショッピングサイトのIDやパスワード、クレジットカードの番号などを公開することはないだろう。気をつけたいのは、自分に関する情報を「共有」するときの内容や公開範囲だ。
まず、SNSなどで、生年月日、住所、仕事、家族の名前などをみだりに公開しすぎないことは基本。プライバシーや個人情報に関わる内容を含んだ投稿は、悪意のある人間とも情報を共有することになりかねないからだ。
また、スマートフォンでよく使われている「位置情報」の設定も確認しておきたい。外出する機会が減った昨今では、写真は自宅、あるいはその近所で撮影することが多いはず。その位置情報から、住んでいる場所を推測されるなどのリスクもある。
問題は、自分の個人情報を守るために共有範囲などで適切な対策をしていても、他の人が同じように注意して行動する保証がないことだ。友人が自分の写真を公開していたり、個人情報に触れることで、こちらが危機にさらされる可能性もある。
今日では、オンラインでもプライバシーを守る意識が大事になってくる。自分以外の人に知られてはいけないような情報を守る方法を知ることは、オンライン上で自分の存在を守るための第一歩でもある。
セキュリティを固めた上で、プライバシーについて注意する
オンラインでの個人情報の共有に関して、気をつけることはなんだろうか。
まず大前提として、スマートフォンやPCなどに、信頼のおけるセキュリティソフトをインストールしておきたい。また、OSやアプリをダウンロードしたあとも、そのままにせず、アップデートを忘れないのが肝心だ。
もちろん、パスワードの使い回しは避けたい。利用しているパスワードが流出すると、ほかのサービスでも同じパスワードを使いまわしていた場合、それらにも不正アクセスされる可能性がある。
生態認証、多要素認証などのテクノロジーを採り入れたパスワードソリューションもあわせて利用するとよいだろう。たとえば、ログインの際に、電話番号(SMS)などによる認証も必要になる「2段階認証」(ログイン認証)などを設定しておけば、セキュリティはより強固になる。
これらのセキュリティ対策をしっかり講じた上で、先述したように、SNSなどの公開範囲には気をつけたい。アクティビティのステータスや、位置情報などは、意図しない公開がないようにしっかり設定しておこう。何もかも非公開にする必要はないが、知らない人からの友達申請には気をつけるなど、プライバシーに注意する意識は持っておきたい。
また、クラウドサービスなども注意が必要。設定の不備から、意図しない人との共有が発生してしまうおそれがある。扱うファイルによっては、個人情報が流出してしまう可能性が出てしまう。自分のみならず、他人のプライバシーを守るためにも気をつけたい。
なお、仮想プライベート ネットワーク(VPN)を使えば、ネットワーク上のデータのセキュリティと暗号化を強化できる。これから先、新型コロナウイルスの感染が収束すれば、外でリモートワークなどをする機会も増えるだろう。
たとえばマカフィーでは、スイート製品「マカフィー トータルプロテクション」経由でVPN機能「セキュアVPN」が 利用可能で、同機能は「マカフィーセキュリティ」(Android版、iOS版)でも有償で提供されている。同機能は、スイート製品 「マカフィー リブセーフ」にも近日追加予定。また、VPNサービスに特化した「マカフィー セーフコネクト」という製品もある。このようなサービスを利用するのは、予期せぬ個人情報の流出を防ぐのに有効といえる。
今回はMcAfee Blogから「オンラインで安全に共有するための完全ガイド」を紹介しよう。(せきゅラボ)(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
オンラインで安全に共有するための完全ガイド:McAfee Blog
私たちはデジタル通信が盛んな世界に生きています。によると、2021年8月末時点でスマートフォンを保持している世帯の割合が86.8%と伸びており、個人の保有率も増加しています。特に20〜39歳の年齢層では実に9割以上がスマートフォンを利用していることがわかりました。また、日本ではコロナウイルスの影響もあり、企業におけるテレワークの導入が急速に進み、在宅勤務を中心に前年と比べて倍以上の47.5%に達しました。
このように年々、オンライン上で何時間も過ごしている人が増えていると同時に、決して安全ではないと知っていながらも(時には無意識に)、オンライン上で個人情報を公開してしまい、あらゆるサイバー犯罪の被害に遭いやすくなっています。その影響を受ける範囲は、マルウェアの感染から個人情報の偽装まで多岐にわたります。オンライン上での共有に関する最良の事例を理解することで、ユーザーはオンライン上の危険を回避し、他の人と安全に連絡を取ることができるようになります。
ここでは、オンラインユーザーたちが多くの情報を共有し過ぎることによって、彼ら自身にどのようなリスクが起こるのかを3つほど紹介します。
1. 個人情報の自動保存と共有
普段、どのくらいの数のウェブサイトを見ているか考えてみましょう。その中で、自分のEメール、クレジットカード番号、配送先住所のような個人情報にアクセスできるサイトはいくつあるでしょうか?自分の情報を提出、保存することで得られる「アーリーチェックアウト」などのオプションサービスを受ける前に、まずは以下のことを考えてみましょう。近年、日本では企業の顧客データの漏洩などの事件が多発しています。
日本企業のデータは国内外のハッカーはじめとする犯罪者から狙われており、特にSNSなどの私用で企業の端末を使用する際は注意が必要です。オンラインユーザーたちの中でも、特に多くのサイトで購読している方は、オンライン各社に委ねる情報が勝手に書き換えられていても、そんなことは知るはずもありません。
同じような話をすると、自分自身の情報を委ねること自体もあまり得策ではありません。一見、無害なようなオンラインクイズでも、実はあなたが思っているほど安全ではない可能性があります。クイズには、「あなたが最初に所有していた車は?」や「あなたはどこで育ちましたか?」などと、セキュリティに関する質問に似たものも出てきます。スパイウェアを使ったハッカーたちは、これらクイズの答えやクイズサイト内で入力した情報に基づいて、パスワードを推測しようと企ててきます。
2. ソーシャルメディアでの個人情報の過剰で不適切な公開
ソーシャルメディアは様々な情報を共有しあうことが主な役目ですが、これらのプラットホームで情報を共有しないというのは一見、時代にそぐわないように感じるかもしれません。しかしながら、ソーシャルメディアの問題点は、あまりにも多くの人が自身を特定するための具体的な情報を共有しているために、ハッカーの攻撃にさらされていることです。総務省の令和2年通信利用動向調査の結果によると、日本人の3分の2以上がソーシャルメディアを利用していて、何百万ものユーザーのプロフィールやニュースフィードは個人情報であふれています。
転職者採用告知に記載されている会社の詳細や、誕生日などお祝いの投稿に記載されている生年月日などの具体的な情報は、ハッカーたちが個人になりすましたり、アカウントに侵入したりするのに利用することができます。さらに、サイバー犯罪者たちはあなたの知り合いになりすましたり、一般のユーザーを装ってあなたを友達として追加しようとしてきます。ハッカーたちは、フィッシング詐欺や個人情報を盗むために、誰かしらに近づいて情報を集め、しばしばこのような手口を使うことがあります。
自分の個人情報を守るために適切な対策を行なうことはできますが、他の人が同じように注意して行動するという保証はありません。多くの人は、他の人に意図的に情報(通常はログイン情報)を共有する時に、個人情報を失うこと以上に問題になってしまうことに気づいていません。もし、パスワードを共有した友人がハッキングされたら、サイバー犯罪者はあなたの情報に加えて、友人の情報にもアクセスできるようになってしまいます。サイバー犯罪者たちはこの情報を利用して、あなたのアカウントに侵入したり、データ盗んで身代金を要求したり、それどころか、あなたの身分証明までを盗んでしまうことができるのです。
オンラインで安全に共有する方法
オンライン上では共有してもよい情報と、してはいけない情報があります。自分以外の人に知られてはいけないような情報を守る方法を知ることは、オンライン上で自分の存在を守るための第一歩でもあります。ここでは、ウェブサイトやソーシャルメディアなどで個人の詳細な情報を共有する前に検討するべき4つのポイントを紹介します。
1. ウェブサイトやオンライン上でのセキュリティを確認する
見知らぬサイトにアクセスしたり、デバイスにアプリをダウンロードする時に注意を警告する画面が出てきた場合、常に気をつけましょう。何かをクリックする際は、危険なリンクをクリックした場合に受ける影響や安全性に欠けるウェブサイト上で情報を引き渡してしまうことなどに注意してください。安全なサイトにアクセスしているかどうかを確認する一つの方法として、ブラウザの左上の隅の鍵のアイコンの確認があります。このアイコンは、このサイトとあなたの接続状況が安全であることを示しています。
また、インターネット上での安全を守るための次の段階として、自身の情報をインターネット上で保存するなど記録を残さないようにしましょう。もし可能ならば、クレジットカード情報を入力する必要がない、暗号化されてることが検証済決済方法を替わりに使用してください。このような対策をしておくことで、もし企業のデータが漏洩した場合、あなたのデータに責任はありません。
2. ソーシャルメディアでのプライバシーについて再考する
ソーシャルメディアでの過剰といわれるシェア数と、適正なシェア数はほんの紙一重です。ソーシャルメディア内でのプライバシー設定を調整することで、自分のプライバシーを管理しましょう。ソーシャルメディア内でインフルエンサーを目指しているわけでもない限りは、自分のアカウントを非公開にして、フォロワーを個人的な知り合いだけに制限することをおすすめします。知らない人をフォローせず、知らない人からの友達申請は拒否しましょう。そういった人はハッカーの可能性があるからです。
可視情報を管理することが可能なプラットフォーム内のセキュリテイ対策を最大限に利用しましょう。例えば、アクティビティステータス(行動状況)や位置情報を無効にすることで、他人に自分のあらゆる行動を追跡されないようにしたり、プラットフォームで共有が許可されている個人情報を管理することができます。ただ、これらのプラットフォームにアクセスできる外部のアプリは、様々なプライバシー規約があるので注意が必要です。これらの規約はアプリによって多少違いがあるので、利用規約をしっかりと読んで確認するようにしましょう。
3. VPNを利用する
インターネットを使う前に、接続の安全性を確保するためにも仮想プライベートネットワーク(VPN)を利用を検討してみてはいかがでしょうか。VPNを利用すると、Wi-Fiやその接続を通じて送信されるあらゆる機密情報が暗号化されるので、安心してインターネットを閲覧することが可能になります。つまり、ハッカーがこのデータを傍受しとうとしても、その意味を全く理解することはできないということです。
4. 信頼できる認証システムを利用する
多要素認証を有効にすると、たとえハッカーたちがあなたのログイン情報を盗もうと企んだとしても、それを回避することはほぼ不可能になるので、保護レベルが一層が厚くなります。
また、パスワード作成の良い事例を参考に、長くて、複雑で、さまざまな種類の強力なパスワードやパスフレーズを作成しましょう。強力なパスワードを作成して保存し、それらを覚えておかなくでも良いようにするには、生成プログラム付きのパスワードマネージャーを使用します。この方法はインターネットのブラウザ上でパスワードを保存するよりもより簡単で安全性も高くなります。さらに、McAfee True Keyのようなパスワードマネージャーを利用することで、自分のログイン情報を他人と安全に共有しやすくなります
オンライン上では何よりも安全性と接続性を優先する
現代ではソーシャルメディア、仕事、日々の活動など、人々の生活はデジタル機器とオンライン上での交流が中心となっています。ユーザーたちは実際のIDやクレジットカードを管理するのと同じように、自分の情報を大切に管理することを学ばなければなりません。ユーザーたちはそうやって学んで得た知識によって安心感を持つことができ、オンライン上で活動し続けることができるでしょう。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
