ソフト任せにするだけではいけない
この記事を、あなたは何で読んでいるだろうか? スマートフォン? PC? タブレット? いずれにしても、現代に生きる我々は、それらのデバイスを、長時間“オンライン”にしているだろう。
仕事、SNS、ネットショッピング……オンラインになることで、どこにいても、遠くの人とつながったり、複雑な作業をこなしたりすることが可能になった。一方で、オンラインになる時間が長くなった分だけ、さまざまな情報をデバイスに入力することも増えた。
その中には、氏名、住所、クレジットカード番号など、他人に知られたり、公開状態になったりすることはよろしくない個人情報も含まれているはずだ。それらを守るポイントとしては、何が挙げられるだろうか。
もちろん、信頼できるセキュリティソフトウェアをデバイスにインストールしておくことは大事だ。ただ、それだけでは十分ではない。
たとえば、SNSでうっかり個人情報を公開しすぎてしまうと、不特定多数の人間にプライベートな情報を渡すことになりかねない。生年月日、住所、仕事、家族の名前などは、公開しないようにしたほうがよい。
また、不正なアプリのインストールを許可してしまうと、そこからサイバー犯罪者のハッキングを許してしまう可能性もある。公式のアプリストアを利用すること、非公式のアプリマーケットは利用を控えることを心がけたい。
SNSの利用が増えてきたり、さまざまなアプリを使おうとしたりすると、それらが生活の中に入り込んでくる。交流が以前にも増して盛んになり、ショッピングやクーポンのアプリを活用する機会も多くなる。当然、それらに個人情報を入力する機会も増えてくるわけで、そこにはリスクも有ることを認識しなければならない。
オンラインが当たり前の時代では、セキュリティソフトなどに任せるだけではなく、個人情報をみだりにネット上に公開しない、疑わしいアプリなどをデバイスに入れないなど、一人一人が個人情報を守る意識を持って行動する必要がある。
VPNの設定、共有範囲などにも気をつける
個人情報を守る上で、心がけたいのが、パスワードの使い回しを控えることだ。たとえば、あるサービスで利用しているパスワードが流出してしまったとする。これ自体は、ユーザー個人が防げるものではないかもしれない。
しかし、ほかのサービスでも同じパスワードを使いまわしていていると、流出してしまったパスワードを悪用され、それらにも不正アクセスされる可能性がある。
よって、パスワードはサービスごとに異なる複雑なものを設定したい。あわせて、生態認証、多要素認証などのテクノロジーを採り入れたパスワードソリューションも利用しよう。ログインの際に、電話番号(SMS)などによる認証も必要になる「2段階認証」(ログイン認証)などを設定しておけば、セキュリティはより強固になる。
また、コロナ禍で利用が増えてきた、クラウドサービスやオンライン共有サービスの利用にも注意。公開設定の不備などから、意図しない共有が発生してしまう可能性がある。これは、自分のみならず、他人の個人情報を守るためにも気をつけておきたいポイントだ。
なお、仮想プライベート ネットワーク(VPN)を使えば、ネットワーク上のデータのセキュリティと暗号化を強化できる。オンラインになることが増えている今、予期せぬ個人情報の流出を防ぐのに有効といえる。
ちなみに、マカフィーでは、スイート製品「マカフィー トータルプロテクション」経由でVPN機能「セキュアVPN」が利用可能。同機能は「マカフィーセキュリティ」(Android版、iOS版)でも有償で提供されている。同機能は、スイート製品 「マカフィー リブセーフ」にも近日追加予定。VPNサービスに特化した「マカフィー セーフコネクト」という製品もある。
最近では、郵便配達員を名乗り、頼んだ覚えのないものを一方的に送り付け、代金を騙し取ったり、クレジットカード情報といった個人情報を盗み出すことを目的として、郵便局を装った偽SMSを送ってきたりする手口もある。
とくに後者は、オンラインで荷物の発送通知を受け取ったり、到着日時を変更したりすることが一般的になった今だからこそ、気をつけたい手口だ。もし、通知が来たのにも関わらず、発送を頼んでいない場合は、最寄りの郵便局などに確認したほうがよいだろう。
個人情報を守る意識を持ち、リスクには気をつけることの大切さは、オンラインでもオフラインでも変わらない。しかし、オンラインになる機会が増えてくると、今まで以上にリスクが増えてくるもの。個人情報を守るポイントにしっかり留意しよう。
今回は、McAfee Blogから「泥棒は名前と住所だけで個人情報を盗めるのだろうか?」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
泥棒は名前と住所だけで個人情報を盗めるのだろうか?:McAfee Blog
泥棒は名前と住所だけで、個人情報を盗めるのだろうか?率直に言うと、答えは「ノー」です。というのも、個人の名前と住所は事実上、一般公開されている記録の一部として、誰でも手に入れることができます。しかし、公開されている情報である以上、個人情報を盗もうとする泥棒達が利用できるツールにもなるのも事実です。
もし、個人情報(ID)をジグソーパズルにたとえるとしたら、名前と住所は、より大きな絵を作るきかっけになるはじめの2つのピースのように重要なものなので、最終的に身元を知られ、危険にさらされることになるでしょう。
ここでは、名前と住所に関連する個人情報の他の重要なピースと、それらを保護するためにできることを確認していきます。
まず、名前や住所は基本的な情報に過ぎないため、ID泥棒にとってほとんど価値がありません。しかし、負けず嫌いなID泥棒は、他の詐欺をするために、ほんの少しの情報でもうまく活用してきます。例えば、泥棒は名前と住所さえわかれば、以下のようなことができてしまいます。
公共のデータベースを調べて、個人に関する情報の断片を探す
・現在の家に住んでいる期間、住む為に支払った金額、および現在の家の評価額
・もし、有権者であるかどうか、最近の選挙で投票したかどうか(投票先を知れるわけではありません)
・また、退役軍人であるかどうか、猫や犬の飼い主であるかどうか(ペットの許可証を通じて確認)
上記で紹介したものは、あくまでもアメリカの例です。アメリカでは、このような情報を入手できるかどうかは州によって異なり、その機関のレベルによって、どんな情報が提出されるか、また、それらの報告が公開されるかどうか、どのように公開されるかについては、異なる規制がある場合があります。一方、日本をはじめ、世界的にも、国や地域によって収集する公開情報の量は異なり、それぞれ独自の規制も存在します。しかし、これら公共のデータベースの多くが広範囲でオンライン上で扱われるようになり、情報を入手するために図書館や役所にわざわざ行く必要があった時代と比べて、簡単にアクセスできるようになりました。
フィッシング攻撃や郵便物による詐欺
フィッシング攻撃は、Eメールやテキスト、ダイレクトメッセージだけではありません。実際、泥棒達は物理的に郵便を送り付けてくるなど一昔前の手口に変わってきています。偽のキャンペーンや政府機関の職員になりすますなどして、個人を特定できる情報(PII)を騙しとろうしてきます。
メール受信箱には、どんななものが入っていますか?偽の宝くじが当たり、賞金(もちろん実在しません)を振り込むための銀行情報を要求してくることもあります。また、詐欺師がよく使ってくるのは、即時支払いを要求してくる偽の納税通知書です。このように、多くの詐欺は一見、非常に説得力があるように見えますが、これらを見極める方法はあります。実際、これらの物理的なフィッシング攻撃を避けるためのヒントの多くは、オンライン上でのフィッシング攻撃を避けるためのそれと同じで、以下で詳しく説明していきます。
物理的に郵便物を送り、郵便詐欺を行う
最近、アメリカの郵政公社の住所変更システムを不正使用した窃盗犯のような新しいニュースをいくつか目にしました。窃盗犯は、シンプルにも自分が選んだ住所に郵便物を送るだけで、銀行やクレジットカードの明細書のような機密情報を郵便受けに投函されてしまう可能性があります。その後、新しい小切手が送られてきたり、ひょっとするとクレジットカードが追加発行されたりする可能性があり、両方とも口座からお金を引き出すなど、流出するために使用されます。
また、日本国内でも郵便配達員を名乗り、地方の高齢者をターゲットに頼んだ覚えのないものを一方的に送り付け、代金を騙し取る手段やIDやクレジットカード情報といった個人情報を盗み出すことを目的として郵便局を装った偽SMSを送ってくる手口が横行しています。
しかし、郵政公社にはこれを防ぐ仕組みがあります。中でも郵便局は発送を確認するために、物理的に郵便物を送ります。なので、もし郵便局から郵便物を受け取ることがあれば、それを開けてよく見てみてみましょう。もし、通知が来たのにも関わらず、発送を頼んでいない場合は、最寄りの郵便局に行って確認しましょう。同じように、請求書が届いていないようであれば、郵便局や業者に問い合わせて、郵便物の発送に何か変更がなかったかどうかを確認するのも良い方法です。
あなたの名前とIDを保護するために
個人の名前と住所は、実質的に全ての人が見ることができますが、それだけではID泥棒にとってほとんど価値がありません。しかし、前述したように、これらは個人の身元を構成する重要な要素で、十分にそろえばID泥棒は犯罪やトラブルを引き起こします。IDの他に重要なピースは、以下のものがあります。
マイナンバーまたは納税者番号
まず、マイナンバーは最も重要なものといえ、日本に住民票がある日本国民であれば、マイナンバーカードと呼ばれるカードを持っています。これは、個人それぞれが持っている唯一無二のID(識別情報)の1つであるため、個人の身元を確認するための合鍵ともいえるでしょう。
ソーシャルセキュリティ詐欺に関する以前のブログで取り上げたように、泥棒はマイナンバーや納税者番号を使って、クレジットの履歴や融資枠から税金の還付や医療に至るまで、あらゆるものを解除することができるのです。
極端なケースでは、仕事や医療、逮捕された際にも、この番号を使ってあなたになりすますことができるのです。
マイナンバーカードを守るには、財布の中ではなく、安全な場所に鍵をかけて保管し、絶対に必要なときだけ番号を提供するようにしましょう。これを安全に管理するためのヒントは、社会保障番号詐欺に関するブログでも紹介しています。
パスポートと運転免許証
泥棒達は、これらの写真が含まれているIDを改ざんする方法を考え出しました。もし、偽の書類を疑いの目を持ってしっかりと確認しなかった場合、ある特定の不正行為を行うために、これらの書類を巧妙に修正したり、模倣されたりしてしまう可能性があります。
このケースの場合に、自分の身を守るためにはこれらの書類はどこにあるのかを常に把握しておくことです。(パスポートの場合は、マイナンバーや納税者番号と同じように、安全に保管することをおすすめします)。また、これら書類の識別情報は唯一無二であるため、この情報を共有する場合は注意が必要です。これらの情報を共有することに対して不安な場合は、他の形式の身分証明書でも大丈夫なのか、もしくはこの情報が本当に必要かどうかを尋ねるようにしましょう。そして、これらの書類のコピーを取って安全な場所に保管しておくことで、万が一、紛失や盗難にあった場合にも、重要な情報を該当する機関に提供することができます。
クレジットカードや口座情報
規模の大小に関わらず様々な情報流出がニュースになる中、自分の口座が安全かどうか、目を光らせておくことは、個人情報の漏洩を防ぐ上で重要です。この話題はよく取り上げられていますが、これらを保護することは、個人の資産などに直接アクセスしようとする泥棒達から守ることに繋がるため、改めて言及する価値があります。
銀行、クレジットカード、金融、ショッピングなどのデジタルアカウントを保護するためには、それぞれのアカウントに強力で独自のパスワードを使用し、60日毎に変更する必要があります。一見、大変な労力だと感じるかもしれませんが、パスワードマネージャーと呼ばれるオンライン上で包括的に保護できるソフトを使うと、簡単にパスワードを管理できるようになります。強力なパスワードに変更し、独自のパスワードを維持することで、万が一、アカウント情報が流出し、詐欺師が使用しようと試みたとしても、古いものから変更することで被害を防ぐことができます。
さらに個人情報保護するための追加手順
これまで紹介した基本的なID保護に加え、いくつかの良い習慣を行なうことが、個人のIDの安全性を保つために大いに役立つでしょう。
1.オンライン保護ソフトウェアのインストールと使用
デバイスを保護することによって、デバイス上にある個人情報などを保護します。包括的なオンライン保護ソフトは、強力で独自のパスワードの作成と管理、さらに個人のIDを観察し保護するサービスを提供し、さらには機密性の高い書類を永久に削除できるデジタルシュレッダー(単に削除するだけではありません)など、いくつかの方法で個人のIDを保護することができます。
2.個人情報が含まれた紙類をシュレッダーにかける
ゴミ箱をあさり、請求書や明細書などの個人情報を探し出すID泥棒は、以前から問題になっています。医療費請求書や納税証明書、小切手などの紙類は、一度シュレッダーにかけて処分することで防ぐことができます。シュレッダーは低価格で、実際にやってみると楽しいものです。また、旅行中の郵便物は、信頼できる人に受け取ってもらうか、郵便局で一時的に預かってもらうようにしましょう。窃盗犯は今でも郵便受けから郵便物を盗み出そうとしてきます。
3.ペーパーレス化する
紙を使わずにオンライン上で明細書を入手することで、泥棒が物理的に盗んだり、その可能性のあるものをなくすことができます。銀行、クレジットカード会社、医療機関、保険会社などの電子明細書を利用する場合は、安全なパスワードとVPNによる安全な回線を使用するようにしましょう。どちらも、個人情報の盗難を防ぐのに役立ちます。
4.VPNを使用する
VPNはVirtual Private Networkの略で、オンライン上のデータやプライバシーを保護するためのサービスです。これは、公共のWi-Fiに接続している間、暗号化されたトンネルを通すことで使用しているIPアドレスを隠し、匿名性を維持します。これは銀行やショッピング、またはオンラインでどんな種類の機密情報を扱っている間も、詐欺師や犯罪者から個人情報を保護するための素晴らしい方法といえるでしょう。
5.口座を監視する
明細書が送られてくる度によく確認するようにしましょう。多くの企業や金融機関は不正行為を発見する仕組みを保有していますが、全ての不正行為を見つけられるわけではありません。明らかに変な買い物や請求がないかを確認し、不正の疑いがある場合は、銀行やクレジットカード会社に問い合わせましょう。たとえどんなに小さな請求であっても、何か怪しげなことが進行中であることを示す兆候の可能性があります。
6.信用報告書を確認する
これは、個人情報の漏洩を見つけるための強力な手段で、多くの場合、無料で調べることができます。アメリカでは、公正信用報告法(FCRA)は、少なくとも12ヶ月に一度、主要な信用機関で無料で信用を確認することが義務付けられています。同様にカナダでもこのサービスが提供されており、イギリスは他のいくつかの国々とともに、同様に無料のレポートを受け取れるオプションをお持ち合わせています。
日本国内の場合は、日本信用情報機構(JICC)で自分名義のクレジットカード情報などの信用情報をチェックすることができます。もし、現段階で特に問題がない場合でも、今一度自分自身の信用情報を確認してみることをおすすめします。
名前と住所は大きなパズルのわずか2つのピースに過ぎない
泥棒達が詐欺を行なうのには、個人の名前と住所だけでは不十分ですが、個人のIDという巨大なジグソーパズルの中では重要な部分といえるでしょう。
そして、興味深いことにこのパズルは、時間が経つにつれてどんどん巨大化していき、新たなサービスでアカウントを作成し、ログインするたびに、パズルのピースが1つずつ増えていくのです。泥棒達は、名前を手に入れようと試みたり、どんな小さなピースでも手に入れようとしてきます。なので、それぞれのピースに注意を払い、この巨大なジグソーパズルがどのようなものかを知ることが、ビジネスや生活にID泥棒が入り込むことを防ぐことに繋がるでしょう。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
