2023年以降のセキュリティトレンドとその対策 第2回

【中編】2023年以降のセキュリティトレンドをマカフィー青木大知氏がズバリ解説

悪意ある人には「あなたの一番欲しいもの」がバレていると思え!?

国家的な情報プールに侵入されて数千万規模の漏えいが起こる？

――　次は、漏えい事件が大型化する恐れについてです。オーストラリアでは2022年に大規模な個人情報の漏えいが続出しました。通信会社から人口の4割弱、ECサイトから人口の1割弱、最悪なことに健康保険会社からも人口の3割弱にあたるデータが盗まれました。その一部は健康状況がわかる内容だったそうです。

青木　これはすごく難しい問題です。

　マイナンバーが顕著ですが、今まで分散していた情報をどんどんプールしていってビッグデータを作っていく、という流れがあります。利便性を考えるとその施策は大切なのかもしれません。

　私も先日、印鑑証明が必要になりましたが、マイナンバーカードがあるので役所に足を運ばずとも、近所のコンビニでプリントアウトできました。

　とは言え、この利便性は、漏えいしたときの被害の大きさと比例するわけです。オーストラリアの事例は健康という個人情報のなかでもクリティカルな部類が漏れてしまったケースで、しかも個人レベルでは対策のしようがありません。

　ただ、漏れた情報を悪用した二次・三次的な被害が発生しがちであることは知っておいたほうが良いでしょう。もし、オーストラリアのように健康情報が漏れて悪意ある人たちの手に渡ってしまった場合、「新しい治療法」や「特効薬」などと銘打った詐欺が舞い込む恐れがあります。

　また、漏えいが起きた後に、自分とあまりにも接点のない人物・組織から連絡が届いたときも注意が必要です。

自分に都合が良すぎる広告や出会いは「怪しい」と判断するのが2023年以降のリテラシーと言える

――　どこかCookieと似てますよね。ネットでホテルやグルメを散々調べて旅行を楽しんだ後も、しばらく旅行関連で広告が埋め尽くされる、あの感じ。『こんなお得情報があるなら、行く前に知りたかったよ！』みたいな(笑)

青木　確かに似ていますね。Cookieは履歴をもとにして、詐欺は漏えい情報をもとにしてそれぞれアプローチしてくるわけです。

――　漏えい後は、悪意ある人たちに「自分が一番欲しがっている情報は何か？」がバレてしまっている状況だということを理解しないといけないのですね。

青木　デジタルで収集・保存される個人情報は精度が高めなので、収入と家族構成がバレると、そのステータスによって、「家買いませんか？」「クルマ買いませんか？」「子どもを塾に通わせましょう」などと、個々人に合わせた内容になるわけです。

　ですから、突然、妙に自分のステータスにマッチした詐欺メールなどが届くようになったら、『これはどこかで個人情報が漏れたか!?』と疑うリテラシーを持ちたいですね。

「まずは個人情報を無駄に公開しないこと。会員登録時も必須項目以外は埋めなくても良いのです」（青木氏）

遠い国の大事件も「自分ごと」にまで規模を縮小してみると……

――　逆に自分が漏らす側、加害者になってしまう可能性もありますよね。昨年起きた、「自治体の業務を委託された企業の従業員が、数十万人に及ぶ全市民の個人情報を無断でUSBメモリーにコピーした挙句、紛失した事件」は衝撃的でした。

青木　あの事件の本当に怖いところは、もっと身近な場所でも起こり得ることなのです。

　「市民全員の個人情報を入れたUSBメモリーを紛失」と聞いてしまうと、自分とは無関係な世界のエピソードに聞こえてしまうかもしれませんが、じつは学校や町内会、マンション理事会といった数百人程度の身近な世界でも、小規模とは言え同様のインシデントが起こってしまう可能性は考えられます。

　たとえば、親御さんたちがお子さんの卒業前にPTAの「卒業アルバム制作委員会」みたいなものに所属して、顔写真や住所を含む個人情報を取り扱うとなったら、当然ファイルをやり取りしますよね。そのメンバー内に悪意ある人、もしくはうっかりした人がいたら……。

　まあ、学校もそこまで管理できないでしょうし、PTA側もギチギチに管理しながら作れるかと言えば厳しいと思いますが。

――　「自分ごと」になるまで規模を小さくして考えてみると、確かにヒヤッとしますね。十分あり得そうで怖くなってきました……！

＜後編に続く＞