お気に入り
ネットに繋ぐのは当たり前だからこそ
スマートフォンやPCを使い、SNSやショッピングなど、誰もが当たり前に“オンライン”になる時代。コンテンツの視聴などでオンラインになる機会が増えるだけでなく、自宅で業務をこなしたりする際にネットをフル活用することもめずらしくない。
一方で、日常生活の中で気をつけることも増える。サービスを利用するにも、アカウントを作成するにも、個人情報を入力する機会は増えている。IDやパスワード、クレジットカードの番号などを入力するショッピングサイトなどは信用できるところを利用したい。メールの添付ファイルを不用意に開かないなどは、よく言われることだ。
SNSにも同じことが言えるだろう。生年月日、住所、仕事、家族の名前などをみだりに公開してはいけない。プライバシーや個人情報に関わる内容を含んだ投稿は、悪意のある人間に情報を提供することにつながりかねない。
個人情報が流出した場合、個人の場合では他人になりすまされたり、クレジットカードを不正に利用されたりするパターンが考えられる。企業にとっては、金銭的損害を被るだけでなく、信用情報までも下落させる可能性がある。それによって、損害賠償の請求を受ける可能性もあるだろう。リモートワークが普及した現在だからこそ、一層気をつけたい。
個人情報の流出は、個人情報が流出してしまった個人にも、流出してしまった企業にも被害や影響がおよぶ。オンラインになることが日常の現在だからこそ、気をつけるポイントは押さえておきたい。
普段からの対策はもちろん「気付く」ことも重要
まず、見覚えのないメールやSMSは無視したい。友人や大手企業の名前を名乗っている場合でも、少しでも疑問を持った場合は絶対にURLをタップ/クリックしないようにすべきだ。
あわせて、避けたいのはパスワードの使い回し。企業から顧客のデータが流出してしまった場合、他のサービスでも同じパスワードの使い回しをしていると、そこから不正アクセスを許してしまう可能性があるからだ。
各種アカウントにはパスワードとSMSで送られてくるコード、パスワードと指紋認証など、異なる認証要素の2つを組み合わせる「二要素認証」を設定しておきたい。
個人情報が流出する可能性を考慮した際、重要なのは、流出に「気付く」視点を持つことだろう。個人情報の盗難に関する兆候を知り、気づいた場合には対処することが、被害を最小限に抑えることにつながる。
具体的には、SNSや各種サービスのオンラインアカウントの設定などは日頃からチェックしておきたい。不審な履歴を見つけた場合は、パスワードを変更したり、プライバシー設定を更新したりといった措置を講じたほうがよいだろう。
信頼のおけるセキュリティ ソリューションを、スマートフォンやPCにインストールしておくことは基本。アプリやOSなどに関しても、入れたらそのままにせず、アップデートを忘れないことも大切だ。
今回は、McAfee Blogから「オンライン・オフライン両方で個人情報が漏洩しないための対策」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
オンライン・オフライン両方で個人情報が漏洩しないための対策:McAfee Blog
現代の私達の生活の中には、インターネットを使った製品やサービスがあふれており、以前に比べて生活の利便性は大幅に向上し、より豊かになりました。ただ反面、オンライン上を舞台にしたサイバー犯罪も増加傾向にあるのも事実です。数年前までは、オフラインと呼ばれる現実世界でだけ犯罪に巻き込まれないように注意を払っていればよかったのですが、現在はそうはいきません。現実世界であるオフラインとインターネットの世界のオンライン両方でセキュリティ対策を講じる必要があります。今回は、オンライン、オンラインで起こりえるサイバー犯罪と個人情報漏洩しないための対策について解説します。
オンラインとオフラインの共存が当たり前の現代
21世紀に入り、インターネットの普及によって、オンラインとオフラインという言葉が生まれました。オンラインとは、私達が保持しているパソコンやスマートフォンなどのデバイスがインターネットに繋がっている状態、またはインターネット上の世界のことです。具体的には、スマホやパソコンを保持している際にインターネットに接続されて検索サイトやSNSを見ることができたり、LINEやメールなどが受信できてオンライン上で常に誰かしらと連絡が取れるという状態です。
対するオフラインとは、パソコンやスマホなどのデバイスがインターネットに繋がっていない状態のことでオンラインの対義語です。20〜30年前であれば、インターネットを使用しないオフラインの生活は当たり前でした。しかし、現在はインターネットの普及はもちろんのこと、スマホをはじめ、あらゆるデバイスが普及したこともあって、多くの人が常時インターネットが利用できるオンラインの状態で生活しているのが当たり前となっています。インターネットを通して様々なオンラインサービスを利用することができるようになって大変便利になりました。
インターネットの登場によって日本人の生活環境が大きく変わった
日本国内では、1990年代中盤にWindows95が発売されたことでインターネットが初めて一般的に使用できるようになりましたが、当時はまだパソコンに興味があるのは一部の人間のみといえ、利用者は限られていました。しかしその後、2000年代に入ると光回線が登場したことで安定して高速通信が可能となり、利用料も安くなったため、LANケーブルを使って自宅でインターネットを利用する人が増加しました。その後、無線で通信できるWi-Fiとスマートフォン(スマホ)が登場したことで日本国内のインターネット利用者は一気に増加しました。
2010年代に入ると、FacebookやInstagramなどのSNS(ソーシャルネットワーキングサービス)やオンラインゲームのユーザー数が世界中で爆発的に増え、ウェブサイトの構築に加えてスマホ向けアプリの開発が盛んになりました、また、通信技術が以前よりも各段に進化したことで高速で通信が可能な4Gや5G回線が登場したことでYouTubeをはじめ、サブスクリプション契約さえすれば、スマホやタブレット端末で好きな映画やドラマなどがどこでも自由に視聴できるNetflixなどの動画配信サービスが人気を集めています。
さらには、テレビや洗濯機、自宅の監視カメラなどのセキュリティシステムなどをスマホ一つで遠隔操作可能なスマート家電を利用している家庭も増えているなど、私達の生活にますますインターネットは必要不可欠な存在となっています。そして現在、2019年末から世界規模で起こった新型コロナウイルスパンデミックの影響もあり、飲食店などでの非接触型のサービスなど、あらゆるものがデジタル化しており、その勢いは年々加速しています。
様々な場面におけるサイバー犯罪事例
上記で紹介した通り、私達日本人の生活はインターネットによってより利便性が向上しましたが、一方ではオンライン上の個人情報や金融情報などを狙ったサイバー犯罪が増加しているのも事実です。以下では、自宅やオフィスなど様々な場面におけるサイバー犯罪の事例をまとめました。
オフィス
最近、日本では、社内の機密データや顧客の個人情報が漏洩するなど、各企業での漏洩事件が頻繁に起きています。日本国内では、以前から現在に至るまでオンラインセキュリティ対策をしっかりと実施している企業が少ないこともあり、度々国外のサイバー犯罪者によるサイバー攻撃のターゲットになっています。加えて、スタッフや外部の人間が会員情報を転売するなど、金銭目的のために情報を横流しする事例もあります。また、会社の従業員によるデータの誤送信や機密データへのアクセス権限を誤設定、社用パソコンやUSBメモリーの紛失、プライベートと社用デバイスを混同して使用したことでの流出なども非常に多く、後を絶ちません。このようにサイバー犯罪ではなく、オフラインの時の人為的なミスも情報が漏洩する原因となっています。
自宅
オフラインの場合は自宅にいることで物理的な安全性が高まる場合が多いですが、オンライン(インターネット)の場合は、そうもいきません。仮にもし、サイバー犯罪者に自宅のWi-Fiやスマホを乗っ取られた場合、勝手に自宅のスマート家電などを悪用されてしまう危険があります。過去には、自宅の鍵を開けられて泥棒に侵入されたという事件も起きています。この場合、監視カメラも停止されているので犯人を逮捕することは至難の業といえるでしょう。また、サイバー犯罪者達に自宅のWi-FiのIDとパスワードを知られてしまうと、Wi-Fiに接続している各デバイスにマルウェアを送り込んで感染させて乗っ取り、個人情報や金融情報などが盗まれてしまう可能性もあります。また、最近はパソコンの画面に「ウイルスに感染しました」などと偽のポップアップ表示させ、ターゲットを精神的に追い込んで、偽のお問い合わせセンターに連絡を促し、サポート代として金銭を要求したり、マルウェアが含まれているファイルのダウンロードさせられてしまうという事件も多発しています。このような事件は、主にインターネットセキュリティに関する知識があまりない高齢者がターゲットとなりやすい傾向があります。さらに他人の郵便受けやゴミ捨て場のゴミを物色し、クレジットカード番号や銀行口座情報など個人情報が含まれている郵便物や明細書を盗むという古風な手口もいまだにあります。
リモートワークなど外出先
日本では新型コロナウイルスパンデミック以降、出社しなくても場所を問わず仕事ができるリモートワークというスタイルが浸透していますが、実は落とし穴といえます。駅や空港、カフェなど不特定多数が利用するフリーWi-Fiはセキュリティ面が脆弱な場合が多く、これらのWi-Fiを使用して仕事をするとデバイス内の情報が盗まれたり、マルウェアに感染する危険があります。特に外出先から会社のデータベースなどにアクセスする場合は、接続しているフリーWi-Fiから内部に侵入されてしまう危険があるので要注意です。また、オフラインの場合も注意が必要です。ショルダーハックと呼ばれる各オンラインサービスのパスワード入力画面を背後から盗み見ようとしている犯罪者がいたり、カフェでトイレに行っている隙にパソコン内のデータをUSBに入れて盗んだり、スマホや財布など物理的な盗難の被害に遭う可能性も否定できません。
旅行中
仕事中と比べて旅行中は誰もが気持ちが高ぶってセキュリティに関して緩くなっている部分があるので注意が必要です。日本国内よりも海外のほうがフリーWi-Fiは罠が仕掛けられている可能性があり、個人情報が盗まれたり、デバイスが乗っ取られる心配があります。
また、海外の駅や空港など公共の場所でよく見かけるスマホを充電するためのUSBポートには、ジュースジャッキングと呼ばれるサイバー犯罪者がマルウェアに感染させるための専用部品が埋め込まれて細工されている場合があり、充電を試みるとスマホ内のデータが盗まれたり、遠隔操作されてしまいます。
その他
近年、これまで紹介した全ての場面に該当するなど常に気をつけなくてはならないのがフィッシング詐欺です。サイバー犯罪者はSMSやメール、SNSのメッセージ、電話や郵送物など思いつくあらゆる手段を使って攻撃を仕掛けてきます。基本的にフィッシング詐欺は、大手銀行や楽天、Amazonの大手通販サイトなど知名度のある企業、団体を装ってターゲットにアプローチしてきます。心理的に追い込むような内容を一方的に送り付け、個人情報や金融情報を聞き出そうとしてきます。その他にも偽のウェブサイトへ誘導してクレジットカード番号や個人情報を入力させたり、マルウェアに感染させるなど、その手口は年々巧妙化しています。また、仮想通貨が浸透しはじめてからは、他人のデバイスに侵入してリソースを勝手に使用して暗号通貨をマイニングするクリプトジャッキングの被害も増えています。
犯罪に巻き込まれないためのセキュリティ対策
以下では、オンライン・オフライン問わず、サイバー犯罪に巻き込まれないために普段から実行すべきセキュリティ対策をまとめました。
パスワードは推測されにくい複雑なものを設定する
パスワードはサイバー犯罪者が最も狙いやすい個人情報の一つです。誕生日や数字の12345678など推測されやすいものはできるだけ避け、大小アルファベットと数字、特殊文字を組み合わせた複雑なものを設定することで漏洩を回避できます。また、マカフィー社が提供している総合型セキュリティ対策ソフトである マカフィー+には複雑なパスワードを自動生成し、保存してくれるパスワード管理機能を兼ね備えているのでより安全面が高まります。
アプリやOSは常に最新版を利用する
スマホやパソコンのOSとアプリは定期的に最新版にアップデートされていますが、これは新しい機能が使用できるだけでなく、最新の脅威に対する対策も含まれています。古いバージョンを使用していると新たな脅威に対応できなく、個人情報が漏洩してしまう危険があるため、最新版がリリースされたらできるだけ早くアップデートするよう習慣づけましょう。
シンプルなログイン方法は避ける
ほとんどのオンラインサービスでログインするためにはIDとパスワードによるログイン方法が一般的ですが、サイバー犯罪者が最も狙いやすいのはここです。もし、使用しているSNSやオンラインショッピング、ネット銀行などのオンラインサービスで多要素認証、もしくは二段階認証が使用できる場合、必ず利用しましょう。なかでも指紋や顔などで本人確認する生体認証を導入している多要素認証は、複製することが難しいため、サイバー犯罪者など第三者にログインされて個人情報が漏洩する不安を解消します。
外出先では常に周囲に気を配る
カフェや電車の中など、不特定多数の人がいるような外出先では、背後からスマホやパソコンの画面を見られがちです。特にオンラインサービスにログインする際や個人情報、金融情報を入力する際は周囲で第三者に盗み見られていないかを確認しましょう。
公共のフリーWi-Fiを使用する際は要注意
駅やカフェなどで誰もが無料で利用できる公共のフリーWi-Fiは便利ですが、そのほとんどはセキュリティ面に費用をかけていないため、たびたびサイバー犯罪者のターゲットとなっています。なので、公共のフリーWi-Fiの利用はできるだけ避けるようにし、もしどうしても使用しなければいけない場合は、インターネット通信内容を暗号化することで外部へ情報を知られずに済むVPN(仮想プライベートネットワーク)に接続してから利用しましょう。前述の マカフィー+にはこのVPN機能を兼ね備えており、最大5台まで接続可能です。
銀行口座の残高はこまめにチェック
個人情報が漏洩してしまうと、知らないうちに銀行口座からお金が引き出されたり、クレジットカードが勝手に利用されてしまう場合があります。もし、そのような被害に遭ってもすぐに気づけば解決できる可能性はあるので、銀行の残高やクレジットカードの明細、請求書などできるだけこまめにチェックしましょう。また、使用されるとメールやアプリに通知が来る設定にしておくのも一つの手段といえます。
個人情報を含んだ書類は捨てる前にシュレッダーにかける
サイバー犯罪者達は、銀行の明細書や光熱費の領収書など個人情報を含む書類を狙っており、どんな情報でも見逃しません。それらをゴミ袋として廃棄する際は、必ずシュレッダーにかけてから捨てるようにしましょう。
高性能なセキュリティ対策ソフトを導入する
現在、いくつものセキュリティ対策ソフトが存在しますが、どれも高性能というわけではありません。 マカフィー+の場合、最先端の技術をもとに開発されたセキュリティ機能を複数兼ね備えています。このセキュリティ対策ソフトは、お使いのスマホやパソコンなど複数のデバイスで利用できることもあり、友人や家族と一緒に利用しているユーザーが多いです。
まとめ
今回は、日本における個人情報漏洩の具体的な事例をここ数十年の生活環境の変化を踏まえながら紹介してきました。インターネットがそこまで浸透していなかった十数年前は物理的なセキュリティ対策だけを実行しておけばよかったのですが、現代はそうもいきません。2025年現在の私達を取り巻く生活環境はインターネット無しでは生きられないといっても過言ではなく、日々の生活の中にはオンラインとオフラインの世界が共存しているが当たり前となっており、私達はオンライン・オフライン両方の場面でのセキュリティ対策を講じる必要性に迫られています。上記で紹介した基本的なセキュリティ対策を実行することで、大幅に安全性が向上するのは間違いありません。今回、オンラインセキュリティに対する基礎知識を知ることができたことで、今後さらなる高度なセキュリティ対策を学び、オンライン・オフライン共により安全な生活を送れるようになるでしょう。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
