マカフィーセキュリティニュース
改めて見直そう!個人情報 流出「させない」「してしまったら」
他人事では済まされない
毎年のように、“個人情報の流出”がメディアを騒がせています。こうした漏えい事件は世界中で起こっており、一見セキュリティが堅固そうな大手企業や公的機関も例外ではありません。最近では、ロシア人ハッカー集団が、12億件ものパスワードとユーザー名の組み合わせを保持している、とニュースになりました。もはや誰にとっても個人情報の流出は他人事ではないのです。個人情報が流出するとどのようなリスクがあるのか、また流出した際に個人レベルでどのような対策がとりうるのかをご紹介します。
1個人情報の流出がますます問題に!?
インターネットで利用できるサービスは、年々多様になっています。オンラインショッピングに銀行口座の入金・出金、SNSやゲーム……。日常のさまざまなシーンで、さまざまなサービスを活用している人は多いのではないでしょうか。それは一方で、たくさんの個人情報をサービス事業者に託しているということも意味します。インターネット上のサービスを利用すればするほど、登録したアカウント情報や「どのサイトで」「いつ」「何を閲覧した」といったオンラインの行動履歴がたまっていくからです。
個人情報の流出が問題になるのは、サービスを利用する側としてだけではありません。今年(2014年)話題になった通信教育大手からの顧客情報流出は、外部委託スタッフによる不正行為が直接の原因でした。勤務先などで個人情報に触れる環境にいるのならば、容易に流出「させる」側になりえます。それを扱う際のモラルも改めて問われているといえるでしょう。
たとえ悪意がなくても、パソコンにマルウェアを感染させてしまうことで、結果的に情報漏えいにつながるケースがあります。最近では、特定の企業や組織をターゲットとした「標的型攻撃メール」が問題となっています。標的型攻撃メールとは、通常の信頼できそうなメールを装って受信者を油断させ、悪意ある添付ファイルや不正なサイトへのリンクなどによってマルウェアに感染させるものです。情報漏えいを防ぐためには、モラル意識とともに、サイバー犯罪者の隠された悪意にも細心の注意を払うことが大切です。
- 増えている標的型攻撃メール こんな偽装に要注意
-
- 受信した人が興味を持ちそうな「件名」
- 信頼できそうな、送信者の「メールアドレス」と「署名」
- 件名に合った「本文」
- 本文の内容に合った「添付ファイル名」
- 悪意を持った添付ファイルは「ワープロ文書など」が多い
2個人情報が流出してしまったときの対応方法は?
自分の個人情報が流出すると、どのような被害が考えられるのでしょうか。
例えばSNSでは、流出したID・パスワードを使ったアカウントの「乗っ取り」「なりすまし」の被害が挙げられます。場合によっては友人に迷惑が及んだり、信頼関係にひびがはいってしまうこともあるでしょう。さらに、インターネットショッピングやオンラインバンキングサービスにログインされたら、不正送金など、金銭面での実害も受けてしまいます。
インターネット上のサービスを利用していて、急にログインできなくなったり、不正な使用履歴を発見したりしたら、そのような不正アクセスが疑われます。また怪しいセールスの電話や訪問販売の増加も流出した個人情報の悪用によるものかもしれません。
不審に思うことがあったら、見過ごさずに対策をとりましょう。主な対策としては以下のような方法があります。
- 個人情報が流出し、不正アクセスを受けたときの対策!
-
- 登録しているすべてのサービスでパスワードを変更する
- 2要素認証が提供されている場合はできる限り使用する
- 銀行口座の取引明細書など、利用履歴に不審な点がないか確認する
- 金銭などの被害があるならサービス事業者にも相談する
- さらなる被害防止のためパソコンやスマートフォンをセキュリティソフトで保護する
Twitterで最新の更新情報やおすすめQ&A、アドバイスをお届けしています。