個人情報のセキュリティは大丈夫？

個人情報が危ない！セキュリティ上やってはいけない NG 行為

セキュリティリスクは、とても身近なところに、実は潜んでいるもの。

気づかないうちに、「個人情報が盗まれる」なんて危険と、隣り合わせだったりするわけです。

では、一体どんな行為が、個人情報を危険に晒してしまうのか。

もしかしたら、なんとなく個人情報を危険に晒す NG 行為について、察しが付いている方もいるかもしれません。

ただ具体的にどう攻撃され、どう悪用されるのかまでは、案外知っている方は少ないはず！

というわけで今回は、個人情報を危険に晒す NG 行為と、その攻撃手段や対策まで、一歩踏み込んで解説していきたいと思います。

ぜひ、これを機にセキュリティへのリテラシーを上げてみてくださいね！

外出先の Wi-Fi を利用する

個人情報のセキュリティで、NG 行為の代表格ともいえるのが、この外出先のフリー Wi-Fi を使うこと。

フリー Wi-Fi の怖いところは、同じネットワークに不特定多数の人が接続するという環境です。

外出先の Wi-Fi を利用することによるリスク

もし、不特定多数の人が接続するフリー Wi-Fi に、悪意のある人が紛れ込んでいたらどうでしょう？

皆さんが通信した内容が、ネット上で、いとも簡単に盗み見されてしまうかもしれません。

それは例えば、

1. 見ているサイト
2. メールの内容
3. パスワードなどのログイン情報
4. クレジットカード番号

など、明らかに情報を見られたら、マズイものも含んでいます。

さらには、同じネットワーク内で、「ウイルス」や「遠隔操作のバックドア」を仕組まれてしまう可能性もあるのです。

その被害に遭ってしまったら、カメラや位置情報を悪用されたり、自分自身の機器がウイルスの感染源となってしまう恐れも…

ちょっと、ゾッとしますよね…

では、こうした悪意のある人は、一体どのようにして攻撃を行うのでしょうか？

実際に盗聴や改ざんが行われる手段

こうした悪意ある人は、ターゲットとなる通信が、自身の PC を経由するように設定してきます（一例です）。

そうすることで、パケットキャプチャなどのソフトウェアで通信を盗聴したり、ウイルスを仕込んだサイトにリダイレクトさせたりして、個人情報を抜き取るわけです。

通信を、攻撃者の PC 経由にする方法には、

1. 攻撃者の PC で、偽のアクセスポイントを立てる
2. ARP スプーフィング
   （ARP テーブルを書き換え、ルーター宛ての通信を攻撃者の PC に送らせる攻撃）

といった手法があります。

偽のアクセスポイント手法は、正規のフリー Wi-Fi と、見分けがつきにくいのが難点。

ARP スプーフィングも、対策をとることが、かなり難しい攻撃となっています。

ネット通信で気を付けたいその他の危険

暗号化されていないサイトでは、通信データが丸見えのため、直接内容を盗み取られる可能性があります。

暗号化されているサイトでも、偽のページにログインさせることで、パスワードなどを抜き取ることができてしまいます。

そして、これらの攻撃は、実はとても簡単に行うことができてしまうのです…。

では、どうすればこのような攻撃を、未然に防ぐことができるのでしょうか？

対策

これへの対策は、外出先で フリー Wi-Fi を利用しないこと。

これに尽きます。

そもそもフリー Wi-Fi を利用しなければ、上に書いたようなリスクを抱えることはありません。

どうしても利用したい場合は、以下の項目を試すようしましょう。

1. URL が「http ではなく https」から始まるサイト（暗号化されたサイト）のみ利用する
2. VPN サービス（特定の人だけが使える専用ネットワーク）を利用する
3. 重要な情報の入力は行わない

とはいえ、完璧に盗聴や改ざんを防ぐことは、残念ながらできません。

つまり、フリー Wi-Fi を使うのなら、それなりのリスクは覚悟する必要があるということです。

SNSに私生活をアップロードする

生活の一部にもなっている SNS。

これに、私生活という個人情報をアップロードしてしまうのも、セキュリティ的には NG な行為となります。

実際に過去には、SNS によって住所などが特定され、その後の人生に影響が出てしまった人も少なくありません。

でもこれ、案外やってしまいがちなだけに、ちょっと怖いですよね…

では、どんな内容から、個人情報が特定されてしまうのか。

次から具体的に、その内容を見ていきましょう。

実際にプライベートな情報が特定される手順

例えば Twitter で、過去のツイート内容から、ザックリとした居住地域が特定できてしまうことがあります。

特によく行くスポットを投稿していて、それが局所的であれば、尚のことです。

また、その上で、例えば家の間取りがわかるような写真をアップしていたらどうでしょう？

不動産サイトなどから、住んでいるマンション名まで、特定することができます。

さらに、部屋の外の風景が見えていれば、場所はもちろんのこと部屋の階数までもが、絞り込めてしまいます。

その他にも、

1. 写真に写った学生の制服や校章から、画像検索で学校を特定
2. 画像の Exif データに位置情報が残っていたことで場所の特定
3. 光の反射で景色が映り込んだことで居住地の特定

このように、過去の投稿内容から、ヒントとなる情報は山と出てくるわけです。

悪質な聞き込みや探索も

悪質なものとなると、

1. ターゲット自身やターゲットの知り合いから、個人情報を巧妙に聞き出す
2. 他の SNS に残っている情報をネット上で探し、本名を特定する
3. 現地に張り込みをして、家を特定する

といった人まで、いるのだとか。

では、どうすれば、これらの特定を防げるのでしょうか？

対策

これについては、先ほど挙げた特定方法を知って、それらを避ける以外の方法はありません。

例えば、

1. 背景を隠す
2. 家の間取りをわからないようにする
3. 写真を撮る時に位置情報をオフにする
4. 家から近い場所はモザイクをする or アップロードしない
5. 他の SNS の情報を見直す
6. 知らない人には絶対に個人情報は教えない

さらに可能であれば、SNS のアカウントを非公開（いわゆる鍵アカ）にするのもいいですね！

このように、個人情報が特定されないよう、最大限に注意を払いながら SNS は活用していきましょう。

スマホを紛失した時の対策をしていない

スマホには、自分や他人の個人情報が、たくさん詰まっています。

もしこれを紛失したとしたら、想像するだけでも怖いですよね…。

だからこそ、不測の事態に備えて、セキュリティは万全にしておく必要があります。

では、こちらも詳しく見ていきましょう！

スマホの紛失対策をしていないリスク

スマホを紛失すると、当たり前ですが、自分だけでなく友人にも迷惑をかけてしまいますね。

仕事でもスマホを使っているのなら、会社や取引先までも影響し、時に多大な損害を出してしまう可能性もあるでしょう。

スマホの紛失で起こりうるものには、具体的に、

1. 抜き取った個人情報の流出・悪用
2. インストールアプリによっては金銭的な被害
3. 国際電話による高額請求
4. 闇市場で売買され犯罪に利用される

などがあります。

どれもこれも恐ろしいですが、犯罪に利用されるのは、もっと恐ろしい感じがしますね…。

スマホを紛失した時のための対策

まず、スマホには必ずパスコードを設定するようにしましょう。

当たり前のことのように聞こえますが、3～4割の人は自分のスマホにパスコードを設定していないという調査結果が出ています。

また、スマホをなくしてしまった場合に、「位置情報の追跡・スマホのロック・初期化」を遠隔で行えるアプリもあるので、それも活用しましょう。

例として、

1. iPhone では「iPhone を探す（iPhone 本体の機能）」
2. Android では「端末を探す（Google 社製）」

といったアプリがあります。

さらに、紛失した際には、契約しているキャリアに、スマホを紛失したことを伝えるようにしましょう。

そうすることで、SIM カードのロックや、端末を永久的に利用できなくすることができます。

さいごに

今回は、個人情報を守るうえで、セキュリティ的に NG な行為を3つ紹介していきました。

個人情報の流出が、いかに身近なところにあるか、お分かりいただけたかと思います。

個人情報は、一度特定されると回収も困難で、収拾がつきづらくもなります。

いかに、そういったトラブルを未然に防げるか、ここがとても重要ということですね！

しっかりと、ネット上のセキュリティリテラシー上げて、対策を実践していってください。

その上で、有効にネットやスマホは活用していきましょう！

こちらの記事もオススメ！

2020.07.17ライトコード的「やってみた！」シリーズ「やってみた！」を集めました！（株）ライトコードが今まで作ってきた「やってみた！」記事を集めてみました！※作成日が新し...
2020.07.27IT偉人の誕生日特集現在のITがあるのは、「IT偉人」のおかげ！そこで今回は、IT偉人の誕生日をまとめていくことで、時代の流れを追えるよう...

さいごの一言