現金化相談所

あなたの個人情報しっかり管理していますか?


個人情報にはどのようなものが含まれるのか

internet-security

個人情報というと、クレジットカード情報やパスワード、住所など、知られてしまうと致命的なダメージを受けかねない情報をイメージすると思います。しかし、個人情報には、特定の個人を認識できるもの全てを含みます。そのため、生年月日や趣味程度の情報なら問題ないと思っていても、その情報が集まることで、個人が特定されてしまう可能性もあるのです。

身近な例

では私たちの周りでは、どのような例があるでしょうか?
多くの人々が利用しているSNSのアカウント乗っ取りを例に見ていきましょう。下の画像は「Mステでおっ p いポロリ放送事故ww」と俗に呼ばれるtwitterアカウント乗っ取り事件で問題となったスパムメールです。このスパムに記載されたURLをクッリクするとアプリ連携認証画面にジャンプし、認証するとtwitterアカウントが乗っ取られました。乗っ取られたアカウントは勝手に他人のアカウントをフォローし、スパムをツイートしたため爆発的に被害が拡大しました。この事件で糸井重里氏らなどの男性著名人が被害を報告し、社会的信用を失いました。

最近のニュース

また、近年、企業や国による個人情報の流失事件が多数報道されています。
確かに多く大企業や国は高度なセキュリティ技術を持つ技術者を雇用し、多額の費用をかけてファイアウォールを構築し、外部からの不正なアクセスを防ぐためにセキュリティレベルを一定以上に保とうとしています。そのため、大企業や国を全体でみればセキュリティは一定以上保証され、高度なクラッキング技術を持ったヒトが悪意を持って実行しなければ個人情報は簡単に情報流出しません。しかしながら、近年は特にセキュリティ人材が不足し、人件費が高騰したためコスト削減を目的に情報管理業務を外部に委託する場合があります。

この場合、皆さんの情報を管理しているのは委託先の企業の職員であるため、セキュリティはその人の能力に依存します。特に中小企業の場合、少ない人員で多くの業務委託を引き受け、十分なセキュリティ人材を確保できていないところが多いです。そのため、致命的なセキュリティ上の脆弱性を気づかずに放置し続け、人材豊富な大企業と比較して簡単に個人情報を流出させてしまいます。また、中小企業に限らず内部からのウイルスの侵入、1人の職員のヒューマンエラーで情報を流出させた例も数多くあり、大企業だからといって一概に情報が流出しないとは限りません。

ベネッセの個人情報流出事件を例に挙げます。この事件は外部からの侵入で流出したのではなく、ベネッセ会員の情報管理の業務委託先の企業の派遣社員がデータを業者に売却したことにより流出しました。流出の原因はベネッセの把握していないところで信頼の低い企業に業務を再委託されていた、委託先の企業のセキュリティが甘かったことでした。ベネッセは会員情報の管理をグループ企業シンフォームに委託し、シンフォームはさらに別の企業に再委託したため、ベネッセは事件発生まで情報管理の現状を把握していませんでした。また、再委託先の企業は私物持ち込みの検査が甘く、アカウントの制限が緩くデータが簡単に持ち込める状態であり、USBで簡単にデータを持ち出せました。このように、消費者の知らないところで信頼できない業者に情報管理を業務委託している地方自治体や企業は数多く存在するため、国や大企業でも情報流出の危険性があります。

もし悪用されたらどうなる??

5shops-genkinka

情報というのは、ただ持っているだけなら何も問題などは起こりません。流失した場合でも同様です。しかし、個人情報を抜き取ろうとする人たちは悪用するために、個人・企業のセキュリティに攻撃しているので、盗まれたら100%悪用され、最悪、事件に巻き込まれる可能性があります。

個人情報を悪用された例と被害数

個人情報が流失したと言っても、実際にどのような被害にあうかわからなければ、対策する気にもなれないと思います。
しかしながら、個人情報が流失したとしても、実際にどのような被害にあうかわからなければ、対策する気にもなれないと思います。そこで、実際に個人情報を悪用された例をいくつか見ていきましょう。最初に、氏名、住所、電話番号の個人情報の流出の悪用例を挙げます。これらの個人情報の流出で、運転免許証を偽造することができます。この偽造免許証で本人に成りすまして消費者金融から借金、住民票の取得、パスポートの偽造が行われました。次に、クレジットカード情報の場合、本人の知らないところでキャッシングやショッピングが行われ、多額の請求をされた例もあります。また、銀行の口座情報の場合、暴力団などの資金の送金に利用され、口座の名義人が誤認逮捕された例もあります。

2015年情報セキュリティインシデントに関する調査報告書によると(漏洩した人数・インシデントの件数・想定損害賠償総額などを示して、コメント)

いかがでしょうか。このような被害が日々、全国で報告されています。2015年情報セキュリティインシデントに関する調査報告書によると、漏洩人数約496万人、インシデント件数799件、想定損害賠償総額約2541億円と報告されています。これらの多くの個人流出事件に巻き込まれないためにも、個人情報は自己防衛し、万が一情報漏洩した場合は素早く的確に対処する必要があります。

引用:http://www.jnsa.org/result/incident/

その個人情報はどこから漏れる

悩む女性

個人情報が流失した時のリスクと脅威については十分理解してもらえたと思うので、実際にどのようにして、情報が流失してしまうのかその原因を探っていきましょう。

リアルでの情報流失

現実世界での情報流失は、個人の不注意などの割とアナログ的な原因での、情報漏洩がほとんどです。

例えば、家族共有で使用しているパソコンの場合、家族の誰かが無断でファイル共有ソフトをインストールし、ウイルスによってパソコン内のデータが全てインターネットに自動的に流出するように設定を変更させられた事例があります。

また、当然ですが身分証明書やクレジットなどが入った財布の置き忘れや盗難でも個人情報は流出します。置き忘れや盗難に気づいたらすぐに、クレジットカードの利用停止を行い、警察に届けましょう。

そして、銀行や公的機関を装ったのメールの添付ファイルをダウンロードしてスパイウェアに感染し、個人情報が流出した例もあります。特に銀行や公的機関からの、身に覚えのないメールの添付データは確認の問い合わせやウイルスチェックを行いましょう。

ネットでの情報流失

一方、ネット上で情報が流失するときの原因は限られてきますが、特定するのが難しいです。

しかしながら、サイトにアクセスしただけで個人情報は流出することはありません。ネット上での個人情報の流出はスパイウェアのインストールとワンクリック詐欺のインターネット広告で個人情報を入力が原因の大半です。スパイウェアのインストールは海外のサイトでよく起きます。海外のサイトを避けるか、どうしてもインストールする際はウイルス対策ソフトで万全の状態で行いましょう。

偽の業者のホームページにアクセスし、そのログイン画面でIDとログインパスワードは入力すると業者のホームページの会員情報から個人情報が流出します。ログイン画面は本物とほとんど同じですが、URLが異なります。本物のURLはサイト名などの特徴的なワードが入っている場合が多いです。ログインするときはURLを確認しましょう。

最低限のセキュリティは備えておこう

64c6103a1092189520590f3148659262_s

これだけの被害が出ているにもかかわらず、セキュリティをしっかりしようとする人は意外といません。実際に被害にあった時のイメージがつきにくいのと、他のことに気を取られてそこまで気が回りにくいことなどが理由だと思います。しかし、何度も言っているように、個人情報は一度でも盗まれたらおしまいです。
ここでは、皆さんに知ってほしい最低限のセキュリティ対策について紹介しようと思います。

ウィルス対策ソフトは最新のものを利用しよう

まず、ウィルスが自分のパソコンに入ってこないように、最新のソフトを利用しましょう。

悪意を持った人間の手によって、ウイルスはシステムの脆弱性を狙って日々進化します。そのため、ウイルス対策ソフトもまた定期的に更新され、新しいウイルスを検出できるよう進化しています。

ウイルス対策ソフトのメジャーなものとしてノートンセキュリティとウイルスバスタークラウドが挙げられます。これら2つのソフトの性能に大きな違いはありませんが、ノートンセキュリティは世界シェアNo.1で一番信頼性が高く、ウイルスバスタークラウドはサポートサービスが手堅いことが特徴です。この他にもソフトがいくつかあるのでお好みで決めましょう。

しかしながら、千円近い値段で購入できるような極端に安いウイルス対策ソフトをインストールすることはおすすめしません。更新頻度が少ないだけでなく性能も悪いものがほとんどです。特に、無料のウイルス対策ソフトは絶対にインストールしないでください。無料のソフトは性能が極端に悪い以上に、それ自体がスパイウェアの可能性があります。初めてインストールする方はお近くの店頭で店員と話し合って買うのが無難です。

ウェブサイトの使い方を知ろう

ウィルス対策ソフトをインストールしたからと言って、完全に安心とは限りません。ウィルスはあらゆるサイトにいて、アクセスするだけでも、ウィルスに感染してしまう恐れがあります。

WebサイトやWebサービスを利用する際、利用規約を確認しましょう。最低でも入会金や手数料に関連する項目を常に確認すれば、身に覚えのない怪しい高額請求のメールに対して疑いを持つことができます。また、海外サイトはなるべくアクセスしないことです。マイナーな海外サイトはアクセスしただけでスパイウェアがバックグラウンドでインストールされ、個人情報が流出される恐れがあります。最後に、個人情報を入力するWebサービスを利用する時は信頼できる業者のみにしましょう。セキュリティが甘く簡単に情報が流出する恐れがあります。

また、Webサイトの電子証明書などが閲覧できると思うので、確認を取りましょう。URLと同様に電子証明書は偽造しにくいです。署名部分を確認するだけで、発行元と発行先が分かります。

機密性の高いものは、取り出しにくいところにしまおう

クレジットカードなどはすぐに利用できるように、ポケットなど取り出しやすいところに入れている人がほとんどだと思います。最近では、ズボンの後ろポケットに長財布を入れている人たちを見かけますが、そのような人たちはスリのターゲットになりやすいです。

たとえ面倒でも、ポケットではなくリュックサックの奥やカバンの奥にしまいましょう。それだけでも盗難の危険性を少なくできます。また、チェーンで財布を体に繋ぐのも対策の一つに挙げられます。これならば、財布ごと簡単にとるには時間がかかります。

USBを持ち歩く際、暗号化ソフトを活用して中のデータを閲覧できないようにしましょう。無料ソフトでもZIP形式で暗号化できるものいくつかあります。また、USB内データの移し終わったら、忘れずにデータを消すことをオススメします。これならば、データ自体が存在しないのでUSBを盗まれても問題ありません。

まとめ

91aec649c7a14b6aeda19a42f7f0e4aa_s

・情報漏洩は国や大企業関係なく頻繁に起こっている。
・個人情報は自己防衛し、情報流出に気を付ける
・ウイルス対策ソフトは慎重に選んでインストールしましょう
・WebサイトはURLや電子証明書を確認しましょう