個人情報 そのやり方では守れません
武山知裕 著 青春新書 刊
848円 (税別)
著者は情報セキュリティの話題を専門に扱うニュースメディア「Security NEXT」(http://www.security-next.com)のエグゼクティブプロデューサー。「Sexurity NEXT」は企業や官公庁、地方自治体、教育関係者などを中心に毎月約5万人が購読しています。また情報ネットワーク法学会、日本セキュリティ・マネジメント学会の会員でもあります。
著者は「Security NEXTのご紹介」で次のように述べています。「インターネットに接続しているということは、世界と接続していることです。便利なサービスを直接利用できますが、ウイルスや不正アクセスなど、犯罪者とも直接つながっています。(中略)インターネット利用者がみずから主体的に「自衛」していく必要があります」
著者は、個人情報漏洩問題に対処するための方法として、「どこから個人情報が漏れるのかをよく理解する」ことを第一に挙げています。今回のベネッセの事件のように個人情報を大量に保有する企業が不正アクセスを受けて流出させてしまうという事態は、これまでにもありましたし、これからもあるでしょう。
そのほかに、自分自身のミスで漏洩してしまうというケースも多々あります。金融機関を装ったメールに従ってウェブサイトにアクセスしたら、カード番号や暗証番号を盗まれてしまったり、IDとパスワードを知られてしまったり。FacebookなどSNSの使い方を正しく理解していなかったために自分や友人の個人情報が流出してしまうということもあります。最近では、スマホの安全対策を知らなかったための被害も起きています。
これまでのセキュリティの入門書は、技術的解説が多くてわかりにくかったり、平易な表現に終始してレベルが低かったりしました。本書は身近な事例を豊富に掲載しながら、「どうすれば被害を防げるか」という対策を紹介することに焦点を合わせ、すぐに実践できる内容となっています。
「はじめに」では、こんな事例が示されています。「うっかり財布を飲み屋に置き忘れた。すぐに気がついて店に戻ると財布も中身も無事。ほっと胸をなで下ろしたが、しばらくして身に覚えのないカード請求が」。これは、財布に入れていたクレジットカードの表と裏をスマホで撮影されたために起きたことです。カードそのものは無事だったのですが、カード番号と名義、有効期限、裏のセキュリティコードがわかれば、誰でもネットで買い物ができてしまいます。
第1章は「使い回しのパスワード、学生時代の名簿、ポイントカード……あなたの行動・住所・電話番号、こんなところから“水漏れ”していた」です。最近、クレジットカード会社を装ったメールが世の中に蔓延しています。「クレジットカードの不正利用防止のために」などというタイトルと内容で、「弊社のホームページにアクセスして、お名前、クレジットカード番号等をご登録ください」と記載されたものです。
そこにあるリンクのURLは、ちょっと見には正しいもののようですが、じっくり見るとインチキです。そしてクリックして表示されるサイトは、ロゴやページの作りこそ本物と同じですが、よくできた詐欺サイトです。「金融機関が自分たちで管理しているはずの情報を顧客に入力させるはずがない」という至極あたりまえのことが認識できていれば、大切な情報を抜かれてしまい、被害に遭うことを防げます。
最近、インターネットバンキングを巡る詐欺事件では、本物の銀行サイトに誘導し、暗証番号などを入力する画面だけを偽物とすり替えて、口座番号や暗証番号などの情報を抜き取る手口が急増しています。注意深く本物のサイトかどうかを確認しても、これでは見抜くことができません。
現在、人々の個人情報は、ポイントカードや会員カードなどの入会時にたくさん登録されています。住所、氏名、年齢、職業、電話番号、メールアドレスくらいなら、知られてもかまわないと思って気軽に登録しますが、どこかの会社がそれを流出させてしまうと、たちまちインターネットなどを経由して拡散していきます。
第2章は「ブログ、フェイスブック、ツイッター、ミクシィ……匿名でアップした情報から、ここまで個人が特定されていたなんて!」です。「匿名だから大丈夫だろう」と安心していると、意外なところから個人が特定されてしまうことがあります。たとえば写真。スマホで撮った写真には位置情報が記録されていることを知らない人がたくさんいます。
そして、写真データに埋め込まれた位置情報を解析するソフトは、誰でも入手が可能です。それを使えば、アップした写真から自宅や職場の場所、学校名などが簡単に特定できてしまいます。本書では、スマホ写真に位置情報を記録しない設定法が紹介されています。また、LINEが提供しているアプリ「LINE camera」でも「設定」で「位置情報の保存」を「オフ」にしておかないと、同様の事態が発生します。
また、大勢の人たちに人気の「診断系アプリ」も、個人情報収集のツールであることが少なくありません。それらのアプリの多くは、利用の際にユーザーの住所や出身校、趣味などの基本情報やプロフィールにアクセスする許可を求めてきます。うっかり許可すると、個人情報にアクセスされて、ごっそりと抜き取られてしまうばかりでなく、「友だち」の情報も取得されてしまいます。
第3章は「便利なスマホアプリやショートメッセージに潜むワナ あなたのスマホから勝手に迷惑メールが送られている!?」です。ある人のところに、友人からショートメッセージが届きました。「このアプリ、服透けるよ」との文字と、ウェブサイトへのリンクがあります。面白半分にサイトにアクセスしてみると、カメラアプリが紹介されています。試しにダウンロードしてみました。
しかし、起動しても表示されるのはアダルトサイトだけ。そしてサービス利用料金として2万9000円が請求されました。その請求を無視していると、今度はその業者からショートメッセージが。「支払わないと、このアプリをダウンロードしたことを、連絡帳に登録されている人に伝えます」と脅してきました。このアプリによって、スマホに登録されていた連絡帳の中身が送信されてしまったのです。
スマホに悪意のあるアプリを入れてしまうと、スマホの高度な機能が裏目に出てしまいます。位置情報を知られたり、本人になりすましてショートメッセージを一斉送信されたり。おそらく、この人のスマホから連絡帳に記載されている人全員に宛てて「このアプリ、服透けるよ」というショートメッセージが送られたことでしょう。
あるセキュリティ調査会社の発表によると、スマートフォン利用者が使っているアプリの10本に1本が「不正アプリ」だったそうです。くれぐれも怪しいアプリはダウンロードしないこと。また、アプリのインストール時にデータアクセスの許諾を求められたら、安易にOKするのではなく、よく考えてからにすることです。
第4章は「ますます巧妙化するネット詐欺に先手を打つ 他人の個人情報を悪用してお金を引き出す、いまどきの手口」です。2013年7月に「Citadel」というコンピュータウイルスが見つかりましたが、海外で500万台以上、国内で2万台以上のパソコンがこれに感染していました。
警察庁のまとめでは、2013年1月から9月までのインターネットバンキングにおける不正送金事件の被害総額は5億5000万円に達しています。海外では、「Citadel」が90カ国、5億ドル以上の被害をもたらしています。ウイルスがどんな悪さをするかというと、IDやパスワードを外部に送信し、インターネットバンキングの乱数表を盗み出します。また、振込先を改ざんし、別の相手に送金させてしまいます。
それらのウイルスですが、信用のある企業や役所のサイトを閲覧することで、感染する可能性もあります。2013年だけでも、環境省、石川県、沖縄県の関連サイト、トヨタ自動車、リコー、日本郵政関連会社、日本赤十字社、函館信用金庫などのサイトが危険な状態になっています。
第5章は「パスワードの設定・管理からPC、スマホ、カードの安全対策まで 虎の子のパスワード&個人情報は、こうして守るのが正しい!」です。ここが本書のキモになる部分です。そのため、この章だけは6つの中見出しが立てられています。
1.パスワードの設定と管理
2.パソコンのセキュリティ対策
3.キャッシュ&クレジットカードのセキュリティ対策
4.SNSのセキュリティ対策
5.スマートフォンのセキュリティ対策
6.電子メールのセキュリティ対策
著者は「パスワードの使い回し」に警鐘を鳴らしています。サイバー攻撃者は、圧倒的に多数のユーザーがパスワードを使い回している現状を知っているからです。セキュリティ対策の甘いサイトに狙いを絞り、IDとパスワードを盗み出して、そこからその人が利用していそうなあらゆるサイトにアクセスを試みます。2013年に、わかっているだけで次のサイトが使い回しパスワードで不正ログインされています。
フレッツ光、@Nifty、gooID、クラブニンテンドー、KONAMIポータル、アメーバ、GREE、バンダイナムコIDポータル、Tポイント、楽天、WebMoneyファンクラブ、ディノスオンラインショップ、三越オンラインショップ、阪急・阪神オンラインショップ、ニッセンオンラインショップ、ハピネットオンラインショップ、ワタシプラス、じゃらんnet、My JR-EAST。
著者は「すべのサービスのパスワードを別にすべき」と言っています。「覚えきれないよ」という人に対して、簡単で確実なパスワードの作り方と、便利な管理方法も指南してくれます。本書を読んだ人のかなりの部分が、読後にパスワードの変更を始めることでしょう。
インターネット時代のセキュリティについて、手軽に学ぶことができる1冊です。
|
前号へ
