ネットで個人情報を保護する方法

世界はすっかりデジタル化されましたが、オンライン上から脅威が消えることはなさそうです。こうした時代に、個人情報をどのように守っていけばよいのでしょうか?

ノートパソコンにログインするためのパスワードを入力している人物

PII データとは

オンラインのショッピング サイトやリモート ワークのためのサービス、あるいは単純な納税申告であっても、個人情報を提供しないで行うことは不可能でしょう。買い物をする場合でも、家族に写真や重要な情報を共有する場合でも、個人データを保護する方法を理解しておくことは、重要事項の 1 つであると考えるべきです。

PII とは、Personally Identifiable Information(個人を特定可能な情報)の略で、ある個人を特定するために使用できるあらゆる種類のデータを意味します。従来も、住所やメール アドレス、電話番号はすべて PII データと見なされてきました。しかしこれらに加えて、普段はあまり意識しないような、IP アドレス、ログインしているデバイス、個人をアピールする SNS ページなどのデータについても意識を向ける必要があります。さらに、顔認証や指紋認証が急速に広まる中、生体認証データも個人がオンラインに保存する情報として認識されつつあります。

ネット上での個人情報のリスク

毎年、米国では 10 人に 1 人がなりすましの被害に遭っています。私たちの生活がオンライン化するにつれ、サイバー犯罪も増加の一途をたどっています。今回は、誰もが被害に遭う可能性のある、ネット上の脅威をいくつかご紹介します。

データ ブローカー

データ ブローカーは特に大きな問題です。にもかかわらず、すっかりと定着してしまっているのも事実です。実際、表示されたオンライン広告が明らかに最近の検索ワードに関連している、またはあなたの興味にそった内容になっているという経験をしたことがあるはずです。これは、データ ブローカーがあなたに関する情報をくまなく収集し、他の企業へと売り渡しているためです。広告会社は、年齢、性別、可処分所得などのデータにより強い関心を示していますが、具体的なターゲット層を特定する目的で住所や電話番号などのデータも利用しています。

個人情報の窃盗

個人情報の窃盗と一口に言っても、クレジット カードにアクセスするためにログイン情報を盗み出すことから、扇動的な脅迫メールにあなたの画像を無断で使用するといった事例まで、程度はさまざまです。個人情報の窃盗リスクは、社会保障番号を割り当てられた瞬間から発生しているというのは、ショッキングな事実です。この種のサイバー犯罪は増加傾向にあることがデータからわかっています。

フィッシング詐欺

フィッシング詐欺とは、何者かが正規の企業や金融機関、自治体を装ってあなたに連絡をしてくる犯罪です。この攻撃は一般に、銀行口座の番号やログイン情報を盗み出すために行われます。古典的な手口としては、外国の王子や高官をかたる人物が「資金の一時的な移動先としてアメリカ人が保有する銀行口座を使いたい」と持ちかけるケースです。こんな手口も今となってはただのジョークにしか聞こえませんが、現代のフィッシング詐欺はかなり巧妙になってきています。また、メール アドレスや電話番号さえあれば、フィッシング詐欺を始めることができるという点にも留意しておくべきです。

サイバー犯罪者が個人情報を使う目的

上記のような販売、なりすまし、直接的な攻撃といったケースに加えて、オンラインのハッカーや窃盗団は個人情報を次の目的でも使います。

  • カード番号を使ってネット上で買い物をする
  • 勝手にローンを申請する(クレジットの信用が落ちてしまう)
  • あなたの知り合いに連絡して金銭を求める
  • アカウントを乗っ取り、本人がアクセスできないようにする、または脅迫する

ネット上で個人情報を保護する方法

プラットフォームに応じて、情報保護とサイバーセキュリティ強化を行ういくつかの方法を紹介します。

メール

重要な情報をメール アドレスとして使わないようにしましょう。広く定着しているかもしれませんが、こうしたメール アドレスは避けるべきです。たとえば、johndoe90@mail.com というアドレスを見れば、1990 年生まれのジョン・ドウさんが使っているということが容易に想像できます。また、重要な情報やドキュメントは、できるだけメールで送らないようにしましょう。もし送信する必要がある場合は、送信後にアカウントからその痕跡をすべて抹消しましょう。たとえば、送信済みフォルダやクラウド ストレージといった場所にあるデータです。

心当たりのない送信者からのメールは絶対に開いてはいけません。もちろん、添付ファイルをダウンロードするのは厳禁です。正規の組織からファイルのダウンロードや情報共有を促すメールを受け取った場合は、その組織に直接電話をかけて依頼が本物かどうかを確かめてください。多くの組織では、最初の連絡手段としてメールを使うことはありません。

ソーシャル メディア

オンラインの個人情報の中で、SNS は特に狙われやすいポイントです。SNS のページを見ることができれば、居住地、年齢、職業、勤務時間、そして休暇期間に至るまで、プライベートな情報はあっというまに手に入ります。こうした情報は、強盗を自宅に呼び寄せているようなものです。

アカウントのデータ プライバシー設定を詳しく確認して、できる限り非公開に設定してください。非公開にできない場合は、情報の量に注意しながら公開するようにしてください。たとえば、休暇中の写真は自宅に帰ってきてからアップロードするなどです。自撮りやその他の写真をアップロードする際には、そこに重要な情報が写っていないことをよく確認してください。写真から情報を探し出すことにかけては、犯罪者たちの執念と能力は驚くべきものがあります。

オンライン ストア

誰にでも頻繁に利用するお気に入りのオンライン ストアがあるでしょう。注文のたびに自分の情報を入力するのは面倒ですが、労力に見合うだけの対策と言えるでしょう。カード情報をオンラインに保存した場合、犯罪者はメール アドレスとパスワードさえ手に入れれば、そのカードを思いのままに使えるようになるのです。ウェブ ブラウザでも同様です。カード情報をブラウザに保存している場合、そのブラウザのアカウントにアクセスできればカード情報も手に入ることになります。

クレジット カードと銀行

これまでに紹介した内容と関連することですが、カードを使ってオンラインで何かを購入または予約する必要がある場合は、ご利用の銀行でセキュリティ対策を追加できるかどうかを確認してください。ご利用の銀行ではおそらく、多要素認証に対応しているはずです。これは、セキュリティを高める重要なポイントの 1 つです。多要素認証とは、パスワードに加えて別の要素を必要とするしくみです。一意のユーザー番号を入力するか、複数のデバイスでログインすることで認証を行います。この方法では、たとえ犯罪者がパスワードや電話番号、誕生日などを入手できたとしても、認証を突破するにはあなたが使っているスマートフォン自体も入手する必要があります。

パスワード

難しいと思うかもしれませんが、アカウントごとに異なるパスワードを使うよう最大限の努力をしてください。人間である以上、強力なパスワードをいくつも覚えたくない(そして覚えられない)のは当然かもしれませんが、少なくともメール アカウント用のパスワードとクレジット カード情報を使用するサイトのパスワードは別にしておくべきでしょう。オンラインのパスワード チェッカーを使用して、できるだけ強力なパスワードを作ってください。パスワード マネージャーを使って全デバイスとプラットフォームで安全にログインできるようにするのもおすすめです。

バックアップを作成する

怪しい添付ファイルをうっかりダウンロードしてしまったことや、セキュリティ対策に不備があってランサムウェアやマルウェアにパソコンを乗っ取られてしまったという人もいるかもしれません。ランサムウェアに感染すると、所有者はパソコン上のファイルにアクセスできなくなります。ファイルにアクセスできるようにするには身代金を払わなければなりません。ただし、FBI は身代金の支払いをしないよう強く警告しています。

パソコンからウィルスだけを削除するプログラムもありますが、ファイルを復旧できなくなる可能性もあります。そんなときに備えて、オフラインの外部ハード ドライブや Dropbox などの安全なクラウド ストレージ ソリューションにバックアップしておけば、ファイルを安全に復元して使い続けることができます。

ネット上で子どもたちを守る

子育て中の人にとって、セキュリティ対策の重要性は 2 倍になると言ってよいでしょう。子どもが安全にインターネットを利用できるようにするためのヒントをいくつかご紹介します。

子どもの SNS を見守る

サイバー犯罪者は人を操るのに非常に長けていて、子どもたちからの信頼を得ようと、同年代の子どもになりすまして近づいてきます。十分な時間があれば、偽の友情関係は深まり、自分の詳しい情報を何の疑いもなく伝えたくなるほどの段階に発展していきます。オンラインで何をしているのかについて、家庭内で頻繁にかつオープンに話し合えるような雰囲気を日頃から作っておくとよいでしょう。

アカウントやパソコンを分けて使う

セキュリティ対策に万全を期している場合でも、セキュリティに不慣れな子どもが数分間パソコンを使っただけで、そうした努力が台無しになる可能性があります。ファイルや設定を安全な状態にしておくには、家族用のパソコンと仕事用のパソコンを分けておくことをおすすめします。あるいは最低限の対策として、親と子どもでユーザー アカウントやオンライン アカウントを分けておく必要があります。

自分のアプローチを定期的にチェックする

すでに述べたように、子どもたちを守るうえではコミュニケーションが鍵となります。何かを過度に非難し、特定の考え方をよくないものとして封じ込めると、子どもの反抗心に火を点けてしまう危険性があります。オープンで自然体でいることが大切です。そして、オンラインで不審な人から連絡が来た場合、また怪しげなメールを受信した場合に、あなたが「安心して話せる相談者である」と子どもが思えるようにしてください。

現代の若者はデジタルが当たり前の世界で育ってきているので、子どもに初めてのスマートフォンを与える際の「話し合い」だけでオンラインの安全を確保できるとは考えないでください。ネット上でのセキュリティ対策は、交通安全や見知らぬ人は警戒すべきだという考え方のように、生きるうえでの重要な知識であるということを理解させましょう。そして、家庭内では折を見てそうしたメッセージを繰り返し伝えるようにしてください。

Dropbox で共同作業をスムーズに

Dropbox Business で始めましょう