オンラインの個人情報を保護する必要がある。口でそう言うのは簡単ですが、具体的に何をすればよいのかわからない、という方も多いのではないでしょうか。そこでこのガイドでは、抑えておくべきポイント、つまり「よくあるデータ漏洩のパターン」、「個人情報が狙われる理由」、「効果的な保護対策」について解説します。パスワード管理ツールの Dropbox Passwords から 2 段階の暗号化クラウド ストレージである Dropbox Vault まで、実は Dropbox には、個人情報の悪用を防ぐために利用できるツールが数多く用意されています。
まずは基本から:個人情報(PII)とは何か
PII は Personally Identifiable Information(個人を特定可能な情報)の略で、これには、ある個人を特定するために使用できるあらゆる種類のデータが含まれます。これまでも、住所やメール アドレス、電話番号はすべて PII データと見なされてきましたが、これらに加えて、IP アドレス、ログインしているデバイス、SNS ページなど、普段意識しない情報がユーザー活動の追跡に利用されている点にも注意を向ける必要があります。さらに、顔認証や指紋認証の利用も急速に広がっており、こうした生体認証データもオンラインに保存される情報の 1 つとして認識しておく必要があるでしょう。
どれだけ試しても、インターネットでサービスを利用しようと思えば、個人情報を提供せずに済ませることはできません。ショッピング サイトで何かを注文するにしても、写真や大切な情報を家族と共有するにしても、個人情報をいかにして守るかを知っておく必要があります。
ネット上での個人情報のリスク
毎年、米国では 10 人に 1 人がなりすましの被害に遭っているように、私たちの生活がオンライン化するにつれ、サイバー犯罪もその一部として増加の一途をたどっています。ここでは、誰もが被害に遭う可能性のある、ネット上の主な脅威をいくつかご紹介します。
データ ブローカー
すでに「検索していないのに、話したり考えたりしただけの物事についてターゲット広告が表示された」という経験をした方が多くいることでしょう。こうした完璧なターゲット広告が表示されるのは、データ ブローカーと呼ばれる業者があなたに関する膨大な情報を収集してふるいにかけ、その結果を他の企業に売り渡しているからです。広告会社がより強い関心を示すのは、年齢、性別、可処分所得などのデータですが、具体的なターゲット層を特定する目的で住所や電話番号などのデータも利用されています。
個人情報の窃盗
個人情報の窃盗と一口に言っても、他人の情報を使ってクレジット カードを作ることから、なりすましや恐喝に至るまで、程度はさまざまです。ショッキングなことに、個人情報の窃盗リスクは社会保障番号を割り当てられた瞬間から生じており、この種のサイバー犯罪が増加傾向にあることはデータからも明らかです。
フィッシング詐欺
フィッシング詐欺とは、何者かが正規の企業や金融機関、自治体を装ってあなたに連絡をしてくる犯罪です。この攻撃は一般に、銀行口座番号やログイン情報を盗み出すために行われます。古典的な手口としては、外国の王子や高官をかたる人物が「資金の一時的な移動先として米国人が保有する銀行口座を使いたい」と持ちかけるケースが挙げられます。こんな手口も今となってはただのジョークにしか聞こえませんが、現代のフィッシング詐欺はかなり巧妙になってきています。また、メール アドレスや携帯電話番号さえあれば、フィッシング詐欺を始められるという点にも留意しておくべきです。
サイバー犯罪者が個人情報を使う目的
上記のような販売、なりすまし、直接的な攻撃といったケースに加えて、オンラインのハッカーや窃盗団は個人情報を次の目的でも使います。
- クレジット カード番号を使ってネット上で買い物をする
- 勝手にローンを申請する(その結果、あなたのクレジットの信用が落ちてしまう)
- あなたの知り合いに連絡して金銭を求める
- アカウントを乗っ取り、本人がアクセスできないようにする、または脅迫する
ネット上で個人情報を保護する方法
プラットフォームに応じて、情報保護とサイバーセキュリティ強化を行ういくつかの方法を紹介します。
メール
新しいメール アカウントを作成する際は、アドレスに重要な情報を含めないようにしましょう。広く定着している慣習かもしれませんが、こうしたメール アドレスは避けるべきです。たとえば、johndoe90@mail.com というメール アドレスからは、1990 年生まれの John Doe という人物のアドレスであることが推測できます。
また、重要な情報やドキュメントは、できるだけメールで送らないようにしましょう。代わりに、Dropbox などの安全なクラウド ストレージに保存して、そのファイルへの共有リンクを送ることをおすすめします。
心当たりのない送信者からのメールは絶対に開いたりリンクをクリックしたりしてはいけません。もちろん、添付ファイルをダウンロードするのは厳禁です。正規の組織からファイルのダウンロードや情報共有を促すメールを受け取った場合は、その組織に直接電話をかけて依頼が本物かどうかを確かめてください。多くの組織では、最初の連絡手段としてメールを使うことはありません。
ソーシャル メディア
オンラインの個人情報の中で、SNS は特に狙われやすいポイントです。SNS のページを見ることができれば、居住地、年齢、職業、勤務時間、そして休暇期間に至るまで、プライベートな情報はあっという間に手に入ります。こうした情報は、強盗を自宅に呼び寄せているようなものです。
アカウントのデータ プライバシー設定を詳しく確認して、できる限り非公開に設定してください。非公開にできない場合は、情報量に注意しながら公開するようにしてください。たとえば、休暇中の写真は自宅に帰ってきてからアップロードするなどです。
自撮りやその他の写真をアップロードする際には、そこに重要な情報が写っていないことをよく確認してください。写真から情報を探し出すことにかけては、犯罪者たちの執念と能力は驚くべきものがあります。
写真を Dropbox などのクラウド サービスに保存して共有するようにすれば、権限のない人に写真を見られることはなくなります。また写真をすべてクラウドで管理することは、特に出来のいい写真を選んで編集するという手順を経てから SNS で共有できるというメリットもあります。Facebook にアップロードした写真を削除したいけれど、手元には残しておきたいという場合は、Facebook データ転送ツールがおすすめです。このツールを使えば、写真や動画を Facebook から自身の Dropbox アカウントにインポートできます。
クレジット カードやデビット カードを使ったオンライン ショッピング
誰にでも頻繁に利用するお気に入りのオンライン ストアがあるでしょう。注文のたびに自分の情報を入力するのは面倒ですが、労力に見合うだけの対策と言えるでしょう。カード情報をオンラインに保存した場合、犯罪者はメール アドレスとパスワードさえ手に入れれば、そのカードを思いのままに使えるようになるのです。ウェブ ブラウザでも同様です。カード情報をブラウザに保存している場合、そのブラウザのプロファイル情報にアクセスできればカード情報も手に入ることになります。
カードを使ってオンラインで何かを購入または予約する必要がある場合は、カードを発行する金融機関が追加のセキュリティ対策を提供していないかどうかを確認してみてください。シンプルで高い効果を期待できる予防策、たとえば多要素認証などを利用できる場合があります。多要素認証とは、パスワードに加えてユーザー固有の番号や複数のデバイスでのログインを要求する認証手段です。多要素認証を導入していれば、たとえ犯罪者がパスワードや電話番号、誕生日などを入手できたとしても、スマートフォンが無事であれば、認証を突破されることはありません。
もし、重要な情報をオンラインに保存する便利さを優先したいのであれば、手軽かつ安全な解決策として、すべてを Dropbox Vault に保存することをおすすめします。Vault は、いつでもどのデバイスからでもアクセスできる、Dropbox アカウント内の PIN で保護されたフォルダです。このフォルダは、ワクチン接種証明書などの医療情報、金融関連の書類、法的文書などを保存するのに適しています。
パスワード
難しいと思うかもしれませんが、アカウントごとに異なるパスワードを使うよう最大限の努力をしてください。人間である以上、強力なパスワードをいくつも覚えるのは大変かもしれませんが、必要なことです。少なくとも、メール アカウント用のパスワードとクレジット カード情報を使用するサイトのパスワードは別にしておくべきでしょう。まずは、使用中のパスワードが十分に安全なものであるかを確認してください。Dropbox Passwords に付属するオンライン パスワード チェッカーを使用すると、使っているパスワードのセキュリティが「弱い」から「非常に強い」までのどのレベルであるかを簡単に調べることができます。このツールを使って、安全なパスワードを自動作成することも可能です。
次に、個人情報をハッカーから守る簡単な方法を導入しましょう。Dropbox Passwords などのパスワード マネージャーを使って、デバイスやプラットフォームを問わず安全にログインできるようにするのです。Dropbox Passwords を使うと、アカウントごとに固有のパスワードを作成して保存してくれるので、ユーザーが自分でパスワードを覚えておく必要がなくなり、アカウントへの不正アクセスも防止できます。
パスワードを保護するための対策を講じたら、次は万が一への備えとして、Dropbox のパスワード漏えい通知を設定しておきましょう。もしもパスワードが外部に漏れた場合は、詐欺や盗難、セキュリティ侵害への迅速な対処方法が記載された緊急のアラートを受け取ることができます。
バックアップを作成する
怪しい添付ファイルをうっかりダウンロードしてしまった、またはセキュリティ対策に不備があってランサムウェアやマルウェアにパソコンを乗っ取られてしまったという人もいるかもしれません。ランサムウェアに感染すると、ユーザーはそのパソコン上のファイルにアクセスできなくなります。ファイルにアクセスできるようにするには身代金を払わなければなりません。ただし、FBI は身代金の支払いをしないよう強く警告しています。
パソコンからウィルスだけを削除するプログラムもありますが、ファイルを復旧できなくなる可能性もあります。そんなときに備えて、Dropbox などの安全なクラウド ファイル バックアップ ソリューションを使ってバックアップを作成しておけば、ファイルを安全に復元して使い続けることができます。
行動に移す
ここまで、個人情報にとってのリスクと、自分自身を守るために必要なツールについて解説してきました。後は、実践あるのみです。幸い、今はセキュリティ対策を始めるためのハードルは以前よりもぐっと低くなっています。もちろん、ネットでの行動習慣を変えるには、ある程度の時間と努力が必要です。しかし、安全なクラウド ストレージやパスワード マネージャーを使えば、簡単に行動の安全性を高めることができます。
