近年、私達の生活は急速に変わりつつあります。21世紀に入ってからのインターネットの一般家庭への普及を皮切りに、2010年代のスマートフォンやSNSの浸透によって、人々のリアルな実生活とは別にオンライン上の世界でもう一つの生活が存在するようになり、今では物理的な距離に影響を受けないインターネットを通して交流や出会いは当たり前のものとなっています。
しかしながら、オンライン上で買い物をしたり、人とやりとりするということは、他人に見られたくないメッセージのやりとりなど自分の個人情報が不特定多数の人に知られてしまう可能性が常にあるということを意味しており、このような危険と利便性は表裏一体といえます。オンライン上に潜むサイバー犯罪者達は、様々な手口で私達の個人情報を盗もうと企てており、インターネットが繋がっているあらゆる場所に罠が仕掛けられています。今回は、過去の日本での個人情報に関する法律の変化と個人情報を悪用した漏洩事件を参考に情報漏洩を防ぐための対策を紹介します。
近年、様々な目的で個人情報が狙われている
FacebookやX(旧Twitter)、InstagramなどのSNS(ソーシャルネットワーキングサービス)は、ここ15年ほどで爆発的に利用者が増加し、今や老若男女問わず世界中で多くの人々が利用しています。多くの利用者は、各SNSのプロフィールに自分の個人情報を登録し、自分の日常生活や仕事関連のことを投稿していますが、これが新たな犯罪を生み出しているといえます。インターネットやSNS上にある情報は不特定多数の人に見られる可能性があり、サイバー犯罪者達はそれらの情報をもとにIDやパスワードを予測してアカウントを乗っ取ったり、誰にも知られたくない個人情報をもとに脅迫してきます。
また、Yahoo!やGoogleなどのインターネット検索サイトに表示される広告をはじめ、旅行サイトやオンラインショッピングの比較サイトなど、多くのオンラインサービスがパーソナライズ化されつつあります。具体的には、検索サイトで検索したキーワードをもとにユーザー個人の趣味嗜好をコンピューターが分析し、自分の好みに合う最適な広告や商品が表示されるという仕組みです。この技術は検索サイトのみならず、オンラインショッピングサイトなどでも活用されており、一見便利に見えますが、実は漏洩した個人情報を悪用している可能性もあります。
マーケティング会社による個人情報をもとに個人の好みに合わせたアプローチは、インターネット登場以前から存在しており、古くはチラシやDMを各家庭に配るなどがメインでした。近年はこれがオンライン上で行なわれるようになり、SNSでのメッセージや広告をはじめ、個人情報が漏洩もしくはダークウェブ上などで転売されて広告のターゲティングやフィッシング詐欺に悪用されているケースが多いです。
個人情報に関する法律の変化
近年、オンライン上での個人情報を狙う犯罪の増加に伴い、法律も改正されています。欧米各国では、古いものでは19世紀からプライバシー保護に関する関心が高まっていましたが、日本国内で個人情報に関する法律が初めて制定されたのは、1988年の行政機関個人情報保護法です。その後、1998年に民間部門の個人情報保護法となるプライバシーマーク制度が制定されました。この法律は、審査機関が個人情報の保護体制を審査し、適合認証されれば、プライバシーマーク(通称Pマーク)を自社のパンフレットやウェブサイトなどに表示することが可能となることで、個人情報の取扱い体制において一定の信頼があることを証明できるものです。そして、2003年には個人の権利や利益の保護を目的とした個人情報の取扱いに関連する個人情報保護法が成立して2005年から適用され、翌2006年には住民基本台帳法の改正法が適用されました。デジタル社会への変化が急速に加速している近年は、次々と発生するオンライン犯罪などをきっかけに何度か改正し、現行の個人情報保護法となっています。
また、行政サービスにおいては、2015年に日本国内在住者向けにマイナンバー制度が始まったことで、これまでよりもより円滑な情報の管理・運用ができるようになりました。現代では、ひと昔前と比べて個人情報を活用する新しいサービスが次々と登場するなど、個人情報を取り巻く環境が変化しており、合わせて法律も改正していっているといえるでしょう。
多発する個人情報漏洩事件
ここでは、個人情報保護法が改正するきっかけにもなった個人情報を悪用した事件をいくつか紹介します。
名古屋市内で起きた強制わいせつ事件(2005年1月)
犯人は「音楽教室の無料開放の案内を出すため」という名目で名古屋市内の住民基本台帳を閲覧し、母子家庭の少女の情報を集めて親が留守の時間帯を狙って住居に侵入し、犯行に及びました。この事件に類似した事件が多いことがきっかけで住民基本台帳の基本4情報が「原則公開」から「原則非公開」に変更され、DMの発送など営利目的の閲覧も禁止になりました。
ベネッセ個人情報流出事件(2014年7月)
「進研ゼミ」や「こどもちゃれんじ」を運営する通信教育の最大手企業ベネッセコーポレーションの最大で3504万件に及ぶ顧客情報が流出した事件。グループ企業に勤務していた派遣会社の社員が顧客情報を名簿業者に売却したことが原因でした。2010年代は、この事件に類似した数多くの個人情報流出事件が発生したこともあり、政府による個人情報の保護に関する法律や制度の見直しが進められ、10年ぶりに個人情報保護法が改正されました。また、今後の国際動向やIT技術の進展を踏まえて3年ごとに見直すという規定が盛り込まれました。
リクナビ事件(2019年8月)
就活サイト「リクナビ」を運営する株式会社リクルートキャリアが就職活動をしている学生の内定辞退率を本人の同意なしに予測し、有償で38社に提供していることが判明して個人情報保護委員会から勧告・指導を受け、厚生労働省から行政指導を受けました。この事件によって、令和2年の個人情報保護法の改正に個人関連情報の第三者提供の制限や個人情報の不適正利用の禁止など4項目が盛り込まれました。
この他にも数多くの個人情報を悪用した事件が次々と起きており、法改正が追い付いていないのが現状で、今後も新たな手口による犯罪が増えていくことが予想されます。
被害に遭わないために各個人が行うべき対策
以下では、個人情報の漏洩被害に遭わないために各個人でも実行できる対策をまとめました。
パスワードを複雑なものに
オンライン上に潜むサイバー犯罪者達は、SNS内の情報や個人情報からIDやパスワードを割り出そうとしてきます。パスワードは、12345などの単純な数字や誕生日などの推測されやすいものは避け、大小英字、数字、記号を組み合わせた複雑なものを設定することをおすすめします。
OSやアプリは常に最新を保つ
OSやアプリのバージョンが古い場合、サイバー攻撃の格好のターゲットになってしまう可能性があります。お使いのデバイスのOSやアプリは常に最新版へアップデートし続ける習慣をつけるようにしましょう。
多要素認証、または二段階認証を設定する
一般的なIDとパスワードによるログイン方法は、第三者に簡単に見破られてしまう可能性があります。メールやアプリ、電話番号などを利用する二段階認証をはじめ、指紋や顔認証などの生体認証を利用する多要素認証を利用することで、よりセキュリティレベルが強力になるでしょう。
VPNを使用する
カフェや駅などの外出先をはじめ、普段使用しないWi-Fiを使用する際は、インターネット通信を暗号化するVPN(仮想プライベートネットワーク)に接続することをおすすめします。特に公共のフリーWi-Fiはセキュリティ面が脆弱なため、サイバー犯罪者の標的となりやすいので、利用する際は必ずVPNに接続することをおすすめします。
セキュリティ対策ソフトを導入する
お使いのデバイスにセキュリティ対策ソフトを導入することで、オンライン上での様々な脅威から個人情報を保護することができます。なかでもマカフィーが提供している「マカフィー+ウルティメイト」はVPNをはじめ、いくつかの優れたセキュリティ対策機能を搭載しており、オンライン上の脅威から個人情報を保護します。
まとめ
今回は、個人情報に関する情報を様々な角度から紹介してきました。現代社会において個人情報は、金融資産と同じくらい犯罪者に狙われる価値があるターゲットといえます。一度、盗まれてしまうと、自分だけでなく、家族や友人、会社など次々と芋づる式で情報が漏洩してしまう危険性があります。個人情報漏洩の被害者にならないためにも、上記で紹介した自分自身で実行できる基本的な対策を1つずつ実行することが大切といえます。
また、今回紹介した個人情報に関する法律なども知っておくと、もしも被害に遭ってしまった場合に役立つはずです。個人情報に関する事件は、毎日のように起こっており、メディアでも取り上げているので常にアンテナを張って最新の手口を把握しておくことが最大の防御策となるでしょう。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
