スマホやオンライン決済の普及などの急速なテクノロジーの進化によって私達の生活はより便利なものになりましたが、同時に犯罪者との距離がより縮まっているのも事実です。現代はオンライン上でサイバー犯罪者をはじめとする第三者と常に繋がっている環境にあり、いつ詐欺事件やサイバー犯罪に巻き込まれてもおかしくありません。特に個人情報の流出は深刻な社会問題で、多くの個人情報がオンライン上に流出してしまったというニュースを見ない日はないというほど私達のすぐそばまで迫っており、もはや他人事ではありません。しかし、個人情報の流出は本当に防ぎようがないのでしょうか。今回は、個人情報が流出するとどのようなリスクがあるのかをはじめ、被害に遭わないために個人レベルで実行できる対策について詳しくご紹介します。
日本を狙うサイバー犯罪が増加
現代において「個人情報の流出」は、もはや日常的に起こる事件の1つとして認識されています。一般家庭でもインターネットが使用できるようになった当初は、個人情報の流出は微々たるものでしたが、現在はあらゆる漏洩事件が頻繁に起きています。こうしている瞬間にも世界各地でいくつもの情報が流出しており、これは21世紀における深刻な社会問題の1つといえます。
GDPが世界第3位の経済大国である日本は、これまで自動車製造をはじめ、ハイテク製品の生産など様々な分野で世界をリードしてきました。しかし、この技術力の高さが長年、海外の悪意のあるハッカー達の標的となっています。特に最近は、中国のハッカーグループからのサイバー攻撃が非常に多いことがわかっており、多くの人が頭を悩ませています。彼らの主な手口は、大手日系企業の海外支社の各システムの脆弱性を見抜いて通信機器に侵入し、最終的には日本国内にある企業の本社などに潜り込んで、内部の重要データを盗み出したり、ウィルスに感染させてシステムをダウンさせるなどの悪影響を与えていることが実際に確認されています。このようなことから日本は現在、公民問わず様々な組織や企業がサイバー攻撃対策を積極的に強化しています。
個人情報の流出は他人事ではない
上記で紹介したようなサイバー攻撃を受けるのは政府機関や大手企業だけではありません。普段の生活の中でもサイバー犯罪者は様々な罠を仕掛けており、私達を陥れようとしています。様々な罠の中でもとりわけ注意したいのがメールやSNSの投稿やメッセージを悪用したフィッシング詐欺です。サイバー犯罪者達は、人の興味を引くような投稿やフェイクニュースを使って偽のURLをクリックさせようとしてきます。仮にもし、そのURLをクリックしてしまったらデバイス内の個人情報が盗まれてしまうだけでなく、勤め先の企業の機密情報なども漏洩してしまう可能性があります。さらにここ1、2年の日本市場においては、情報窃取型マルウェアが増加していることがわかっています。このマルウェアは、OSのアップデート通知や正規のゲームアプリ、広告などを装って個人情報を搾取しようとしてくる非常に悪質なものです。
また、オンラインショッピングをはじめ、オンライン決済、オンライン動画視聴サービス、オンラインゲームなどインターネット上で利用できるサービスは年々多様になっており、どんどん便利になっていますが、これらのサービスの多くが個人情報を扱っていることを忘れてはいけません。オンライン上のサービスを利用する際には個人情報の提出が求められますが、それらの情報がどのように管理されているかは私達は知るすべもなく、もしかしたらサイバー犯罪者に盗まれたり、広告に使用するためにマーケティング会社などに転売されている可能性もあります。
そして、もう一つ気をつけたいのがインターネット上での閲覧履歴です。サイバー犯罪者達はオンライン上での自分の行動履歴をもとにパスワードなどを推測し、各サービスのアカウントを乗っ取ったり、銀行口座の中のお金を盗もうと企てています。また、ウェブサイトの閲覧履歴やメッセージのやりとりなどをもとに脅迫してくる危険性があります。
仕事のミーティングやSNS内での交流、そして様々な支払いなどをオンライン上で行なえるのは大変便利といえますが、果たして何でもかんでもオンライン上で済ませてしまうことは本当に良いのでしょうか?個人情報や金融関連の大半をオンライン上で実行することが多ければ多いほど、一度被害に遭った際のダメージは大きいといえます。
日本は他の国に比べて生活インフラが整っており、治安も良いということもあり、どうしても犯罪に対して疎く、あらゆることに対してあまり疑いを持たないですが、サイバー犯罪者達はこの隙を狙っています。毎日、インターネットを利用している私達にとって個人情報の流出はもはや他人事ではありません。普段からオンライン、オフライン問わず、目の前の情報が本物かどうかをまず疑う習慣をつけておくことが必要不可欠といえます。
個人レベルで実行できるセキュリティ対策
以下では個人情報の流出の被害に遭わないために各個人が行なうことができるセキュリティ対策をまとめました。
怪しいURLをクリックしない
フィッシング詐欺は、メールや偽のウェブサイトのURLをクリックさせることで情報窃取型マルウェアに感染させて、個人情報を盗む手口です。見覚えのないメールやメッセージは基本無視するのはもちろんのこと、友人や大手企業の名前を使った場合でも、内容に少しでも疑問を持った場合は絶対にURLをクリックしないようにしましょう。
公共のWi-Fiを使用する際には必ずVPNに接続する
不特定多数が利用可能な公共のWi-Fiはセキュリティ面が脆弱なため、サイバー犯罪者が罠を仕掛けている可能性があります。公共のWi-Fiを使用する場合は、VPN(仮想プライベートネットワーク)に接続することで、インターネット通信を暗号化できるので外部に漏洩する心配がなくなるでしょう。
推測されにくいパスワードを設定する
サイバー犯罪者にパスワードを推測されないためにも、大小英字と数字、記号などを組み合わせた複雑なものを設定するようにしましょう。また、マカフィーが提供しているマカフィー+ウルティメイトのような包括的なセキュリティ対策ソフトを利用すると「パスワード管理機能」を使用することができ、複雑なパスワードを自動作成し、保存してくれるので安心です。
OSのバージョンは常に最新の状態に
お使いのデバイスのOSのバージョンが古い場合、サイバー犯罪者に脆弱性を攻撃される可能性があります。なのでOSの新しいバージョンが出た場合は、すぐにアップデートすることをおすすめします。
ログインする際に多要素認証や二段階認証を利用する
最近は、セキュリティ対策の一環として、多くの大手のオンラインサービスが多要素認証や二段階認証を導入しています。特に多要素認証は、指紋や顔などの複製が難しい生体認証を利用しているので第三者に悪用される可能性は限りなく低いといえます。
個人情報が流出してしまった場合の対応方法
上記で紹介したようなセキュリティ対策を実行した場合でも個人情報の漏洩を100%防げるという保障はありません。以下では、個人情報が流出してしまった場合に早急にするべき対応をまとめました。
全てのオンラインサービスのIDとパスワードを変更する
流出してしまった個人情報をもとに他のオンラインサービスも乗っ取られてしまう可能性があるので、オンライン上で登録している全てのサービスのIDとパスワードを変更することをおすすめします。
クレジットカードや銀行口座が悪用されていないかを確認する
多くのサイバー犯罪者達は、個人情報を悪用して被害者から金銭を盗もうと企んでいるので保持しているクレジットカードや銀行口座が悪用されていないか利用履歴を細かく確認しましょう。また、すぐにパスワードも変更することが賢明といえます。
個人情報を削除する
SNSやオンラインサービスなどに登録している個人情報を削除することで被害の拡大を抑えることができます。
サービス事業者に問い合わせをする
オンラインサービスを提供している事業者へ問い合わせをして被害を報告することでアカウントをロックし、乗っ取りを防ぐことができる場合があります。運営会社内に専門のサポートセンターがある場合は有効的な解決策を導いてくれるでしょう。
二次被害を防ぐためにセキュリティ対策ソフトを導入する
さらなる被害を防止するためにお使いのパソコンやスマートフォンにセキュリティ対策ソフトを導入することでデバイスや個人情報を保護することができます。
警察署やサイバー犯罪対策窓口に相談する
もし、被害に遭った場合は最寄りの警察署や各都道府県のサイバー犯罪対策窓口に相談することで二次被害を抑えるのに加え、犯人を逮捕できる可能性があります。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
