SNSなどから情報漏洩を防ぐための方法を妄想してみた
情報漏洩の危険性
情報化社会が進み、情報漏洩のニュースを耳にする。
そこで、どうすれば自分の情報を守れるか妄想してみた。
情報漏洩のパターンは大きく分けて2種類ある。
コンピュータウィルスの感染などの機械的なものと、人間の設定ミスやデータの無断持ち出しによる人為的なものだ。
そして、もっとも簡単な情報漏洩を防ぐ方法は、無闇にIDを登録しないことだ。
大量に溢れるIDと情報漏洩
SNSも含めて、企業にインターネットサービスのIDを登録している人たちはたくさんいると思う。怖いのは自分の情報が外部に流出することだ。引用で言うインシデントとは情報漏洩の危機のことをいう。
NPO日本ネットワークセキュリティ協会(JNSA)が2019年6月に発表した調査報告書によると、2005年~2017年までの年平均漏えい人数は1,381万7,110人、年平均漏えい件数は1,231件となっています。しかし、2018年の漏えい人数は561万3,797人、漏えい件数は443件。両者を比べると半分以下へと減少しています。
調査結果から、個人情報漏えいの人数や件数は減少傾向にあると言えます。ただし、減少理由として挙げられるのが、「1~10人規模の小規模インシデントは企業が公表しなくなってきている」ということが考えられます。
世界中では情報漏洩事件が頻発している。有名な漏洩事件で最大級のものは、2021年時点では引用している3つの事件だ。
TruthFinderはインフォグラフィックの中で、過去最大のデータ漏洩として次の3つを取り上げている。
* 最大規模のクレジットカードのデータ漏洩 - Heartland Payment Systemsから1億3,00万件のクレジットカードデータ情報が漏洩 (2009年)
* 最大規模のヘルスケアデータ漏洩 - Anthem Blue Crossから7,880万件の個人情報が漏洩 (2015年)
* 最大規模のソーシャルセキュリティデータの漏洩 - Equifaxから1億4,450万件の個人情報が漏洩 (2016年)
日本では、つい最近起きた情報漏洩事件が国内最大級ではないだろうか。そして、情報漏洩によって犯罪者が得た情報はどうやって使われるんだろう。
NTTぷららは7月2日、配送業務を委託していたエヌ・ティ・ティ・ロジスコ(NTTロジスコ、東京都大田区)のサーバが不正アクセスを受け、個人情報最大約800万件が漏えいした可能性があると発表した。
漏えいした可能性があるのは、NTTロジスコが2009年8月13日から21年6月28日にかけて配送した映像配信サービス「ひかりTV」「ひかりTV for docomo」用の受信機(STB)やHDD、通信サービス用のルーター、スマートスピーカーなどの配達先住所や氏名、電話番号、STBのID、ひかりTVの契約番号など。クレジットカード番号や口座情報は含まれていないという。
サイバー犯罪の防御法
近年のサイバー犯罪は、一つの犯罪だけじゃなくて、複数の犯罪が一つの目的のために複合化している。
例えば、NASなどのパスワードを狙うブルートフォースアタックは、NASの中の情報を盗み、持ち主がアクセスできないようロックして身代金を要求する。ボクのNASも壊れる寸前、1分おきにブルートフォースアタックを受けていた。
ブルートフォースアタック(総当たり攻撃)とは、「ブルートフォース(brute force)」という言葉の意味(「強引な」とか「力ずく」)を表すような攻撃手法のことで、ユーザのアカウント・パスワードを解読するため、考えられる全てのパターンを試す方法の事を言います。
ボクのNASは、サイバー攻撃を防ぐために外部アクセスできないように設定しなおした。その後、壊れてしまったけど。
それとボクのfacebookは、友達のIDが乗っ取られフィッシングサイト詐欺に引っかかってしまったから、アカウントを削除することにした。
Facebookのアカウントを削除(退会)をすると、永久にそのアカウントを復元することができなくなります。
ただし、30日以内ならばキャンセルすることが可能です。
Facebookのアカウントを削除(退会)すると発生するデメリットは下記です。
そして、facebookのアカウントに紐づけていた全てのSNSも削除した。ただ、Twitterとfacebookは削除したとしてもGoogleの検索結果に一部データとして残ってしまうけど。
誰かに見られていると妄想していたボクは、facebookに続いて、Twitterを含む全てのSNSのアカウントを削除した。禁酒ならぬ禁SNSだ。
Twitterのアカウントを削除すると、次のような影響があります。
* 自分のツイート、ダイレクトメッセージ(DM)が自分も相手も見られなくなる
* アカウントを削除したことはフォロワーには通知されない
フォロワーが「あの人のツイートを最近見ないけどどうしたんだろう」と思ってユーザー名で検索しても表示されません。ただし、Togetterなどの外部サービスにはツイートも含めて残ったままになる場合があります。
もっとも簡単な情報漏洩の防御法は、SNSを無闇に登録しないこと、そして、不要なアカウントがあれば削除することだ。そこで、ボクはGoogleの複アカウントも削除した。
すでに利用していないGoogleアカウント……長らく放置していると、万が一悪用された場合、気が付くのに時間がかかってしまう可能性があります。そこで今回は、そんな危険性を低くするために、Googleアカウントの削除方法を紹介してきます。また、削除したGoogleアカウントの復元方法も併せて紹介するので、間違ってアカウントを消去してしまった人もぜひ参考にしてくださいね!
ボクは第三者に見られていると妄想した時、ほとんど全てのインターネットサービスを解約して、IDの削除をした。
IDをインターネットで消せないものは、会社に直接連絡して、削除の手続きをしてもらった。そこまでして、データを消した理由はヒューマンエラーを防ぐ方法がないからだ。
2019年6月28日、Looopでんきが顧客に一斉送信したDMで、送信者のアドレスが他の人にも見えてしまう形でメールアドレスの流出が起こりました。このような誤送信は一般的に、メールのCCに他のアドレスも入力してしまうことで発生します。
そして、ペンネームである中島充名義のメールを作り、noteにアカウントを登録した。別人の名義にしたのは、ヒューマンエラーなどで流出した情報がダークwebで売却されるのが怖いからだ。
インターネットが普及している現在、サイバー犯罪者もインターネットを積極的に利用して活動しています。その舞台が、「ディープWeb」や「ダークWeb」と呼ばれるものです。ディープWebとは、文字通りに深い場所にあるインターネットのこと、ダークWebは、専用のソフトを使用することでアクセスできるネットワークのことを指します。いずれもGoogleやYahoo!などの検索エンジンには引っかかりません。
SNSは簡単に作れて面白い。だけど、連絡用に使っているメールアドレスには、氏名、生年月日、住所や電話番号という個人情報を登録しているはずだ。そして、情報漏洩の多発で匿名できない社会が近づいている…という妄想をボクはした。だから、ボクはペンネームを使ってnoteを書いている。
目次
次の記事
前の記事
この記事が気に入ったらサポートをしてみませんか?