『セキュリティ 7つの習慣・20の事例』(エムーオーテックス刊・以下イラストも出典は本書)

写真拡大

企業を狙ったサイバー犯罪がますます巧妙化している。ITリテラシーを高めないと自分が知らずのうちに被害を受けるだけでなく、犯罪の加害者になってしまう危険性もある。それを防止する手だてとは?

「今日は出張で◯◯へやって来ました〜」
「ただ今、△△空港にチェックイン!」
「取引先との商談も無事終了 で、ご当地メニューでランチなう」

FacebookやTwitterなどのSNSでこうした投稿を写真付きで“食レポ”している人をよく見かける。せわしない東京から飛行機に乗って、のんびりした空気の地方に出張。現地での仕事もうまくいき、つい解放的な気分になって、スマホから投稿……。出張でなくても、営業先で立ち寄った観光地や面白スポットを写真と一緒に投稿している人は多いだろう。

仲間に発信したくなる気持ちはわかる。だが、こうした行為は「情報漏洩」につながり、結果的に勤め先からとがめられるリスクがある。それはときとして重大な問題に発展する恐れもあるのだ。

▼『◯◯へ出張で来た』という投稿はなぜ危ないのか

『セキュリティ 7つの習慣・20の事例』(エムーオーテックス刊*)の監修者のひとり、アスタリスク・リサーチ代表の岡田良太郎氏はこう警告する。

「ビジネスマンとして、いつも会社の機密情報の取り扱いには十分注意しているつもりでも、出張時のSNSへの不用意な投稿がきっかけとなり、情報を漏洩させてしまうケースがあります」

自分のSNSアカウントを覗いているのは、信頼の置ける友人・知人だけではない。悪意をもった人や、競合他社である可能性もある。

会社の機密情報を投稿しないのは当然だが、岡田氏は「『◯◯へ出張で来た』といった投稿には慎重になったほうがいい」という。なぜなら、「断片的な情報でも所属する組織や職掌、ポストなどがわかれば、企業活動を推測され攻撃に利用される恐れがある」からだ。

■「友だち申請」の安易な許可はかなりヤバい

最近では、犯罪組織が、企業の機密情報を盗み出すために、その企業に属する個人の情報を丹念に調べ上げる事例が増えている。冒頭の事例のように、SNSでの安易な発信が、攻撃する側への “ネタ提供”になってしまうというのだ。

デジタル社会が進化する中、自分が公開しようとしている情報が、第三者や所属組織にどんな影響を及ぼすかを、立ち止まってシミュレーションするクセをつけるべきだと、岡田氏は言う。

「たとえば、SNS上での『フレンドリクエスト(友だち申請)』を安易に許可することは絶対にやめるべきでしょう。自分の取引先や顧客だけでなく、会ったことがない人や、あまり親しくない人をフレンドにいれることには大きなリスクをともないます。そうしたフレンド(友人)は信頼に値する相手でしょうか。SNSを安全に使うための努力を怠らない人でしょうか。最近ではアカウントの乗っ取り被害により、友人の個人情報も大きく流出させてしまう事案が増えています。中には悪意のあるなりすましアカウントもあります。フレンド承認に無頓着であればあるほど、自分が“友人限定”としている情報公開の制限にも意味がなくなります。そこに、自分の行動を赤裸々に投稿するとどうなるでしょうか。直接・間接に、情報漏洩のリスクが大きく高まることを認識すべきです」

▼Facebookは「友だち以外は非公開」でもTwitterでは「公開」

複数のSNSの「連携」にも注意が必要だ。Facebookでは情報を「友だち以外は非公開」に設定していても、Twitterでは「公開」にしていると、非公開のつもりで投稿した情報が、うっかり全世界に公開され、調査する者からすれば情報保護がなく裸同然ということになってしまう、といった事態も起きる。

また、出先でSNSに写真を投稿するため、「公衆無線LAN」を使うことも多々あることだろう。これも「情報漏洩のリスクがある」と岡田氏は言う。

「最近は、さまざまな場所に公衆無線LANが設置されていますが、暗号化などのセキュリティ設定が適切ではないケースが少なくありません。外出先で社内用の業務システムにログインする場合は、少なくとも、正式な契約者以外が使うことができない通信手段(スマートフォンや会社支給のモバイルWi-Fiルータなど)を利用することが望ましいでしょう」

■投稿する写真には位置情報が埋め込まれている場合がある

特にカフェなど飲食店やホテルに設置されている公衆無線LANも注意が必要だ。

「利用時にパスワードを求められないようなWi-Fiの場合、その通信内容は近くにいる人からも傍受が可能です。自分がアクセスしているサイトのアドレスや、利用しているSNSのアカウントなどが流出する可能性があります。また、アクセスルータや接続しているパソコンの管理がずさんな場合、ウィルス感染の恐れもあります。トラブルに巻き込まれないためには、そもそもそのような信頼性の低いインターネット接続サービスは利用しないのが賢明です」(岡田氏)

最近利用者が増えているinstagramなど写真の投稿では、詳しい場所を伏せていることもあるだろう。だがSNSに投稿した写真に「位置情報」が記録されていると、これも情報漏洩のきっかけとなってしまう。

▼「SNSのセキュリティ機能を過信してはいけない」

最近は、投稿時に位置情報を削除してくれるSNSも増えている。実際、Instagramもフォトマップの機能を削除した。しかし、だからといってSNSのセキュリティ機能を過信してはいけない、と岡田氏は強調する。

「スマホなどのモバイル機器でGPS機能をオンにしたまま撮影し、その写真をブログやSNSに公開すると知られたくない情報が知られてしまう場合があります。写真画像データには位置情報が埋め込まれていることがあり、ITにちょっと詳しい人であればその写真をダウンロードするだけで、位置情報などを解析することができるのです」

そういう点も含めて冒頭の地方出張先での食事シーンを写真付きで能天気に発信するのは回避するのがベターなのだ。岡田氏によれば、出張先だけではなく自宅周辺の写真を不用意にSNSに公開すると、写真の背景などから自分が住むエリアがかなり細かく割り出されることもある。今後、SNSでは文章だけではなく写真の取り扱いにも注意が必要だ。

*書籍『セキュリティ 7つの習慣・20の事例』(エムオーテックス)は「1200円+税・送料別」で有料だが、下記URLのPDF版は無料。また同書を使った研修に活用できる「講義用資料」と、復習に役立つ「テスト」も無料で公開中。http://www.motex.co.jp/vision/enlightenment_activity/education_book/

(プレジデントオンライン編集部 大塚 常好)