個人情報がウェブ上でバレるとどうなる?

写真拡大

日頃いろいろなウェブサイトで入力している個人情報ですが、これが漏れてしまうとどんな危険があるのでしょうか。そして、それを防ぐためにはどうしたらいいのでしょうか? インターネットセキュリティ問題の対策支援を行っている一般社団法人JPCERT(ジェーピーサート)コーディネーションセンターの中谷さんに伺いました。

【不正侵入に加え、管理者の不注意、故意で漏れることも】
過去にSNSや各種サイトで登録したアカウント情報から個人情報が漏れてしまった事例を見ると、その原因には複数のパターンがあるそうです。たとえば、犯罪者がサーバーに不正侵入して、サーバー上の個人情報を持ち出す場合や、登録サイトを運営している企業の職員が個人情報を持ち出す場合などが挙げられます。ほかにはどんな原因があるか伺いました。

・サーバー側の設定ミスで、登録された個人情報が外部から閲覧可能になってしまう
・社内ポリシーなどに従い正常な業務として持ち出された情報が、自宅で使用しているPCにインストールされていたファイル交換ソフトを経由して漏れる
・車上荒らしなどでPCが盗まれるなどの被害に遭う

故意に持ち出された個人情報は、名簿業者に売却したり、第三者に提供されたりして悪用されることも。こうしたことが起きないよう、防衛策にも手間やお金をかけているかどうか、登録サイトを運営している企業の信用度も問われそうです。

【知らないうちに、なりすましの被害に?】
では、個人情報が漏れてしまうと、利用者本人にはどんな実害があるのでしょう? 実際にあった例を挙げてもらいました。

・メールアドレス→スパムメールやダイレクトメールが届く
・クレジットカードの番号→カードが不正利用される
・電話番号→いたずら電話をかけられる

漏洩した個人情報が匿名掲示板などに掲載されると、あっという間に広がってしまいます。最近はSNSに書き込んだ情報(仕事の内容や同僚、取引先情報、交友関係など)を悪用して、被害者の所属する会社などの組織に対し、関係者になりすまして攻撃したりする事例も発生しているそうです。「自分の安易な行動が所属組織に対する深刻な攻撃につながる場合もあるので、SNSサービスだからといって安易に情報を書き込まないように注意して下さい」(中谷さん)

【個人情報漏洩を防ぐために、自分でできることは?】
こうした被害に遭わないためには、どんなことに気をつければいいのでしょうか? 中谷さんによると、「これらの情報漏洩の防衛策はサービス提供側に依存している面が少なくないので、個人ができることはあまりありません」ということですが、利用者側にもできる対策を教えていただきました。

・見破られにくい、強いパスワードを使用する(文字数を多めにする、数字とアルファベットなど複数の種類の文字を組み合わせる、推測可能な文字列を使わないなど)
・複数のサービスで同じID/パスワードを使用しない
・パスワードの管理を徹底する(メモや付箋紙に書かない、人に教えない、入力しているところを他人に見られない)

どれも基本的なことですが、分かってはいても守れていないという人も多いのでは? 自分が覚えておくのも大変なので、つい簡単なパスワードにしたり、同じパスワードを使い回したりしがち。せめて、クレジットカードの番号を登録しているサイトやネットバンクなど、深刻な被害に結びつきそうなサイトだけでも、独立したパスワードを設定するようにしたいものです。

また、同じパスワードを長期間使い続けるのもリスクを高める原因になります。定期的にパスワードを変更することも忘れないように。

「予防策という意味では、そもそもむやみにアカウントを作らない、使わなくなったサービスのアカウントは退会手続きをして削除するといったことも、心がけておくとよいでしょう」(同)

【漏れてしまったことが分かったら、どうすればいい?】
最後に、実際に自分の個人情報が漏れてしまったことが分かった場合は、被害を最小限に抑えるためには何をすればいいのでしょうか?

「漏れてしまったデジタルデータは現実的に回収が不可能なので、個人として取れる対処はあまりありません」と断った上で、せめてできることとして挙げて下さったのは、以下の対応です。

・漏洩したサイトで使用していたのと同じパスワードを他でも使い回している場合は、その他のサービスのパスワードを変更する。
・クレジットカード番号が漏洩した場合は、サービス事業者の指示に従い、カード番号変更などの対策を行う。

個人情報を登録する以上、漏洩を100%防ぐことはできません。でも、どんな危険があるかを知り、パスワード管理など基本の注意事項を守るだけでも、被害に遭う確率は大きく減らせるはず。まずはもう一度、自分のパスワード管理を見直してみませんか?

取材協力:一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)
https://www.jpcert.or.jp

参考:「破られにくく忘れにくいパスワードの作り方」
http://cobs.jp/jijinews/trend/2009/01/post_154.html
                     

文●永井祐子(エフスタイル)



■関連記事
約8割が「将来に不安」。働く若者の行動傾向は?
風呂上がりに寝るのはNG? 眠るときの注意点
衝動買いで後悔しない、上手に服を買う方法