COLUMN
防犯豆知識
SNSに潜む危険な罠
━
2020/09/18
#SNS #対策 #サイバー犯罪 #個人情報
│ 便利の裏に隠れる危険な罠
誰もが気軽に参加できるコミュニケーションツールとして、
SNS(ソーシャル・ネットワーキング・サービス)があります。
しかし、急速な利用者の拡大に伴い、SNSを狙ったサイバー犯罪も相次いで確認されており、
金銭窃取などの被害も他人事とは言えなくなってきています。
また、サービスの特徴をよく理解していないと予期せずに個人情報が漏えいする可能性があります。
今回は、SNSで情報を公開する際に気をつけたいポイントや、
サイバー犯罪に遭わないためのポイントをご紹介します。
│ SNSの情報をたどれば個人を特定できる?
誰もが参加できる双方向のインターネットサービスとして、
SNSは急速にユーザ数を伸ばし、コミュニケーションの場として利用されています。
友人や知人と気軽に交流できるのが、SNSの魅力です。
例えばTwitterやインスタグラムでは、ハッシュタグを使用することで欲しい情報を効率的に収集できます。
また、お気に入りのニュースサイトや飲食店をフォローしておけば、
関心の高い情報やお得なクーポン情報などが思いがけず入手できます。
災害時には、家族の安否を確認したりリアルタイムに災害関連情報を入手するツールとしても利用できます。
このように便利なSNSですが、利用するにあたってそれぞれのサービスの特徴を理解することが大切です。
なぜなら安易な利用で、個人情報が漏えいしてしまう恐れがあるからです。
実名登録を原則とするFacebookのように、氏名や生年月日、性別、出身校、勤務先などの
情報を公開していない場合でも油断は禁物です。
複数の投稿から個人を特定できるような情報にたどりつく可能性もありますし、
複数のSNSを同じアカウントで利用していた場合、
現在利用しているサービスでは情報公開を制限していても、
過去に利用していたサービスでプロフィールなどを公開しれていれば、
個人情報を特定されてしまう恐れがあります。
│ 思わぬところから漏えいする情報
●非公開のつもりが公開情報に!?
Twitterでは、自分が投稿を非公開にした場合はフォロワーにしか
そのツイートが見えないような仕組みになっています。
しかしフォローしているユーザーからその情報が他言されたり、
スクリーンショットによって情報が漏れてしまう可能性が大いにあります。
インスタグラムのストーリー機能(24時間で消える投稿機能・公開する人を選択できる)も同じく
「24時間で消えるから」「親しい人にしかシェアしていないから」といって投稿してしまったことが
その投稿を見たユーザーにスクリーンレコーディングされてしまい、第三者に渡るといった事案もあります。
●投稿写真で自宅が特定?
デジカメやスマートフォンで撮影した画像を投稿する場合、画像に記憶された情報に注意が必要です。
GPS機能がある場合、撮影した場所の位置情報が画像データに記録されます。
自宅で撮影した画像を投稿すると、位置情報から場所が特定されてしまう恐れもあります。
画像を投稿する前に、不必要な情報を削除するように心がけましょう。
SNSを利用時には個人情報やプライバシーにつながる情報の漏えいを避けるためにも、
公開している情報は誰もが自由に入手できる状態である、ということを念頭におくことが大切です。
また、発信する情報に気を配るだけでなく、
利用するサービスでは登録時の情報がどのように利用されるのか
プライバシーの設定などを事前にしっかりと確認するようにしましょう。
│ 悪用される友達関係、安易なクリックに要注意!
SNSの利用にあたっては、不正プログラムへの感染などにも注意が必要です。
利用者が増加しているSNSは、犯罪グループのターゲットとして狙われるようになってきており、
不正プログラムの拡散や詐欺行為の足がかりとして悪用されるケースが相次いで確認されています。
代表的な不正プログラムの一つに「WORM_KOOBFACE(クーブフェイス)」と呼ばれるものがあります。
感染したユーザのパソコンから情報を窃取し、アカウントにログインすることで
本人になりすましたメッセージをSNS上で知人に送りつけることで不正プログラムを拡散させていきます。
知人からのメッセージだからと、警戒せずにクリックしてしまう人も多いのではないでしょうか。
WORM_KOOBFACEのように不正プログラムをインストールさせる以外に
SNSを悪用した攻撃では、アカウントを乗っ取りURLや動画付きのメッセージを送り付け
相手がにクリックさせ個人情報を入力するページへ誘導したりと悪質な手口が増えています。
URLをクリックする際は、検索サイトなどで一度確認をしてみるなどの工夫とともに、
不正サイトをブロックするセキュリティソフト利用も有効です。
そのほか、サービスを装った迷惑メールやフィッシングサイトも相次いで確認されており注意が必要です。
SNSに実在しない機能を宣伝し、ダウンロードを促す迷惑メールでサイトに誘導し、
不正プログラムをインストールさせようとする手口もあります。
また、アカウント情報の更新を求めるフィッシングサイトも確認されています。
サイト上で入力した情報は攻撃者に送信され、
金銭窃取などの目的に不正利用されてしまう恐れがあります。
利用しているサービスの名称が記載されていると、
つい気になってクリックしてしまいそうになりますが、
まずは利用対象のサービスのサイトへ直接訪問し、
該当する情報が実際にあるかどうか確認すると良いでしょう。
│ SNSを安全に利用するためのポイント
SNSを安全に利用するためには、使用できる機能や基本的なルールを理解し、
公開する個人情報や投稿を適切に管理することが大切です。
安全に利用するために、次のポイントを心がけるようにしましょう。
◎発信する際は、プライバシーや個人情報に関わる内容が含まれていないか十分注意する
◎自分のプロフィールなどがどこまで公開されるのかなど、
プライバシーの取り扱いを確認し、適切なプライバシー設定を行う
SNSで全体公開にしているプロフィール情報は、だれもが自由に入手できる状態にあることを認識し、
プライバシー設定においても実生活と同程度の警戒心と慎重さをもって行うことが大切です。
◎サービスごとに異なる、破られにくいパスワードを使用する
パスワードは、英字、数字、記号など複数の文字種を組み合わせて字数を増やし、
定期的に変更することが大切です。
また複数のサービスのIDやパスワードを使い回している場合、
一つのサービスのアカウント情報を盗まれると、
被害を連鎖的に拡大させてしまう恐れがあります。
サービスごとに、IDやパスワードを使い分けるようにしましょう。
◎メッセージ内に含まれるリンクを安易にクリックしないようにする
SNSでは知人のアカウントからのURLでも不正なものが含まれている可能性があるため、
クリックする前に検索サイトで確認してみるほか、
不正サイトへの接続をブロックしてくれるセキュリティソフトの利用も有効です。
◎見知らぬ人物からの「友達リクエスト」など交流申請を安易に承認しないようにする
万が一、悪意ある第三者のリクエストを受け入れてしまった場合、
個人情報をさらすことになってしまいますし、「○○さんとの友達」という関係を利用されて、
他の友達にまで迷惑をかけてしまう可能性もあり、とても危険です。
面識のある人に限定するなど自分なりのルールを設けて、利用することが大切です。
◎ソフトウェアやセキュリティソフトを最新の状態に保つ
不正プログラムの多くは、ソフトウェアの脆弱性を利用し、パソコンに侵入します。
アップデート版が公開されたら、速やかに導入し、脆弱性を解消するようにしてください。
また、セキュリティソフトの場合、
ウイルス検出に使うデータベースファイルは常に最新の状態にしておきましょう。
セキュリティソフトの多くはパターンファイルを自動更新する機能を備えていますが、
久しぶりにパソコンを使うときなどは、
設定画面を開いてパターンファイルを手作業で更新すると良いでしょう。
SNSにはメリットとデメリットが多数存在します。
使い方さえ間違えなければ、SNSはとても便利なものです。
今一度、それぞれのSNSの特性を確認し、注意深く使用するようにしましょう。
【次の記事】