ソーシャル メディア コンテンツからオンライン ショッピングに至るまで、個人データが悪者の手に渡る経路はかつてないほど存在します。「オンラインの個人情報を保護する必要がある」と口で言うのは簡単ですが、サイバー犯罪者やハッカーがさらに断固とした決意でいっそう巧妙な手口を使うようになっている中、どのように効果的に保護することができるのでしょうか?
そこでこのガイドでは、抑えておくべきポイント、つまり「よくあるデータ漏洩のパターン」、「個人情報が狙われる理由」、「効果的な保護対策」について解説します。安全なクラウド ストレージやエンドツーエンドの暗号化、ダーク ウェブ モニタリングをはじめとする数々の手段により、Dropbox ではあなたの意に反してあなたのデータが使われる状況に陥ることは決してありません。
とはいえ、オンラインで個人情報を保護する方法を説明する前に、1 つ重要な内容を検討してみましょう。そもそも「個人情報」とは何を意味するのでしょうか?
まずは基本から:個人情報(PII)とは何か
PII は Personally Identifiable Information(個人を特定可能な情報)の略で、これには、ある個人を特定するために使用できるあらゆる種類のデータが含まれます。住所やメール アドレス、電話番号はすべて PII データと見なされます。しかし、これらに加えて、IP アドレス、ログインしているデバイス、SNS ページなど、普段意識しない情報がユーザー活動の追跡に利用されている点にも注意を向ける必要があります。さらに、顔認証や指紋認証の利用も急速に広がっており、こうした生体認証データもオンラインに保存される情報の 1 つとして認識しておく必要があるでしょう。
どれだけ試しても、インターネットでサービスを利用しようと思えば、個人情報を提供せずに済ませることはできません。オンラインで何かを注文するにしても、写真や大切な情報を家族と共有するにしても、個人情報をいかにして守るかを知っておく必要があります。
オンラインでの個人情報に対する最大の脅威は何か
2023 年だけで 88 万件を超えるサイバー犯罪の苦情が FBI に寄せられました。同年の損失は 125 億ドルに達しています。
私たちの生活がオンライン化するにつれ、サイバー犯罪もその一部として増加の一途をたどっているのは明らかです。ここでは、誰もが被害に遭う可能性のある、ネット上の主な脅威をいくつかご紹介します。
データ ブローカー
すでに「検索していないのに、話したり考えたりしただけの物事についてターゲット広告が表示された」という経験をした方が多くいることでしょう。こうした完璧なターゲット広告が表示されるのは、データ ブローカーと呼ばれる業者があなたに関する膨大な情報を収集してふるいにかけ、その結果を他の企業に売り渡しているからです。広告会社がより強い関心を示すのは、年齢、性別、可処分所得などのデータですが、具体的なターゲット層を特定する目的で住所や電話番号などのデータも利用されています。
個人情報の窃盗
個人情報の窃盗と一口に言っても、他人の情報を使ってクレジット カードを作ることから、なりすましや恐喝に至るまで、程度はさまざまです。個人情報の窃盗リスクはマイナンバーを割り当てられた瞬間から発生しており、この種のサイバー犯罪は増加しています。
フィッシング詐欺
フィッシング詐欺とは、何者かが正規の企業や金融機関、自治体を装ってあなたに連絡をしてくる犯罪です。この攻撃は一般に、銀行口座番号やログイン情報を盗み出すために行われます。
古典的な手口としては、外国の王子や高官をかたる人物が「資金の一時的な移動先として米国人が保有する銀行口座を使いたい」と持ちかけるケースが挙げられます。こんな手口も今となってはただのジョークにしか聞こえませんが、現代のフィッシング詐欺はかなり巧妙になってきています。また、メール アドレスや携帯電話番号さえあれば、フィッシング詐欺を始められるという点にも留意しておくべきです。
サイバー犯罪者が個人情報を使う目的
上述した販売、なりすまし、直接的な攻撃といったケースに加えて、オンラインのハッカーや窃盗団は、深刻な結果をもたらす可能性のある、悪意のあるさまざまなアクティビティに従事することがあります。盗んだ情報を悪用する方法としては次のようなものがあります。
クレジット カード番号を使ってネット上で買い物をする
対象は小物から高額商品まで多岐にわたり、多くの場合、オンライン マーケットプレイスや e コマース サイトが使用されます。サイバー犯罪者は「カーディング」と呼ばれる手法を使用することもあります。これは、盗んだカード番号を低価格の商品でテストし、どのカード番号がまだ有効であるかを確認する手法です。
勝手にローンを申請する(その結果、あなたの信用が落ちてしまう)
この種の個人情報の盗難は、借金が蓄積して手遅れになるまで被害者が気づかないなど、重大な経済的影響につながる可能性があります。これらのローンの支払いを怠ると、被害者の信用スコアが大きく損なわれ、将来的にローンや住宅ローンを組むことが困難になる可能性があります。
あなたの知り合いに連絡して金銭を求める
サイバー犯罪者はメールやソーシャル メディア アカウントをハッキングしてあなたになりすますことができます。アカウントにアクセスできたら、連絡先にメッセージを送信し、虚偽の口実で金銭や財政援助を要求するかもしれません。これは、経済的損失だけでなく、友人や家族間の信頼の喪失につながる可能性があります。
アカウントを乗っ取り、本人がアクセスできないようにする、または脅迫する
ハッカーは、パスワードを盗んだり、フィッシング手法を使用したりして、被害者のオンライン アカウント(メール、ソーシャル メディア、銀行口座など)にアクセスします。一度制御権を握ると、被害者を自分のアカウントから締め出し、再びアクセスできないようにすることができます。
ネット上で個人情報を保護する方法
プラットフォームに応じて、情報保護とサイバーセキュリティ強化を行ういくつかの方法を紹介します。
メール
新しいメール アカウントを作成する際は、アドレスに重要な情報を含めないようにしましょう。広く定着している慣習かもしれませんが、こうしたメール アドレスは避けるべきです。たとえば、johndoe90@mail.com というメール アドレスからは、1990 年生まれの John Doe という人物のアドレスであることが推測できます。
重要な情報やドキュメントは、できるだけメールで送らないようにしましょう。代わりに、Dropbox などの安全なクラウド ストレージに保存して、そのファイルへの共有リンクを送ることをおすすめします。
心当たりのない送信者からのメールは絶対に開いたりリンクをクリックしたりしてはいけません。もちろん、添付ファイルをダウンロードするのは厳禁です。正規の組織からファイルのダウンロードや情報共有を促すメールを受け取った場合は、その組織に直接電話をかけて依頼が本物かどうかを確かめてください。多くの組織では、最初の連絡手段としてメールを使うことはありません。
ソーシャル メディア
オンラインの個人情報の中で、SNS は特に狙われやすいポイントです。SNS のページを見ることができれば、居住地、年齢、職業、勤務時間、そして休暇期間に至るまで、プライベートな情報はあっというまに手に入ります。こうした情報は、強盗を自宅に呼び寄せているようなものです。
アカウントのデータ プライバシー設定を詳しく確認して、できる限り非公開に設定してください。非公開にできない場合は、情報量に注意しながら公開するようにしてください。たとえば、休暇中の写真は自宅に帰ってきてからアップロードするなどです。
自撮りやその他の写真をアップロードする際には、そこに重要な情報が写っていないことをよく確認してください。写真から情報を探し出すことにかけては、犯罪者たちの執念と能力は驚くべきものがあります。
写真を Dropbox などのクラウド サービスに保存して共有するようにすれば、権限のない人に写真を見られることはなくなります。また写真をすべてクラウドで管理することは、特に出来のいい写真を選んで編集するという手順を経てから共有できるというメリットもあります。
Facebook にアップロードした写真を削除したいけれど、手元には残しておきたいという場合は、Facebook データ転送ツールがおすすめです。このツールを使えば、写真や動画を Facebook から自身の Dropbox アカウントにインポートできます。
クレジット カードやデビット カードを使ったオンライン ショッピング
誰にでも頻繁に利用するお気に入りのオンライン ストアがあるでしょう。注文のたびに自分の情報を入力するのは面倒ですが、労力に見合うだけの対策と言えるでしょう。カード情報をオンラインに保存した場合、犯罪者はメール アドレスとパスワードさえ手に入れれば、そのカードを思いのままに使えるようになるのです。ウェブ ブラウザでも同様です。カード情報をブラウザに保存している場合、そのブラウザのプロファイル情報にアクセスできればカード情報も手に入ることになります。また、強力なセキュリティ対策が施されていない可能性のある公衆 Wi-Fi ネットワークを使用する場合、個人情報はさらに危険にさらされます。
カードを使ってオンラインで何かを購入または予約する必要がある場合は、カードを発行する金融機関が追加のセキュリティ対策を提供していないか確認してみてください。シンプルで高い効果を期待できる予防策、たとえば多要素認証などを利用できる場合があります。多要素認証とは、パスワードに加えてユーザー固有の番号や複数のデバイスでのログインを要求する認証手段です。多要素認証を導入していれば、たとえ犯罪者がパスワードや電話番号、誕生日などを入手できたとしても、スマートフォンが無事であれば、認証を突破されることはありません。
もし、重要な情報をオンラインに保存する便利さを優先したいのであれば、手軽かつ安全な解決策として、すべてを Dropbox Vault に保存することをおすすめします。Vault は、いつでもどのデバイスからでもアクセスできる、Dropbox アカウント内の PIN で保護されたフォルダです。このフォルダは、医療情報や金融関連のドキュメント、法的文書などを保存するのに適しています。
パスワード マネージャー
難しいと思うかもしれませんが、可能な限り、アカウントごとに異なるパスワードを使うようにしてください。人間である以上、強力なパスワードをいくつも覚えるのは大変かもしれませんが、必要なことです。少なくとも、メール アカウント用のパスワードとクレジット カード情報を使用するサイトのパスワードは別にしておくべきでしょう。
まずは、使用中のパスワードが十分に安全なものであるかを確認してください。一部のパスワード マネージャーにはパスワード チェッカーが組み込まれており、使っているパスワードのセキュリティが「弱い」から「非常に強い」までのどのレベルであるかを簡単に調べることができます。このツールを使って、安全なパスワードを自動作成することも可能です。
次にパスワードマネージャーを使用して、すべてのデバイスやプラットフォームで安全にログインして、ハッカーから自分自身を保護しやすくします。パスワード マネージャーですべてのログインに固有のパスワードを作成、保存すると、ユーザーが自分でパスワードを覚えておく必要がなくなり、アカウントへの不正アクセスも防止できます。
バックアップを作成する
怪しい添付ファイルをうっかりダウンロードしてしまった、またはセキュリティ対策に不備があってランサムウェアやマルウェアにパソコンを乗っ取られてしまったという人もいるかもしれません。ランサムウェアに感染すると、ユーザーはそのパソコン上のファイルにアクセスできなくなります。ファイルにアクセスできるようにするには身代金を払わなければなりません。ただし、FBI は身代金の支払いをしないよう強く警告しています。
パソコンからウィルスだけを削除するプログラムもありますが、ファイルの復元ができなくなる可能性があります。そんなときに備えて、Dropbox などの安全なクラウド ファイル バックアップ ソリューションを使ってバックアップを作成しておけば、ファイルを安全に復元して使い続けることができます。
Dropbox を使ってオンラインで個人情報を簡単に保護
ここまで、個人情報にとってのリスクと、自分自身を守るために必要なツールについて解説してきました。後は、実践あるのみです。
幸い、今はセキュリティ対策を始めるためのハードルは以前よりもぐっと低くなっています。もちろん、オンラインでの習慣を変えるには、ある程度の時間と労力が必要です。しかし、Dropbox を使用すれば、ドキュメントはクラウドに安全に保存され、たった数回のクリックで簡単にパスワードやリンクの有効期限を設定してコンテンツを保護することができます。さらに、ファイルやフォルダをクラウドにバックアップして、何か問題が発生した場合には簡単に復元することもできるのです。
