お問合せ
商談予約
個人情報はこうして晒される!~情報セキュリティ 3(後)
◆前回の記事はこちら:
知らぬ間に私の情報がWEBに!?~情報セキュリティ3(前)
三ツ矢 御堂さん、脅してばっかりじゃないですか! どうしたら「偽のメール」を見抜けるのか、ちゃんと教えてくださいよ!
御堂 はいはい。まず、以下のようなメールが届いたら、注意してください!
① 知らない取引先から届くメール
② 交流があまりない同僚や上司からの、前置きのないメール
③ 送信元がフリーメールのアドレスである
④ 添付データの拡張子が「exe」など実行ファイルのものである
⑤ 日ごろ、取り扱わない内容と思われるタイトルのファイルが添付されている
⑥ 身に覚えのない外国語のタイトルのファイルが添付されている
⑦ 本文やファイル名の日本語が不自然に拙い
⑧ 「至急」「緊急」「エラー」「警告」など不安を煽るタイトルや本文である
⑨ 本文中に記載の電話番号や住所が実在しないか、または実際のものと異なる
⑩ 既知の取引先や会社、または自社から送信されているが、内容が不審である
三ツ矢 なるほど。これだけ気をつけていれば、さすがに安心ですね!
御堂 その通り!......と言いたいのですが、残念ながら、攻撃者に情報がどれほど知られているかわからない限り、「標的型攻撃メール」を100%見抜くことは不可能です。
このような攻撃に遭わないために、私から言いたいのは、「TwitterやFacebookといったSNS(ソーシャルネットワーキングサービス)などに、むやみに個人情報を発信しないほうがいい」ってことです。
三ツ矢 それって、時代に逆行していませんか?
御堂 そう捉える方もいるでしょうね。でも、いろんな情報がインターネットに公開され、誰でもアクセスできる時代だからこそ、「私たちが何気なく扱っている個人情報は、想像以上に悪用されやすい」、ということを忘れないでほしいのです。
たとえば、アカウントが匿名でも、何気なく載せた画像の背景から自宅を割り出されたり、オークションで落札した商品に関するつぶやきから落札時の情報を知られ、芋づる式に秘密にしていた情報を知られたりするんです。
- 目次
誰でもできる!「個人情報のあぶり出し」
三ツ矢 そういえば私も、私生活の情報をInstagramやTwitterに載せてます。どれだけの個人情報を意図せず発信してしまっているかを考えたら、怖くなってきました......。
御堂 そうでしょう?......ところで三ツ矢さんって、ご実家は神奈川県〇〇市の××番地にあって、地元の▲▲高校に通っていたんですねえ。お父さまのお名前は三ツ矢忠さん(仮名)、じゃないですか?
三ツ矢 ええええっ! なんで知ってるんですか!
御堂 今言ったでしょう? ちょっと調べるだけで、三ツ矢さんの個人情報はここまでわかるんです。その気になれば、誰だって同じことができます。
三ツ矢 高校ならともかく、父の名前や実家の住所なんてどこにも載せた覚えがないのに......。
御堂 簡単でしたよ。Facebookの情報や、電話帳データを中心に関連があるとみられるWEB上の情報を組み合わせただけですから。
三ツ矢 それだけで、ここまで知られてしまうものなんですね......。やっと「狙われることで、さらに騙されやすくなる」という意味がわかりました。これからは、自分の発信する情報にもっと敏感になるようにします。
情報社会の怖さがわかったところで、本日はこのへんで。
......あ、ところで、今調べた私の個人情報は忘れてくださいね。悪用しちゃ、だめですからね!
御堂 はい......(私、そんなに信用ないのかな(泣))。次回もお楽しみに!
