スマホの中の“私”は何人!?
それぞれ違う特徴を持った個人情報(=私)。どんな経路で流出してしまうのか知っておこう。
カード情報
「ウォレット」機能での紐づけや、ショッピングサイトやアプリで保存したカード情報。パスワードの使い回しやフィッシングで情報を入力すると流出する可能性が。
電話発着信履歴
連絡先に登録している番号はもちろん、履歴には登録外も残る。ウイルス感染、スマホの紛失などで第三者にどこと連絡を取っているのか、訪問先なども知られる可能性あり。
電子マネー
PayPayなどのQRコード決済や、Suica、nanaco、iDといった電子マネー。ウイルス感染やパスワードの使い回しなどで流出&不正利用されてしまう危険性あり。
メッセージ送受信
スマホの電話番号経由で送受信するショートメッセージサービス(SMS)。ここでのやりとりの内容は、ウイルス感染やスマホの紛失により流出してしまう危険がある。
位置情報
地図アプリを使う時などに使用を求められる位置情報。フリーWi-Fi経由、ウイルス感染などで、自分が今どこにいるのか、第三者に盗み見られてしまうことがある。
連絡先
家族や友達、仕事関係の人などの名前と電話番号、相手によっては住所を登録していることも。ウイルス感染、紛失などで他人の個人情報流出に繋がるので要注意。
写真・動画
自分や友達などの写真や動画のほかにも、近所のお店といった立ち寄りスポットも個人の特定に繋がる。SNSへの投稿、ウイルス感染、スマホの紛失などでの流出に注意。
アカウント
ネット上のサービスなどを使うための権利のこと。IDとパスワードを入力して本人確認を行うシステムだが、パスワードの使い回しなどで情報が流出してしまう可能性が。
アプリ
例えば、自宅最寄り駅を登録できる乗換案内アプリなど、アカウント作成は不要でも大事な情報が入っているアプリもあるはず。ウイルス感染、スマホの紛失などで情報が流出。
ネットワーク通信履歴
自分がどんなサイトを見たのかという閲覧履歴と、何を調べたのかという検索履歴。フリーWi-Fi経由、ウイルス感染、スマホの紛失などで第三者に知られてしまう危険が。
個人情報が流出すると大きく2つの危険あり。
スマホの中はさまざまな個人情報で溢れている…という意識は誰の心にもあると思うけれど、改めて個人情報とはどんなことを指すのだろう。
「噛み砕くと、『その人が誰なのかがわかる情報』です。名前はもちろん、生年月日や電話番号、顔写真など、単体では誰かわからなくとも、組み合わせで特定個人を識別できる情報が個人情報です」(弁護士・蔦大輔さん)
スマホに蓄積されている上記のような個人情報。それを第三者に知られてしまうと、どんなリスクがある?
「多くは金銭を騙し取られるなどのお金絡みか、ストーカー被害です」(ITジャーナリスト・高橋暁子さん)
個人情報はどんな経路で流出してしまうのか。また、個人情報にも関わるスマホの乗っ取りや詐欺メールの受信はなぜ起こるのか。警察庁サイバー警察局にも資料提供など協力してもらいながら、これらの顕著な事例と対策を紹介。
フリーWi-Fiへの接続
対策:「暗号化」されたネットワークかどうか、フリーWi-Fiに繋ぐ前に確認しよう!
公共施設やカフェ、ホテルなどで自由に使えるフリーWi-Fi。
「通信内容が暗号化されていないネットワークに繋ぐと、スマホの画面を第三者に盗み見られる危険性があります。ネットワーク通信を使う状態でIDとパスワードなど個人情報を入力すると、第三者に筒抜けになってしまう。大事な情報を打ち込まなければ被害には繋がりませんが、そもそも他者に盗み見られないように、暗号化されたネットワークか否かを使用前に確認しましょう」(高橋さん)
通信内容が暗号化されていて、盗み見られるリスクが低いネットワークの見分け方は以下を参照。
「フリーWi-Fiのなかでは、スマホのキャリアのものなら安全性は高いでしょう。正式なものに見せかけた偽の接続先もあるので、注意しましょう」(蔦さん)
暗号化されているネットワークって??
Wi-Fiの名前の隣にカギマークがついているもの
Wi-Fi一覧で、繋ぎたいWi-Fiの名前をチェック。その隣にカギマークがあれば、Wi-Fiの通信が暗号化されているということ。
httpsから始まるサイト
サイトのURLが「https」から始まるものは暗号化通信によりセキュリティを高められており、流出などのリスクが防止できる。
偽物のアクセスポイントに注意
お店や施設が提供するWi-Fiアクセスポイントと全く同じ名前の偽物を、悪意ある第三者が用意することも。接続し情報を入力すると盗まれるので、フリーWi-Fi使用時は個人情報に関する操作をしないのが安全。
パスワードの使い回し
対策:パスワードは全て変えるべし! 「コアパスワード」の活用がおすすめ。
ネット上のサービスを利用する際に求められることが多い、アカウントの作成。IDとパスワードの設定が必要だが、IDはメールアドレスが多く、パスワードは任意の英数字や記号の組み合わせ。
「それがどこかのサービスから流出すると一大事。リスト型攻撃といって、第三者が著名なサイトで不正ログインを試みるんです。パスワードを使い回しているとログインされてしまい、不正送金などに悪用されてしまう。パスワードは長いほど安全で、サービスごとに変えるのが必須です」(蔦さん)
でも、一つひとつ覚えておくのは至難の業。どうすれば?
「『コアパスワード』を活用すればそれも可能に。名前や生年月日など自分と紐づく情報は避け、興味のあるフレーズをもとに作成するのがポイントです」(高橋さん)
コアパスワードの作り方
例:「ananを読む」というフレーズをコアパスワードにする場合
1. 一部を大文字に「ananwoYOmu」※yoをYOに変換
2. 記号・数字を追加「anan!!woYOmu15」 ※記号「!!」、数字「15」を追加
サービス名:マガジンクラウド
サービスごとの識別子:mag
コアパスワード:anan!!woYOmu15
完成したパスワード:maganan!!woYOmu15
サービス名:ハウス銀行
サービスごとの識別子:hou
コアパスワード:anan!!woYOmu15
完成したパスワード:houanan!!woYOmu15
パスワードの管理方法
コアパスワードを作ったら、その先頭か中央、後ろのどこかにサービス名の頭文字を3文字プラス。これなら覚えられるはず。コアパスワードは、紙に書いて自宅に保管するのが一番安全。
フィッシング
対策:外部サイトへの誘導をタップしてはダメ。ましてや個人情報を入力しないこと!
フィッシングとは、メールやSMSに実在の企業やサービスの名を騙る偽メッセージが届き、偽サイトに誘導されて、個人情報などを盗み取られるという手口のこと。
「情報を盗まれると、アカウントを乗っ取られてお金を奪われたり、ネット通販サイトで勝手に買い物をされたりします。また、ウイルスなど悪意のあるソフトウェアに感染して、スマホに登録している連絡先の情報が盗まれることもあります」(警察庁サイバー警察局)
では、どんな対策をすればいいの?
「記載されているURLなど外部サイトへの誘導をタップしないこと。ただ、タップすると即個人情報が盗まれるわけではなく、入力すると被害に繋がる。心配な時は公式のサポートセンターに問い合わせを」(蔦さん)
サポート詐欺
対策:警告画面や警報音に慌てず、“サポート”を促されても従わないで。
スマホやパソコンを使用中に、突然、ウイルスに感染したかのような偽の警告画面が表示されたり、警告音が鳴ったり。不安を煽って有償サポートを勧めてくるなど、金銭を騙し取るのがサポート詐欺。
「偽の警告画面や警告音は、ウイルス感染の有無にかかわらず表示されたり、鳴ったりするので、慌てて指示に従わないように。有償サポートのほか、セキュリティソフトを装った遠隔操作ソフトなどのインストールを促され、不正送金などの被害に遭う可能性もあります」(警察庁サイバー警察局)
「偽の警告画面や警告音が出たら、ブラウザを閉じる、電源を落とすなどの対処をしましょう。原因は、ウイルスに感染しているからではなく、不正な広告から誘導されることが多いので、焦らないようにしましょう」(蔦さん)
PROFILE プロフィール
蔦 大輔さん
弁護士。森・濱田松本法律事務所所属。サイバーセキュリティ、個人情報保護関連の法的問題を主に取り扱う。共著に『明日話したくなる 個人情報のはなし』(清水書院)がある。
警察庁サイバー警察局
令和4年4月から警察庁に設置された組織。官民連携や人材育成などの基盤整備、各国との情報交換、サイバー事案の捜査指導、高度な解析への技術支援などを行っている。
高橋暁子さん
ITジャーナリスト、成蹊大学客員教授。専門はSNSや情報リテラシー教育。ネット関連の事件やトラブルに詳しい。著書に『ソーシャルメディア中毒』(幻冬舎)。TVなどメディア出演多数。
イラスト・腹肉ツヤ子 取材、文・保手濱奈美
anan 2420号(2024年10月30日発売)より
