TOP | サイバーセキュリティ月間 | 平成26年度 | サイバーセキュリティ ひとこと言いたい! | パソコンに詳しくなくても出来る!サイバー犯罪対策の第一歩

  サイバーセキュリティ月間

2015年2月10日
 

パソコンに詳しくなくても出来る!サイバー犯罪対策の第一歩

 

SCSK株式会社 ITマネジメント事業部門
基盤インテグレーション事業本部
サイバーセキュリティソリューション課
エンジニア 亀田 勇歩

 

 テレビでも「サイバー攻撃」が話題になることが増えてきました。
話題になるのは、DDoS攻撃やウェブページの改ざんばかりで、ウェブページを持っていない自分にはあまり関係ない…と思う方が多くいると思います。
実際は、サイバー空間を介して受けた影響によって、何かしらの被害を受けた人があなたの周りにもいるはずです。
・ウェブサイトの個人情報を元にした秘密の質問を使い、パスワードを再発行されてしまい、勝手にログインされたことがある
・会ったことのないSNSの友達が自宅周辺の場所を知っていた
・知らない人にあなたの個人情報を暴露されたことがある

ここでは、パソコンに詳しくなくても出来るサイバー犯罪への対策として、「他人から見た自分」を意識することに注目して紹介します。
 

■情報発信の時代に、なぜ気をつけなければならないのか?

私は、普段からウェブページの脆弱性や日々発生しているサイバー攻撃に関する情報を可能な限りリアルタイムに収集しています。
これは、どのように攻撃されたらこういった被害が起こるからどのように防御すれば良いかということを理解するために非常に有益です。
その収集できる情報の中には、サイバー攻撃を受けて漏洩してしまった情報のように、普段は目にする事はない秘匿情報があったりします。
このような「意図せず」公開されてしまった秘匿情報は、速やかに然るべき機関へ報告し処理されることとなります。

しかし、「意図して」公開した情報に本人を特定するような特殊な情報が含まれていた場合はどうでしょうか。 無意識に公開していた情報がサイバー犯罪に繋がるケースが今後も増えてくるのではないかと感じています。 むしろ、既に起こっている犯罪の中には、インターネット上の公開情報が原因で被害が発生している事例は公にされないだけで非常に多くあります。

こういった事例を事前に防ぐためにも、情報発信する際には「他の人にどのように見えているのか」を意識する必要があると考えます。

あなたがSNSに投稿している内容を誰が見ることが出来るのか気にしたことはあるでしょうか。
設定を何も変えていない場合、その内容はすべて公開されているかもしれません。
普段、何気なくやっている行動を省みると、思わぬ行動が不特定多数の人に見られていることに気づくでしょう。
 

■「意図して」公開した情報に含まれる特殊な情報とは?

良く耳にするのは、撮影した画像には位置情報が含まれていて、ウェブサイトにそのまま掲載すると撮影した場所が特定されてしまうというものです。
最近はSNSに掲載する場合は自動的に補正処理が掛かるようになっていますが、自分のウェブサイトにそのまま掲載する場合は注意する必要があります。

撮影した場所が分かるような写真は掲載しないから大丈夫、と言うあなた!
落雷で突然停電になってしまった時に「うわっ、停電した!」「5分くらいで復旧した!」といったように、局地的な場所でしか発生しえない情報を公開していないでしょうか。

今では、停電・地震・落雷・竜巻・雨雲といった情報は何時にどこで発生したのか簡単に調べることが出来てしまいます。
このような特殊な情報は、他人に位置情報を特定されてしまう恐れがあります。

イメージしにくい方は、昔から起こりうる事例を考えると分かりやすいと思う。
忘年会でつい飲みすぎてしまった終電で、定期券を持った手で手すりを掴んでぼーっとしていると、前に座っている見知らぬ人に「職場と自宅の最寄り駅」が漏れてしまうだろう。
 

■常に意識することが重要

ここに挙げた以外にも、さらに危険な公開情報も数多く存在します。
私には関係の無いことだから、技術的なことは分からないから、と割り切ってしまうのではなく、「私にも何かできることは無いか?」と考える機会を持ってほしいです。

今投稿しようとしている内容は、
・位置情報のような特殊な情報が含まれていないか?
・誰が見ることができるのか?
・誰かに悪用されてしまう情報ではないか?
といったように、投稿ボタンを押す前に深呼吸して見直してみるといった意識が重要ではないでしょうか。

そして、これを期に「私・家族・友達にもできるサイバー犯罪対策」とは何か考える機会が増えることを願います。
 
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。
 






 

 

 

 
NISC SNS一覧 
セキュリティ情報
Twitter
 活動情報
Twitter
Facebook

LINE
※ SNS運用ポリシーはこちら


 
NISCサイバーセキュリティ意識啓発動画ポータルへ 
ご注意 上記リンクをクリックすると別サイトに移動します。