インターネットに潜む危険と対策方法[その4]
インターネットを使った個人情報盗難の手口とその対策とは?

個人情報盗難・個人情報漏洩について

はじめに、個人情報とはそもそも何か?

はじめに、「個人情報」とは、「お客様が誰か」を特定できる情報のことです。

例えば、インターネット接続ID(アカウント)とパスワードのように、複数の情報を組み合わせることで個人を特定できるものも「個人情報」です。

個人情報には次のようなものがあります。

  • 氏名
  • 住所、電話番号
  • 生年月日、性別
  • 職業、勤務先、学校名
  • 銀行口座番号、暗証番号
  • クレジットカード番号、暗証番号
  • メールアドレス
  • インターネット接続ID(アカウント)、パスワード

個人情報漏洩とは?

あなたの意思に反して第三者に個人情報知られてしまうことを「個人情報漏洩」といいます。
「個人情報」が第三者に知られると、それを利用した迷惑行為や犯罪行為に巻き込まれる危険があります。

たとえば、あなたのクレジットカード番号を使って高額商品を購入する、あなたに成りすまして犯罪行為を行う、迷惑メール(架空請求メールなど)が送られてくるなどです。

個人情報の漏洩は、インターネットに限った話ではありませんが、特にインターネットに接続しているときは注意が必要です。インターネット接続における個人情報漏洩の手口には、以下のようなものがあります。

インターネットを使った個人情報盗難の手口とは?

個人情報盗難の手口

インターネットにおける個人情報は、様々な方法で盗まれる可能性があります。以下はその代表的な例です。

悪意のあるプログラム
個人情報を盗むことを目的としたさまざまな悪意のあるプログラムが存在します。
このような悪意のあるプログラムは、利用者のパソコンに意識せずに入り込む可能性があります。公開されている便利なソフトウェアをインストールする際に一緒に「スパイウェア」もインストールしてしまったり、届いたEメールに不正なプログラムが添付されていることもあります。
キーボードに打ち込んだ文字を記録する「キーロガー」、個人情報を盗む「トロイの木馬」などがあります。悪意のあるプログラムはウェブサイト、メール、インスタントメッセンジャー、ファイル交換ソフトなどあらゆる場所から送られてくる可能性があります。
インターネット詐欺(フィッシング)
銀行、ショッピングサイト、ネットオークションサイトなどを装った詐欺メールが送られてきます。メールには、「URLにアクセスをして登録情報を更新してください」などと書かれており、本物そっくりに作られた偽サイトに誘導し、ユーザーID、パスワード、銀行口座情報などを入力してしまうことで、これらの大切な情報が盗まれます。
SNSサイト上で個人情報が収集される
SNSで公開されている名前、生年月日、連絡先情報(メールアドレス、住所)などから個人情報を盗むために必要な情報として収集します。
ここからユーザーIDやパスワードが推測される場合もあります。
SNSで公開した情報は、友人や知り合いだけでなく、悪意のある第三者も見ているため情報の開示には慎重になる必要があります。

対策方法

個人情報を守る方法をご紹介します。

個人情報の自己管理

個人情報を他人にうっかり渡さないように、自分でしっかり管理しましょう。
また、日頃から以下のことを心がけてください。

  • あなたを特定できる情報(本名、住所、電話番号、メールアドレス)を、インターネットの掲示板に書き込んだり、人に教えたりしない。
  • パスワードを人に教えない。パスワードは定期的に変更する。誕生日や電話番号など推測できるパスワードは使わない。
  • 信用できないサイトでは、個人情報を入力しない。
  • 電子メールを送る前に、宛先をしっかり確認する。
  • セキュリティ対策ソフトを導入する。最新の定義ファイルに更新する。
  • Windows Update等 パソコンやスマートフォンのOSや各種ソフトウェアの更新を行う。
  • 個人情報が含まれるファイルを記憶媒体(USBメモリなど)に入れて、安易に持ち歩かない。

ウイルス感染・不正侵入をさせない

ウイルス感染や不正侵入は、個人情報漏洩の原因となりますので、日ごろから対策を講じることが重要です。