個人情報漏洩、本当に怖いですよね。
近年ではネット上でクレジットカード一つで簡単に買い物ができます。
Amazon・楽天市場、これらのサイトでは既にクレジットカード登録してしまっている人も多いのではないでしょうか。
また、他サイトにも多々登録して
- いつでも簡単にお買い物
- 好きな時に本を読む
- 自分が欲しい情報
などいつでも簡単手軽に情報入手も可能にしていませんか?
これ、実は危険なんです。
あなたが登録したサイトが安全かどうか、私達には分かりませんよね。
それを調べるツール「FirefoxMonitor」で個人情報が漏洩しているかどうかチェックできます。
個人情報の漏洩を防ぐためにできる対策やリスク・原因なども突き止め、解説していきます。
個人情報漏洩対策【FirefoxMonitor】
個人情報漏洩とは、個人の情報が第三者によってわざと他人の手に渡ってしまう事を言います。
昔からこの手のトラブルは数多く、個人情報が欲しい企業や個人がわざわざお金を払って第三者から個人情報を入手。
しかし、近年ますます個人情報の漏洩が増えてきました。
理由はインターネットの普及です。
どこかのサイトに会員登録した時に入力した個人情報だけでなく、何とメールアドレスから個人情報を入手する事も容易になってしまいました。
実際に私もヤフーのメールアドレスから不法ログインされたこともあり、めちゃくちゃ焦りましたが、何と個人情報漏洩しているかどうか確認できるサイトがあることを知ったのです。
それがこちら。
赤枠で囲んだ白い枠に自分が使っているメールアドレスを入力するだけ。
こんな感じです。
入力したら、青い枠の【データ侵害を確認する】をクリック。
すると、1個データ侵害を見つけました。
何だか侵害されていたようです、気づかないうちに。
でも大丈夫。
このサイトは無料で画像を作ったり、書籍を作ったりするサイトで私の場合はクレジットカードの入力などは一切行っていません。
でも念のため、確認して見ることにしました。
何とログインできません。
あれ? パスワード間違えているのかな?
このサイトに登録してあるメールアドレスにパスワードの再発行をしてもらいました。
一応何もなかったのが確認できました。
他のメルアドも確認してみます。
良かった、何も侵されていない。
こんな感じで情報が洩れているのかどうか、FirefoxMonitorにメルアドを入力するだけでチェックできます。
このFirefoxMonitor、かなり見やすくチェックも簡単。
わざわざ会員登録などしなくても使えます。
実質1秒でチェック可能。
でも、もし登録しているサイトが侵害されている事を知ったら?
FirefoxMonitorで個人情報漏洩に気付いたら?
侵害されているサイトがいくつかあった場合、とにかくすぐにパスワードを変更しましょう。
パスワードは複雑に大文字小文字の英単語を使って数字も入れます。
また短いパスワードはすぐに解読されてしまうので長く複雑なパスワードにすること。
更に登録しているサイト全て違うパスワードにすることをおすすめします。
余談ですが、東京六本木にハッキングバーが存在します。
そこではたまにハッキングイベントを行っていて、
- 誰が早くパスワードを解けるか
競い合っているのだそうです。
この時にオーナーが言っていたのが
4桁とか6桁は数秒で解読できる。
怖くないですか?
パスワードは10桁以上で必ず大文字小文字使って複雑にすること。
これは徹底した方がいいです。
もう一つ、対策があります。
それがウイルスソフトの導入。
基本的に近年のパソコンにはセキュリティがしっかりと組み込まれています。
Windowsではパソコン本体を定期的に更新を行うことで、セキュリティ対策をしています。
マックはWindowsのようにパソコンそのものを更新してくれません。
しかし、Macには購入した時から本体自体にセキュリティがかかっています。
その為、Macの方がウイルスに強いと言われています。
とは言え、それに勝るクラッカーが現れる可能性も否めません。
それを防ぐのが、なんやかんや言ってもウイルス対策ソフトなんです。
常にチェックを行う事で、対策は十分に取れます。
ちなみに侵害されていたからといって、全てが【悪】だとは限りません。
個人情報漏洩の原因
個人情報漏洩の原因としてメールアドレスが原因だとお伝えしましたが、実は他にもたくさんあります。
- ウイルスの感染
- 不正アクセス
- スマホのタップ入力
- ノートパソコンを盗まれた
- 身内のミス
- 意図的な情報流出
- 若さゆえのゲーム感覚
1. ウイルスの感染
ウイルスに感染すると、パソコン内部の情報がネットワーク上に公開されてしまいます。
そこからの流出で個人情報が漏れてしまうケースも多々増えてきているのだとか。
一番有名なのが身代金要求型ウイルス「ランサムウェア」。
2017年、いきなりパソコンがフリーズしてしまい、このパソコンが正常に動くようにする為に数万円支払う事を要求してきた事件。
実際にお金を支払ってしまったケースも多々ありました。
ウイルスに関しては都市伝説でもあるように、様々な憶測もあります。
2. 不正アクセス
私は実際に不正アクセスをされたことが数回あります。
ある日、あるツールからメールが来ていて
「〇時〇分、〇〇地域からログインされました。心当たりはありますか?」
それが何と中国だったんですよね。
あるわけないし!(;゚Д゚)
急いでそのツールの会社に電話をすると、とりあえずすぐにパスワードを変更して下さいと。
しかし、メールを確認できたのは数日前。
更にそのツールにはIDやパスワード、メールアドレスが全部まとめてメモしてありました。
どうしよう
怖い
もう様子を見るしかない!!!
と腹をくくり様子を見ていると、その後とりあえずは何もなく…
と思いたいですが、やはり事件は起こりました。
私はこのようにブログを書いている人間です。
使っているブログはワードプレスですが
ワードプレスでブログを書いている時に、勝手にカーソルが動き出し上下した事がありました。
もちろんマウスは使っておらず、ひたすら文字入力している時にです。
カーソルが動くだけならまだいいのですが、画面まで揺れだした。
これは何かおかしい…
と急いで保存してパソコンそのものを再起動しました。
すると落ちつきました。
その後も数回そういう事があったのでパスワードを変更しました。
その後一切ありません。
多分、悪意のあるハッカーではなく、遊び半分で人のサイトに入り込んだ、もしくはハッカー練習の為に来た、そんな印象を受けました。
比較的レベルの低い人が練習の為にハッキングしてみた、という感じです。
実はハッカーになる為には他の人のサイトに潜り込む必要性があります。
要は
- ハッカーはどんな手段で
- どんな方法でサイバー攻撃を仕掛けるのか
そこを逆の立場に立って見極めなければならないからです。
そのブログのIDやパスワードは、全て読み取られていたのでやっぱり進入されたかぁ
と思ったのと同時に
「悪い人でなくて良かった(T_T)」
たまたま無事に終わった私ですが、本当にいとも簡単に不正アクセスされているのが現状です。
一番新しい事件だと
セブン・ペイのスマートフォン決済サービス「7pay」でのアカウントなりすまし。
不正アクセスにより個人情報漏れや約5,000万円の不正利用被害がありました。
その他
- NEC
- 三菱電機
でも2020年に不正アクセスされ数千人から数万人の個人情報が漏洩しています。
3. スマホのタップ入力
次のようなニュースが流れました。
80代の高齢者がデパートからかかってきた電話で
「あなたのクレジットカードが誰かに使われているので、至急止めなくなくてはなりません。この電話中に暗証番号を押してください」
言われるまま、電話の数字をプッシュすると・・・
見事に暗証番号がばれてしまい、現金100万円を引き出されてしまったそうです。
なぜばれたのか。
それが数字を押すときのプッシュ音だと言うのです。
実は電話の数字を押すときにかすかになるあの音、数字によって微妙に違います。
それをAIが読み取ってしまうのです。
静岡大学でスマホのタップ音を読み取るAIの研究をしています。
AIがプッシュされた番号を解析するのに、どれだけの確率で正解するのか・・・
それは90%の割合となりました。
どこかのサイトでクレジットのカードの暗証番号を押すときなど、タップする音が出ないように設定しておくか、もしくはそもそも暗証番号をネット上で入力する事はほぼないので、警戒するかして、個人情報は守りましょう。
4. ノートパソコンを盗まれた
ノートパソコンが盗まれたというのは致命的問題。
クレジットカードを盗まれた方がまだ安心かもしれません。
クレジットカードは仮に使用されたとしても普段買わないようなものをカードで購入すると、すぐにクレジットカード会社から連絡があります。
使ったのは自分ではないことを伝えると、保証で払わなくても良いという結果になることも。
しかし、ノートパソコンはそうはいきません。
一度盗まれた個人情報は既に他者の手に渡っているかもしれません。
お金では済まない代償の方がでかいです。
ノートパソコンはスマホやクレジットカードと同じぐらい、自分の財産だと思い大切にしましょう!
5. 身内のミス
意外と侮れないのが、身内のミス。
同じ会社の人間だったり、信頼している上司や部下が間違えてメール誤送信をしてしまった場合。
知らない相手に自分のメールアドレスを知られてしまった場合、その相手に自分のメルアドレスが知られてしまいます。
悪意ある人間でなければいいんですが…。
6. 意図的な情報流出
アフィリエイトという広告収入を主に収入源としている世界には、メールアドレスを500~1,000円ぐらいで販売している輩も実際にいます。
よく身に覚えのない所からメールが届くこと、ありませんか?
あれは裏であなたのメルアドが売買されているんです。
そう、メールアドレスは売れるんです。
その為、本人の許可なしに意図的に売る人、昔は結構いました。
今も結構いると思いますが(笑
大企業だから、と安心してメールアドレスを登録するのも実は危険。
「このサイト、ちょっと怪しいのかな?メールアドレス登録しちゃって大丈夫かな?」
と少しでも思ったら、メインではないサブメールのアドレスを登録する事をおすすめします。
私個人でもアドレスはヤフーメール合わせて5個ぐらいありますが、メイン2個ぐらいしか普段はチェックしていません。
7. 若さゆえのゲーム感覚
世界でも悪役ハッカーで多いのが中学生。
小さい頃からパソコンに夢中になり、技術レベルで言えばホワイトハッカーに近いレベルだけれども、その力を見せる場所がない。
だったら、ハッキングしてみて自分の実力を見せつけてやろうと考えるまだ社会の良しあしが分からない中学生に多いのが、遊び感覚での攻撃。
悪気はないんです。
個人情報漏洩のリスク
私の場合は、たまたま悪意のある人に不正アクセスされませんでしたが、これが詐欺集団とかだったらと考えると、本気で怖かったです。
個人情報が漏れた時のリスクとして
- クレジットカードの悪用
- 銀行座流出
- 脅迫
- なりすまし
- ストーカー
などが上げられます。
メールアドレスぐらいバレてもいいやと高をくくっていると、そのメールアドレスと連携されたクレジットカードや銀行口座などもバレる恐れがあります。
勝手にカードを使われたり、お金を引き出されてしまったり。
これを元に脅迫されてしまうかもしれません。
また、あなたを装って勝手にSNSで発信したり、メールを使い他の人に連絡を取ってしまう危険性もあります。
個人情報が漏れた時のリスクは相当なものだと覚悟しましょう。
少し前には「ネット電話帳」なるものも存在していました!
実写版タウンページみたいもので、ネット上で簡単に住所まで知る事ができる便利で恐ろしいものもありました。
紳士淑女の為のサイトって…無理だと個人的には思うよ、運営者さん(ーー゛)
その他、ヤフーメールでの「秘密の質問とその答え」もログインを複雑にしているように見せかけて、意外とその答えを当ててしまう攻撃者もいるのだとか。
インターネットバンキングをしている人!
メールアドレスと自分のアカウント、紐づけされていますよね?
ペイパル使っている人!
クレジットカード情報、ばっちり入力していますよね?
あ、全部自分の事です(=゚ω゚)ノ
怖いです。
本当に怖いです。
個人情報がバレた時のリスク、相当胃にきます。
まとめ
今は簡単にものが変えたり契約できてしまう時代です。
その隙をついてくる輩は絶対にいますよね。
一番の対策方法は自分で自分を守るが最後の砦。
そのための対応策を頭にいれておくといいと思います!
コメント