情報化社会といわれている昨今、個人や企業を問わずインターネットを使用しない日はほとんどありません。
そんな中で今多発している事件が情報漏洩です。
紙で管理していた昔とは違い、今はネット上に個人情報が溢れ返る時代。
見ず知らずの他人にあなたの個人情報を渡さないためにも、今回は情報漏洩の原因と対策を解説します。
またセキュリティ強化の方法と個人情報が犯罪に利用されないためのポイントを事例とともにご紹介します。
情報漏洩の原因とは
2018年に日本ネットワークセキュリティ協会が行った調査によると、情報漏洩の原因として最も多いのが「紛失・置き忘れ」でした。
真っ先に思い浮かぶ「不正アクセス」は3位であり、「操作ミス」「管理ミス」が上位に挙がっています。
実は情報漏洩の6割以上が人為的ミス(ヒューマンエラー)によって引き起こされているのです。
ヒューマンエラーが引き起こす情報漏洩
情報の元となるパソコンやスマートフォンなどは、元々はセキュリティ対策が施されています。
しかしそれを扱うのは人であり、必ずヒューマンエラーが起こります。
具体的にはどういったミスが情報漏洩に繋がってしまうのでしょうか?上位4つを見ていきましょう。
紛失・置き忘れ
パソコンやスマートフォン内の情報を紙にして持ち歩く場合、それ自体を紛失してしまうというケースが多くあります。
また紙媒体だけでなくUSBメモリやパソコン自体を紛失してしまうと、それらが手元に返ってくる可能性は著しく低いです。
誤操作
個人や企業を問わず、誤操作での情報漏洩は人が操作する以上は必ずついて回ります。
FAXやメールの宛先・添付するファイルの間違えなどの他、Web上では操作ミスでも情報が漏れてしまうことがあるのです。
最近は個人情報を入力する際に確認画面などが入るようになっています。
一方で確認を行わないで操作する人が後をたたないために、情報漏えいの根強い原因となっているのです。
不正アクセス
こちらは主に大企業などで起こりやすいものです。
ハッカーにより大量の情報が抜き取られて膨大な人数の情報が外部に漏れてしまうことがあり、その責任は計り知れません。
個人で起こり得るものですと、LINEやSNSアカウントの乗っ取りなどが挙げられるでしょう。
不正アクセスの被害に遭うとアカウント自体が使えなくなってしまいます。
さらに自分以外の友人や知人の情報まで知られてしまうので、近年とても被害が多くなり問題視されているのです。
管理ミス
こちらはしっかりとした対策を行っていなかった場合が該当します。
企業では情報管理のルールが徹底されていますがそれが守られなかったり、そのルール自体に不備があったりする可能性があるのです。
また個人では郵便物の誤廃棄などから個人情報が漏れてしまうケースが非常に多く発生しています。
意識することでミスを防ぐことができる
残念ながら人が操作する以上、完璧にミスを防ぐというのはできません。しかし、ちょっとした取り組みからミスを防止できることもあります。
企業での対策
- メールや個人情報を取り扱うものの暗号化
- 誤送信対策のソフトやシステムを導入
- メールの一括送信などを制限する
個人での対策
- メールの送信前に宛先や添付ファイルを確認する(特にBCC間違いが多発しているので注意が必要です。)
- 送信前は、自分だけでなく身内などにも確認してもらう
- 郵便物やFAXなどは必ず正しく破棄する
組織や個人の意識を変えることで未然に防げる被害もある
「これくらいなら大丈夫だろう」、「こんなところからは誰も情報を取らないだろう」、「私が被害に遭うことはないだろう」
このような意識を持っている人がたくさん情報漏洩の被害に遭っているのです。
間違いなくいえることは、誰でも個人情報の流出が考えられるということ。
実際に情報漏洩の被害に遭われた人は、「まさか自分(弊社)が被害に遭うことになるなんて…」と口を揃えるのです。
しかし被害者になるだけでなく自分が加害者になることも有り得るというのを忘れずに、組織や個人の意識を変えることが重要ではないでしょうか。
セキュリティ強化に必要なもの
個人の意識を変えるだけでなく、パソコンやスマートフォンのセキュリティ対策が必要です。
具体的にはどのような対策方法があるのでしょうか。
認証強化
認証とは、あらかじめシステムに使用可能な端末や人物を登録し、それに対して許可またはサイト内での行動を可能にすることを指します。
未登録の場合は拒否ができるため、セキュリティ対策として多く採用されています。
代表的な認証の種類は以下の通りです。
- ユーザーIDやパスワードを入力
- 生体認証
個人が今すぐ行うべき認証強化は、「二段階認証」です。
二段階認証とは一般的なIDとパスワードを入力後、さらにもう一段階の認証作業(別のIDとパスワードを入力)が必要となることを指します。
ちなみに指紋やSMSを使った認証は「二要素認証」です。
二段階認証との違いは、再度別のIDとパスワードを入力するのではなく、生体情報や解錠キー・カードなど所有物での認証をする点です。
二段階(要素)認証を行うことで、最初の認証が突破されても次の認証をクリアしなければログインすることができません。
つまり、単一だった場合と比べてセキュリティがより強固なものになります。
定期的なアップデート
ソフトウェアを古いまま更新せずにいると、日々巧妙になっていく外部からの攻撃に遭う可能性があります。
アップデートは機能の追加などの他にも、セキュリティ面で強化されますので随時新しいソフトウェアにアップデートを行うようにしましょう。
身近に潜む危険をチェック
ではどのように対策を行えば良いのか、実際の事例をみて検証していきましょう。
IDやパスワードの使い回し
近年増えているのが「なりすまし」。他社から漏洩したIDとパスワードを使用して不正にログインされるという事件でしょう。
これは顧客がIDとパスワードを使いまわしていることが原因です。
主に銀行やクレジットカード情報を扱う会社がターゲットになりやすいですが、個人でもSNSサイトの乗っ取りなどで同様のことが起きています。
忘れてしまうからといってあらゆるサイトで同じID・パスワードを使い回すことは危険ですので、絶対にやめましょう。
資料の紛失
大手企業や銀行においても、個人情報が流出したというニュースが流れることがあります。
銀行が誤って個人情報の記載された資料を破棄してしまったことが原因だったこともあるようです。
重要書類や個人情報が記載された書類をそのまま、もしくは数回破って破棄していませんか?
破棄の仕方によってはゴミを漁って復元されてしまい、個人情報が流出してしまうのです。
必ず重要書類はシュレッダーにかけて破棄し、長時間ゴミ集積所に置かないようにするなどを心掛けましょう。
クレジットカード情報の漏洩
ECサイトなども不正アクセスの被害に遭ってしまう場合があります。
過去にはECサイトの不正アクセスにより約1万件を超えるクレジットカード情報が漏洩した事件もありました。
カード番号や有効期限、セキュリティコードが含まれていたため、一部のカードでは不正利用も確認されています。
ECサイトなど、クレジットカード情報を預けるようなサイトを狙った犯罪が増えていることも事実です。
ネットショッピングではクレジットカードを使用せず、代金引換や前払いにするなどの対策が必要になってきます。
犯罪に利用されないためのポイント
情報漏洩の原因と対策及び3つの事例をご紹介いたしましたが、情報漏洩の原因は意外と身近にあることがお分かりいただけたのではないでしょうか。
大切な情報を犯罪に利用されないためにも、以下のポイントをしっかり押さえましょう。
- 複数のサイトで同じID・パスワードを使い回さない
- 書類などを破棄する際は必ずシュレッダーにかけ、直前にゴミ集積所に持って行く
- ECサイトではクレジットカードを使用せず、代金引換や前払いを利用する
- 外部に情報を持ち出す際は、管理を徹底する
- メールやFAX送信時の宛先や添付ファイルを必ず確認する
- 企業・個人を問わず「自分が情報漏洩の加害者になるかもしれない」という危機意識を持つ
情報化社会の現在は、あらゆる所から個人情報が漏れる可能性があります。
しかし、物事を行う前の確認と対策、意識を変えることであなたの大切な個人情報を守ることができます。
犯罪を助長しないためにも、上記のポイントをしっかりと押さえておいてください。
まとめ
情報漏洩のほとんどは人によるミスが原因で起きています。
ミスをしないように完璧に防ぐことはできませんが、意識や行動を変えるだけで被害にあう可能性を最小限に抑えることができるでしょう。
また自分が被害に遭うだけでなく、故意でなくとも加害者になり得る可能性があることを、十分に理解しておく必要があります。
昔と比べるとインターネットの技術は急速に進歩しました。
一方でそれに追いつくようにサイバー攻撃の手法も巧妙になってきており個人情報の漏洩に繋がっています。
人為的ミスを防ぐ対策とセキュリティ強化をしっかりと施し、リスクを避ける行動をするように心掛けましょう。
■警察庁 各都道府県警察の被害相談窓口
http://www.npa.go.jp/higaisya/ichiran/index.html
