あなたのプライバシーはこうして晒される!!【おしえて!情報セキュリティ Vol.3(後編)】

ウイルス,おしえて!情報セキュリティ,サイバー犯罪,セキュリティ基礎,マルウェア

LINEで送る
Pocket

◆前回の記事はこちら:

身に覚えのない個人情報までWEB上に!?狙われるあなたの情報【おしえて!情報セキュリティ Vol.3(前編)】

三ツ矢 御堂さん、脅してばっかりじゃないですか! どうしたら「偽のメール」を見抜けるのか、ちゃんと教えてくださいよ!

御堂 はいはい。まず、以下のようなメールが届いたら、注意してください!

① 知らない取引先から届くメール
② 交流があまりない同僚や上司からの、前置きのないメール
③ 送信元がフリーメールのアドレスである
④ 添付データの拡張子が「exe」など実行ファイルのものである
⑤ 日ごろ、取り扱わない内容と思われるタイトルのファイルが添付されている
⑥ 身に覚えのない外国語のタイトルのファイルが添付されている
⑦ 本文やファイル名の日本語が不自然に拙い
⑧ 「至急」「緊急」「エラー」「警告」など不安を煽るタイトルや本文である
⑨ 本文中に記載の電話番号や住所が実在しないか、または実際のものと異なる
⑩ 既知の取引先や会社、または自社から送信されているが、内容が不審である

三ツ矢 なるほど。これだけ気をつけていれば、さすがに安心ですね!

御堂 その通り!……と言いたいのですが、残念ながら、攻撃者に情報がどれほど知られているかわからない限り、「標的型攻撃メール」を100%見抜くことは不可能です。

このような攻撃に遭わないために、私から言いたいのは、「TwitterやFacebookといったSNS(ソーシャルネットワーキングサービス)などに、むやみに個人情報を発信しないほうがいい」ってことです。

三ツ矢 それって、時代に逆行していませんか?

御堂 そう捉える方もいるでしょうね。でも、いろんな情報がインターネットに公開され、誰でもアクセスできる時代だからこそ、「私たちが何気なく扱っている個人情報は、想像以上に悪用されやすい」、ということを忘れないでほしいのです。

たとえば、アカウントが匿名でも、何気なく載せた画像の背景から自宅を割り出されたり、オークションで落札した商品に関するつぶやきから落札時の情報を知られ、芋づる式に秘密にしていた情報を知られたりするんです。

誰でもできる!「個人情報のあぶり出し」

三ツ矢 そういえば私も、私生活の情報をInstagramやTwitterに載せてます。どれだけの個人情報を意図せず発信してしまっているかを考えたら、怖くなってきました……。

御堂 そうでしょう?……ところで三ツ矢さんって、ご実家は神奈川県〇〇市の××番地にあって、地元の▲▲高校に通っていたんですねえ。お父さまのお名前は三ツ矢忠さん(仮名)、じゃないですか?

三ツ矢 ええええっ! なんで知ってるんですか!

御堂 今言ったでしょう? ちょっと調べるだけで、三ツ矢さんの個人情報はここまでわかるんです。その気になれば、誰だって同じことができます。

三ツ矢 高校ならともかく、父の名前や実家の住所なんてどこにも載せた覚えがないのに……。

御堂 簡単でしたよ。Facebookの情報や、電話帳データを中心に関連があるとみられるWEB上の情報を組み合わせただけですから。

三ツ矢 それだけで、ここまで知られてしまうものなんですね……。やっと「狙われることで、さらに騙されやすくなる」という意味がわかりました。これからは、自分の発信する情報にもっと敏感になるようにします。
情報社会の怖さがわかったところで、本日はこのへんで。

……あ、ところで、今調べた私の個人情報は忘れてくださいね。悪用しちゃ、だめですからね!

御堂 はい……(私、そんなに信用ないのかな(泣))

次回もお楽しみに!

【PR】【セキュリティ無料相談会、実施中!】アドバイザーが「組織の情報セキュリティ対策」の悩みにお答えします。

【PR】職場の「サイバー攻撃への脆弱性」、調査してみませんか?【標的診断】

【PR】「SNS経由の情報漏洩」甘く見ると大火事に。社会人のための、SNSの使い方を学ぶ研修

 

LINEで送る
Pocket

to top