【ネットで個人情報流出被害 遭わないための予防策】 [IT関連・DIY・家具]
先日メールで個人情報流出の通知がきました。
大手の会社の無料サービスを利用していたのですが、サーバーの不正アクセスによる
流出事件とのことです。
このような不正事件が身近に起こるネット環境のなか、
今回はネットの個人情報漏えい事故に対する個人ができる防御策について考えてみたいと思います。
ここって結構ポイントだったりする気がします。
流出事件が珍しいことでなくなりつつあり、誤解を恐れずに言えば、
『個人情報流出事件は市民権を得てしまった』
ということだと思います。
サービスを提供する側の姿勢も以前のような
『平身低頭するお詫び』の姿勢 から、
『私たちは最大限、個人情報流出の防止に努力します。
それでも起きてしまった流出事故はある種の不可抗力です。
謝罪は致しますが、実質的に何の救済措置も講ずることができません。
ですから、それを覚悟でご利用下さい。
また利用者もできる限りの努力をして下さい。
それができなくて事故が起きたらお客様も努力不足ですので責任の一端を感じて下さいね。』
って、感じに変わりつつあるような気がします。
上記の文章は冗談ではありますが、そんなに間違ってもいない気がするのですがいかがでしょう…。
今回、通知がきた私の個人情報の流出の件の対処についてご説明しながら個人情報をネットの世界からどうやって守っていくのかを考えてみましょう。
メール内には『こちらのページから』みたいに案内がありサイトのアドレスがリンクされています。
まず注意したいのがこれらの通知メールが本物かどうかということです。
「あ、私のとこにも来たか」
ってことで信用してしまうかもしれませんが、逆にこの様なニュースを知って「悪用してやろう」って輩がいてもおかしくありません。
ですから、まずは通知を疑うところから始める必要があります。
以前にお遊び記事【迷惑メールで楽しんでみる】で、私の迷惑メールとの格闘の様子をお伝えするとともに、折角来た迷惑メールをですから笑い飛ばしてこいつらにも少しは役立ってもらおう、という試みをしました。
1日に100件以上くることもある迷惑メールの傾向が最近少し変わってきています。
ア〇ルト系、ロ〇シッ〇ス系、金-融系、などと並んで多くなったのが、
「IDの登録が完了しました」とか、
「登録内容の変更をお願いします」だとか、
「至急登録の確認をお願いします」
などの迷惑メールです。
きっと沢山来るということは、一定割合で『ひっかかる人』がいるという言うことでしょう。
ネットの登録処理はほとんど数秒以内に関連メールが来ますから、忘れた頃にこんな風に登録に関するメールが届くことがありません。
ですから『待ってもいない』この様な『通知メール』を装ったメールが来たとしても、ほとんどは偽物と思って間違いありません。
迷惑メールはそのほかにも『メール不達通知』を装ったものなどもあります。
ホントにあの手、この手を考えてきます。くれぐれもご注意を。
そこに記述されているサイトのアドレスは『にせサイト』へのリンクである可能性が高くなります。
今回私はメールに記述されているアドレスを利用せず、ブラウザに登録されている『お気に入り』からアクセスしてログインした後にメールに記述されている対処を済ませました。
こうすれば仮にメールが偽物だったとしても偽サイトへの誘導にはひっかかることはありません。
ちなみにグーグルのブラウザ『グーグルクローム』のお気に入り(ブックマーク)は、PC内のデータとして保存されるのではなくグーグル側に保存されたデータをその都度利用しています。
従ってグーグルのデータを改ざんをされると、お気に入り(ブックマーク)すら信用できなるという由々しき事態にも発展されるかもしれないですね。
絶対に必要なサービスではないし、個人情報の流出に対して扱いが雑だと感じたので、今後このサービスを受けるに値しないと判断したからです。
実際、そんなに頻繁に使っていませんでしたし…。
もはやサイバー攻撃に100%安全に守り切れる企業など存在しないと考えた方が無難でしょう。
とすれば、被害に遭う確率を下げる最も効果的な対処法は、
自分の個人情報を提供する先を減らすこと、ではないでしょうか?
サイトのメイン画面やログインした画面、設定変更画面などに『解約・解除の方法』が表示されていないケースが非常に多いです。
今回のケースもそうでした。
大抵は、『ヘルプ』に記載されています。
ヘルプの『FAQ』や『よくある質問』などの項目から
『解約するにはどうしたらいいですか』みたいな質問を選ぶと、そこに解約の方法や解約画面へのリンクが張られています。
商売ですから仕方ありませんが、この様なサイトの作りになっているのは不親切な感じがします。
でもご安心下さい。
大抵このような不便さは先人が同じ思いをしていますので、
『〇〇 解約 方法』
なんてワードで検索すれば親切な回答に出会えます。
最近は不正行為をするための『偽ホームページ』は当たり前に存在しています。
しかも、本物と見分けがつかないくらい巧妙に作られているらしいです。
ですから、リンクをクリックしたサイトを信用してそのサイトの『入力フォーム』を利用することは勇気の要ることです。
【とうとう発生してしまった ~ネットバンキング不正送金】
【ネット犯罪の巧妙さ ネットバンキングウィルス感染にご注意】
では、『フィッシング詐欺』と呼ばれる従来のこれらの手口以外に、『本物の銀行のホームページ』にアクセスしても偽物の指示に従うように誘導されるケースがあることの注意喚起を致しました。
今は『本物のホームページ』にたどり着いたからと言って安心できるわけではありませんが、少なくとも『偽物のホームページ』に誘導されたら、何かしらの二次的被害に遭うことは免れないでしょう…。
本当に怖い状況になってきました。
銀行のネットバンキングの様な重要な情報を取り扱うサービスから、ちょっと気軽にメールマガジンに登録したり…。
登録内容に応じて、入力を要求される項目、個人情報も異なると思いますが、IDとパスワードは良くある項目です。
そのパスワードを全てのサービスで共通に使用していたりすると、1つのサービスで漏えい事故があると全てのパスワードがばれてしまう可能性があります。
恐らく、この様な不正事件を起こす人たちも研究していると思います。
1つゲットした『パスワード』を『有効利用』できないかと…。
何せ、頭良い人たちですよね。銀行が専門家に依頼して構築したセキュリティを破って、
本物のホームページから不正画面への誘導までできるくらいのスキルを持ってるわけですから…。
企業はこららの対策に莫大な費用を投入していると思います。
それでも、こうなってしまうんですから…。
最近は銀行からしょっちゅう注意喚起のメールが届きます。
と、言うことで…
IDやパスワードはサービスごとに違うものにするのもひとつの防御法として励行した方が良さそうです。
大手の会社の無料サービスを利用していたのですが、サーバーの不正アクセスによる
流出事件とのことです。
このような不正事件が身近に起こるネット環境のなか、
今回はネットの個人情報漏えい事故に対する個人ができる防御策について考えてみたいと思います。
当たり前になりつつある個人情報の漏えい事例
個人情報の流出騒ぎも最初の頃は大騒ぎして企業は漏えい事件が起こると大量の対象者で費用がかさむとわかっていても、『おひとり様に500円の金券をお配り』してお詫びなどをしていましたが、今では当たり前の事件になりつつありお詫びのメールが1通が来るだけです。ここって結構ポイントだったりする気がします。
流出事件が珍しいことでなくなりつつあり、誤解を恐れずに言えば、
『個人情報流出事件は市民権を得てしまった』
ということだと思います。
サービスを提供する側の姿勢も以前のような
『平身低頭するお詫び』の姿勢 から、
『私たちは最大限、個人情報流出の防止に努力します。
それでも起きてしまった流出事故はある種の不可抗力です。
謝罪は致しますが、実質的に何の救済措置も講ずることができません。
ですから、それを覚悟でご利用下さい。
また利用者もできる限りの努力をして下さい。
それができなくて事故が起きたらお客様も努力不足ですので責任の一端を感じて下さいね。』
って、感じに変わりつつあるような気がします。
上記の文章は冗談ではありますが、そんなに間違ってもいない気がするのですがいかがでしょう…。
今回、通知がきた私の個人情報の流出の件の対処についてご説明しながら個人情報をネットの世界からどうやって守っていくのかを考えてみましょう。
通知メールを信用し過ぎない
今回のメールではセキュリティ確保のためパスワードの再設定などをするように案内されていました。メール内には『こちらのページから』みたいに案内がありサイトのアドレスがリンクされています。
まず注意したいのがこれらの通知メールが本物かどうかということです。
当たり前のように届く「にせメール」
既にこのような流出事件をニュースなどで知っていて自分のところにも来たら、「あ、私のとこにも来たか」
ってことで信用してしまうかもしれませんが、逆にこの様なニュースを知って「悪用してやろう」って輩がいてもおかしくありません。
ですから、まずは通知を疑うところから始める必要があります。
以前にお遊び記事【迷惑メールで楽しんでみる】で、私の迷惑メールとの格闘の様子をお伝えするとともに、折角来た迷惑メールをですから笑い飛ばしてこいつらにも少しは役立ってもらおう、という試みをしました。
1日に100件以上くることもある迷惑メールの傾向が最近少し変わってきています。
ア〇ルト系、ロ〇シッ〇ス系、金-融系、などと並んで多くなったのが、
「IDの登録が完了しました」とか、
「登録内容の変更をお願いします」だとか、
「至急登録の確認をお願いします」
などの迷惑メールです。
きっと沢山来るということは、一定割合で『ひっかかる人』がいるという言うことでしょう。
ネットの登録処理はほとんど数秒以内に関連メールが来ますから、忘れた頃にこんな風に登録に関するメールが届くことがありません。
ですから『待ってもいない』この様な『通知メール』を装ったメールが来たとしても、ほとんどは偽物と思って間違いありません。
迷惑メールはそのほかにも『メール不達通知』を装ったものなどもあります。
ホントにあの手、この手を考えてきます。くれぐれもご注意を。
ネットで個人情報を守る ポイントその1
・メール等で通知が本物であると安易に信用しない
・サイトへのアクセスは『お気に入り』など信用できる方法で
「にせメール」の対処法
「にせメール」だとしたら…そこに記述されているサイトのアドレスは『にせサイト』へのリンクである可能性が高くなります。
今回私はメールに記述されているアドレスを利用せず、ブラウザに登録されている『お気に入り』からアクセスしてログインした後にメールに記述されている対処を済ませました。
こうすれば仮にメールが偽物だったとしても偽サイトへの誘導にはひっかかることはありません。
ちなみにグーグルのブラウザ『グーグルクローム』のお気に入り(ブックマーク)は、PC内のデータとして保存されるのではなくグーグル側に保存されたデータをその都度利用しています。
従ってグーグルのデータを改ざんをされると、お気に入り(ブックマーク)すら信用できなるという由々しき事態にも発展されるかもしれないですね。
危ないサイトとの付き合いを止めるという選択肢
私はメールで通知された作業を終えましたら、結局このIDはすぐに削除してしまいました。絶対に必要なサービスではないし、個人情報の流出に対して扱いが雑だと感じたので、今後このサービスを受けるに値しないと判断したからです。
実際、そんなに頻繁に使っていませんでしたし…。
ネットで個人情報を守る ポイントその2
・不要なサービスに安易に申し込まない
・使わなくなったサービスは放置せずにこまめに解約
もはやサイバー攻撃に100%安全に守り切れる企業など存在しないと考えた方が無難でしょう。
とすれば、被害に遭う確率を下げる最も効果的な対処法は、
自分の個人情報を提供する先を減らすこと、ではないでしょうか?
登録したアカウントを解約するのは意外に面倒
ところで、この手のサービスって解約する時って、どうやっていいかわからないケースが多いです。サイトのメイン画面やログインした画面、設定変更画面などに『解約・解除の方法』が表示されていないケースが非常に多いです。
今回のケースもそうでした。
大抵は、『ヘルプ』に記載されています。
ヘルプの『FAQ』や『よくある質問』などの項目から
『解約するにはどうしたらいいですか』みたいな質問を選ぶと、そこに解約の方法や解約画面へのリンクが張られています。
商売ですから仕方ありませんが、この様なサイトの作りになっているのは不親切な感じがします。
でもご安心下さい。
大抵このような不便さは先人が同じ思いをしていますので、
『〇〇 解約 方法』
なんてワードで検索すれば親切な回答に出会えます。
しかも解約にも用心深さが必要
但し、ここでも注意したいのが、その回答に書かれているリンクからサイトにアクセスしないことです。最近は不正行為をするための『偽ホームページ』は当たり前に存在しています。
しかも、本物と見分けがつかないくらい巧妙に作られているらしいです。
ですから、リンクをクリックしたサイトを信用してそのサイトの『入力フォーム』を利用することは勇気の要ることです。
ネットで個人情報を守る ポイントその3
・入力フォームに入力する前には、再度
「このページって偽物って可能性、無いよな?」
と自問する
「このページって偽物って可能性、無いよな?」
と自問する
巧妙な「にせサイト」
以前お伝えした記事【とうとう発生してしまった ~ネットバンキング不正送金】
【ネット犯罪の巧妙さ ネットバンキングウィルス感染にご注意】
では、『フィッシング詐欺』と呼ばれる従来のこれらの手口以外に、『本物の銀行のホームページ』にアクセスしても偽物の指示に従うように誘導されるケースがあることの注意喚起を致しました。
今は『本物のホームページ』にたどり着いたからと言って安心できるわけではありませんが、少なくとも『偽物のホームページ』に誘導されたら、何かしらの二次的被害に遭うことは免れないでしょう…。
本当に怖い状況になってきました。
身を守るアカウント・ID・パスワードの管理
沢山の方がネットを介していろいろなものに『登録』をされていると思います。銀行のネットバンキングの様な重要な情報を取り扱うサービスから、ちょっと気軽にメールマガジンに登録したり…。
登録内容に応じて、入力を要求される項目、個人情報も異なると思いますが、IDとパスワードは良くある項目です。
そのパスワードを全てのサービスで共通に使用していたりすると、1つのサービスで漏えい事故があると全てのパスワードがばれてしまう可能性があります。
ネットで個人情報を守る ポイントその4
・IDやパスワードは、サービスごとに違うものを利用して連鎖的な流出に備える
恐らく、この様な不正事件を起こす人たちも研究していると思います。
1つゲットした『パスワード』を『有効利用』できないかと…。
何せ、頭良い人たちですよね。銀行が専門家に依頼して構築したセキュリティを破って、
本物のホームページから不正画面への誘導までできるくらいのスキルを持ってるわけですから…。
企業はこららの対策に莫大な費用を投入していると思います。
それでも、こうなってしまうんですから…。
最近は銀行からしょっちゅう注意喚起のメールが届きます。
と、言うことで…
IDやパスワードはサービスごとに違うものにするのもひとつの防御法として励行した方が良さそうです。
ネットで個人情報を守る 本日のまとめ
・ネットで個人情報を提供するのは最小限に
・サイトの入力フォームに入力する前に確認を励行
偽物ではないか? 送って良い相手か? 送る方法に問題ないか?一呼吸おいて考えてから送信ボタンをクリックする
偽物ではないか? 送って良い相手か? 送る方法に問題ないか?一呼吸おいて考えてから送信ボタンをクリックする
スポンサーリンク
スポンサーリンク
了解!今日も為になりました~!!(^o^)v
by macinu (2013-07-14 17:15)
macinuさん、どーもですぅ(^_^)
by はる (2013-07-15 22:56)