サムネイル.png

  • mineo技術・サポート
  • ITガジェット

今すぐ設定の見直しを!SNSからの情報漏えいを防ぐ7つのチェックポイント

ウイルスバスター@トレンドマイクロ

ライター:ウイルスバスター@トレンドマイクロ

ウイルスバスターで知られるセキュリティの会社トレンドマイクロでmineoさんと一緒にモバイルセキュリティの普及に日々邁進しています。

  • はてなブックマークに追加

皆さん、こんにちは。ウイルスバスター@トレンドマイクロです。
第6回目となる今回は、SNSの利用に伴う情報漏れのリスクとその対策について解説します。

SNSはとても便利で、いまや最も身近なコミュニケーション手段です。ただ、SNS利用時には、設定ミスや不用意な発言がきっかけで、個人情報やプライバシー情報の漏えい、アカウント乗っ取りなどのさまざまなトラブルを招いてしまうこともあります。SNSをより安心して利用するために必要なセキュリティとプライバシー保護の7つの心得を紹介します。


SNSの利用に伴う情報漏れのリスクとは

FacebookやInstagram、TwitterなどのSNSは、ネットでのコミュニケーションや情報収集の手段としてすっかり定着しました。SNSはとても便利ですが、使い方を誤ると、情報漏えいやアカウント乗っ取りなどの被害に遭うこともあります。SNSを安全に楽しく使うために、まずはSNSの利用に伴う情報漏えいのリスクについて知っておきましょう。

●個人情報やプライバシー情報が漏えいしてしまう
SNS利用時は、設定次第で情報の公開範囲を広めることも狭めることもできます。不特定多数に公開した場合には、その情報を、だれが、どのような目的で閲覧しているのかはわかりません。中には個人情報やプライバシー情報を収集し、犯罪に悪用したり、悪質な名簿業者に売却したりする第三者も存在します。

住所やメールアドレスなどは、意識して不特定多数が見られないようにしているから大丈夫と思っている方もいるかもかもしれません。しかし、不特定多数が見られる公開設定で投稿した自宅の写真をもとに、写っている近隣風景から住所を特定されたり、友人とのSNS上の会話から、出身校や勤務先が推測できたりする可能性もあります。

こうした情報は、ストーカーや空き巣、脅迫などの被害に悪用されるリスクもあります。SNSに載せた顔写真をネット掲示板にさらされ、誹謗中傷の的にされたり、無断使用されたりする被害も確認されています。

●不正サイトへ誘い込まれ、自らクレジットカート情報などを漏えいしてしまう
サイバー犯罪者が、SNS上に不正な広告を投稿したり、何らかの方法で他人のSNSアカウントを乗っ取り、本人になりすまして不正なURLを含む投稿やメッセージをばらまいたりすることもあります。

有名ブランド品が大幅割引といった魅力的な広告の内容に騙されて、詐欺サイトに誘導されて自ら住所やクレジットカード情報を入力してしまうリスクもあります。また、友人になりすましたサイバー犯罪者の投稿に反応して、自ら個人情報を伝えてしまうリスクもあります。

●SNSのアカウントを乗っ取られ、情報が漏えいしてしまう
SNSのアカウント情報(サービスを利用するためのIDとパスワード)が奪われて、不正アクセスされる被害が相次いでいます。もし、SNSのアカウント乗っ取りに遭うと、個人情報をのぞき見られるだけでなく、不正な投稿やメッセージをばらまかれ、友人や知人に迷惑をかけてしまうかもしれません。

●外部アプリとの連携で第三者に意図せず情報を渡してしまう
SNS利用時は、不用意な「アプリ連携」や「SNS認証」が思わぬトラブルを招いてしまう危険性もあります。SNSの投稿がきっかけでアクセスしたサイトで、「〇〇にアカウントの利用を許可しますか?」といった画面を見たことはありませんか?これがアプリ連携やSNS認証と呼ばれるもので、SNSのアカウント情報を使って外部のアプリやサービスを利用できるようにする仕組みです。

これらを許可すると、SNSのアカウントを使って様々なサイトやサービスに簡単にログインが行えたり、ゲームの高得点をSNSの友人に知らせたりといった、便利な機能を活用できます。これは、SNSのプロフィールの参照やメッセージの投稿など、本来アカウント利用者しか行えない操作の権限を外部のアプリやサービス事業者に渡してしまうことになります。

SNSを安全に利用するための7つの心得

【1.適切なプライバシー設定を行う】
多くのSNSは、プライバシーやセキュリティ保護のための機能を提供しています。SNS利用時には、プライバシーやセキュリティ保護のためにどんな設定が利用できるのかを必ず確認してください。多くの場合、「プロフィール」や「設定」といった画面にある「プライバシー」や「セキュリティ」といった項目で設定できます。利用しているSNSのサポート情報を参照して、具体的な設定方法を確認しましょう。

■Facebook 基本的なプライバシー設定とツール
https://www.facebook.com/help/325807937506242

■Instagram プライバシー設定と情報
https://www.facebook.com/help/instagram/196883487377501

■Twitter 安全性とセキュリティ
https://help.twitter.com/ja/safety-and-security#ads-and-data-privacy

利用者の個人情報やプライバシーの保護について考慮されたSNSを選択したうえで、個人情報やプライバシーの保護機能を有効活用することが大切です。

【2.SNS上のURLリンクを不用意に開かない】
サイバー犯罪者は、SNSの投稿やメッセージから利用者を詐欺サイトへ誘い込み、お金や情報をだまし取ろうとしています。友人になりすましたメッセージを送りつけて受信者の油断を誘い、URLリンクを開かせる手口は定番です。SNSの投稿やメッセージ内のURLリンクは罠を疑い、不用意に開かないようにしましょう。

【3.アカウントを適切に管理する】
アカウント乗っ取りを防ぐ対策として有効なのは、利用するネット上のサービスごとに異なるIDとパスワードを使用することです。英字、数字、記号などの文字種をランダムに組み合わせ、第三者に推測されにくいパスワードを設定してください。複数のパスワードの管理が煩わしい方は、パスワード管理ツールの利用を検討しましょう。

参考:パスワードの使い回しはなぜいけないの?
https://www.is702.jp/manga/1753/partner/43_v/

参考:第三者に推測されにくいパスワードを作成しよう
https://www.is702.jp/manga/2210/partner/43_v/

【4.アプリ連携やSNS認証を適切に管理する】
アプリ連携やSNS認証の許可を求めるページでは、外部のアプリやサービスに与える権限の一覧が表示されます。それを必ず確認し、情報漏えいなどのリスクを負ってでも使いたいアプリやサービスなのかどうかを慎重に判断しましょう。必要以上の権限を求められたり、不安に思ったりした場合には、このような機能を使わないというのも選択肢の一つです。

現在利用しているSNSでアプリ連携の状態がどうなっているかを確認し、もしも不要なものがあればすぐさま削除をしましょう。アプリ連携の確認や変更は、各SNSの設定画面で行えます。

参考:SNSで気軽にアプリ連携してはいけません
https://www.is702.jp/manga/1796/partner/43_v/

■Facebookヘルプセンター
アプリやゲームのプライバシー設定を編集するにはどうすればよいですか。
https://www.facebook.com/help/218345114850283?helpref=faq_content

■Instagramヘルプセンター
Instagramアカウントと別のソーシャルネットワークとのリンクを解除するにはどうすればよいですか。
https://www.facebook.com/help/instagram/536741816349927

■Twitterヘルプセンター
サードパーティーアプリケーションとの連携と取り消し方法
https://help.twitter.com/ja/managing-your-account/connect-or-revoke-access-to-third-party-apps

【5.不要なSNSアカウントを削除する】

使わなくなったSNSのアカウントを放置していると、何かの拍子に不正アクセスを受けてもその事実に気づきにくく、プロフィール情報を盗み見られたり、不正なメッセージを勝手に投稿されたりする危険があります。不要なSNSのアカウントは削除しておきましょう。

参考:SNSに情報を残し続けていませんか?
https://www.is702.jp/manga/1839/partner/43_v/

【6.発信前に内容を見直す】
SNSでの発言は、仲間内だけでなく、不特定多数の目に触れる可能性があります。SNSで投稿する前に、他人がどのような情報を手にすることができるのかを考えてください。文字だけなく、写真や動画に含まれる情報にも注意が必要です。友人や知人に関連する情報や写真を投稿する場合は、事前に本人の了承を得るのがマナーです。

【7.セキュリティソフト/アプリを最新の状態で利用する】
セキュリティソフト/アプリを使えば、SNS上のリンク先の安全性を事前に評価してくれます。ソフトによっては、SNSのプライバシー設定をチェックし、プライバシー保護を強化する設定を案内してくれるものもあります。正しく更新しながら利用し、最新の脅威に対抗できるようにしましょう。

第5回目となる今回は、「SNSをより安心して利用するために必要なセキュリティとプライバシー保護の7つの心得」をご紹介しました。今日SNSは便利なツールとして多くユーザーから利用されております。その反面、今回お伝えしたリスクとも常に隣合わせだという事も常に意識しましょう。
危険性の存在・対策を理解しておくだけで、より快適にスマホを利用できることでしょう。


トレンドマイクロis702のご紹介

そのほかセキュリティに関して、一般利用者の方向けのセキュリティ情報サイト「トレンドマイクロis702」というものがあり、スマホに限らずインターネットを安全に楽しむための情報をニュースや漫画も交え、一般の方に分かりやすくお伝えしております。ぜひ、その他の記事もご覧になってみてください。

トレンドマイクロis702はこちら

ウイルスバスター@トレンドマイクロ

ライター:ウイルスバスター@トレンドマイクロ

ウイルスバスターで知られるセキュリティの会社トレンドマイクロでmineoさんと一緒にモバイルセキュリティの普及に日々邁進しています。

Banner mineo site 320x50

Banner support site 320x50


コメント 17

SNSの問題より!

HUAWEI端末で言われている情報流出が本当にあったなら、それを見つけられない、セキュリティーソフト会社が信用出きるのか?

Coinhiveやアラートループををウィルスだと言っているトレンドマイクロさんじゃないですか。
どの面下げてこんなもっともらしい記事を通信会社に売り込んでるのかな?

個人情報の管理に関する
啓蒙をありがとうございます😊
できれば、
こんにちの日本での
通信回数が最大のSNSと思われる、
LINEについても情報があれば
よかったです。

SMSは使ってるけどSNSは使ってないから無問題。

でも中華製のSIMフリー端末(UMIDIGI)使ってるから個人情報が
中国共産党にダダ漏れの可能性はある。

LINEについても何か伝えてほしかったです。
個人的にはメール派なんですが…。

トレンドマイクロの記事は鵜呑みにできないので精査してみましょう。
今回の内容は「間違ったことは書いていないものの、ツッコミが甘すぎる」と思います。

「適切なプライバシー設定を行う」と書きつつ、何が適切かを言わないのは片手落ちです。

例えば、Twitter, Facebook, LINE などをインストールすると、スマホの連絡先をアップロードさせて友人を探すかどうか聞かれます。情報漏洩防止という面からは、そういう操作は絶対にするべきではないですが、ダイアログの指示通り「はい」を押してしまうとジ・エンドです。

「利用者の個人情報やプライバシーの保護について考慮されたSNSを選択」と言うならば「Facebook は使わない」「LINEは使わない」とまで踏み込むべきでしょう。これらのSNSは個人情報保護について問題があると言われています。

全体的に何を言っているのかよくわからなくてそこがあらゆる本質に繋がっているという逆説的な展開が面白かったです。
批判じゃありません。物事のほとんどは、誰も分かってなんかいないんです。知ってるふりをするだけ。

あたしだってもちろんバカの鏡です。

プライバシーが大切ならSNSなど利用しなければよい。
利便性や自己満足と引きえかに個人情報さらけ出しているのだから何があっても自業自得です。

気をつけましょう!

悩みはみんな一緒ですね
アカウントやパスワードな設定はなるべく忘れない様な内容で作りがち…。ちょっとひねると自分が忘れてしまう…。

う~ん、書いてある事はその通りだとは思うものの、実際に利用する際に
具体的に何を注意すべきかが分かりにくいですね。(^^;

分からない人がこれを読んでも理解するのは難しい様に感じますし、
かと言ってITリテラシーの高い方には基本的な事なので中途半端な感じが
します。

どれも使ってませんがな!

情報漏えいしないよう気を付けたいと思います。😊

ブログやSNSアカウントを不要に消すと裁判沙汰(著作権侵害被害等)を受けたとき大きくロスしますのでお勧めできません。

注意喚起ありがとうございます!
ただ、ライトユーザーのオッサンなので難しいことがわからず怖いのでどれも使ってません☆(゜o°(○=(-_-; 勉強しろ!
ただ、他の方もコメントされているようにLINEについても教えてくれるとありがたいです。LINEも怖いのですがやはり「連絡はLINEで!」と言ってくる方が結構いますので仕方なく細々と使っております。(電話帳が空のデータ通信専用端末で(^_^;))

最近 ヤフオク(らしい)ところから、オークション落札、入金、ヤフーXXX
たくさんメールきます。

でも IDが私のものではなくて、、、完全無視してますけど、
いったいこれは、どういうことだろう。

コメントするには、ログインまたはメンバー登録(無料)が必要です。