PC・スマホからの情報漏洩を防ぐ

政府がデジタルトランスフォーメーション(DX)を推進しています。今後、公官庁への各種申請が紙からデジタル化になり、PCやスマホを使用する頻度がますます多くなります。

ところが、PCやスマホには、個人情報や企業情報が含まれており、それらの情報が漏洩すると企業イメージの悪化やトラブルになったり、最悪の場合は賠償問題になったりする可能性があります。

このため、日頃から情報漏洩をしないように行動する必要があります。

 

(1)SNSでの企業情報の漏洩

企業や商店などで、製品の宣伝、店舗の宣伝や製品情報の発信などにSNSを使用する機会が多くなっています。その場合、注意すべき点があります。例えば、宣伝効果を上げるため、会社のFacebookの友達数を増やすことが重要になります。アドレス帳に友達を登録する際、Webメールのアドレス帳へのアクセスを有効にしておくと、アドレス帳登録されたお客様のメールアドレスに、頻繁に、「フェイスブックへのご招待」を、自分の名前で、自動的に繰り返し発信してしまうことがあります。

あるいは、Instagram などへの写真投稿で、店舗の写真を投稿する際に、顧客の顔が写真に写り込んでしまいクレームになったりする場合もあます。

会社や店舗でSNSを利用する場合は、個人とは異なり情報漏洩による信用下落がビジネスに直接影響するので、特に注意する必要があります。

 

(2)パスワードの漏洩

PCを操作するためには、パスワードを設定して使用しています。パスワードが漏洩するとPCの情報漏洩が発生する可能性があります。このような状態にならないようにするため、パスワード管理を厳重にする必要があります。パスワードは、誕生日、住所、名前などを使用する場合が多いですが、SNSの掲載情報などから、誕生日や本名などが容易に類推でき、簡単に破られてしまいます。また、同じパスワードを複数のサイトで使用していると、パスワードが一つ破られると、すべてサイトのパスワードが破られたことになるので危険です。 

使用するパスワードは、使用するサイトごとに異なるものを使用する必要があます。さらに、パスワードの類推を防ぐため、パスワードは、文字数を「8文字以上」で「アルファベットと数字及び記号の組み合わせ」にするとパスワードの漏洩がしにくくなります。

 

(3)フィッシングメールによる情報の漏洩

最近、銀行やカード会社、あるいは通販サイトを語った怪しいメールが頻繁に送られてきています。その一例として次のような表題のメールがあります。

 

・Amazon 客様異常、情報を更新してください

・【エポスNet】 カードの一時利用停止は解除されました

・[楽天]会員情報変更のお知らせ(自動配信メール) 

 

あたかも本物のように見えますが、メール本文にあるサイトをアクセスするとPCなどの内部の情報やパスワードを盗まれてしまいます。

身に覚えのないメールや怪しそうなメール(特に送信アドレスが怪しそうなメール)は開かずに、廃棄しましょう。

 

(杉野 眞)