今や私たちにとってなくてはならない存在となった、インターネット。昨今ではサブスクリプションサービスやSNSなども充実しているため、外出を控えてネットサーフィンを楽しむ方もいるのではないでしょうか。インターネット上には、さまざまな企業や個人のホームページが掲載されており、また、自宅にいながらECサイトで買い物ができるなど、楽しくて便利な魅力が秘められています。
しかし、その一方で、インターネットには脅威も潜んでいます。そのうちの1つが「個人情報の漏えい」です。
本コラムでは個人情報漏えいの被害やその対策についてご紹介します。

個人情報漏えいの発生件数

東京商工リサーチによると、2023年の情報漏えい事件は175件も発生していて、漏えいした個人情報は約4,090万8,718人にのぼります。前年は、592万7,057人だったことから、流出した情報は約7倍の増加となっており、情報漏えいの深刻さが伺えます。インターネットを利用する上で、個人情報の漏えいは他人事ではありません。インターネットを利用する一人ひとりが注意を払う必要があります。

出典：東京商工リサーチ「2023年の「個人情報漏えい・紛失事故」が年間最多　件数175件、流出・紛失情報も最多の4,090万人分」

個人情報流出による被害事例

ここでは、実際に起こった個人情報漏えいの事例についてご紹介します。個人情報の漏えいは、個人をターゲットとした流出被害も多いため、注意が必要です。

【事例1】

中古車販売・買取会社のWebサイトが不正アクセスされ、お問い合わせページを利用したユーザーの個人情報が漏えいした可能性があると発表しました。漏えいした情報は、氏名や住所、メールアドレス、電話番号が含まれているとされています。企業は、該当のユーザーにメール等で連絡し、不審なメールや通知が届いたら、開封したりリンク先へアクセスしたりしないよう呼びかけています。

【事例2】

宅配業者を装った偽SMSによる不在通知による被害も報告されています。偽SMSに記載されたURLをアクセスし、個人情報を入力し、その後11 万円が決済され、電子マネーが購入されるという被害が発生しています。

個人情報が流出する主な原因

出典：東京商工リサーチ「2023年の「個人情報漏えい・紛失事故」が年間最多　件数175件、流出・紛失情報も最多の4,090万人分」

東京商工リサーチの調査によると、個人情報が流出する主な原因として、一番多かったのが「ウイルス感染・不正アクセス」でした。特に、感染したパソコンに不正にロックをかけて、元に戻すことと引き換えに身代金を要求する「ランサムウェア」による被害が多発しています。
2024年にも、大手出版社がランサム攻撃に遭い、子会社を含めてサービス停止や、取引先の情報漏えいによる被害が発生するという事件が発生しています。
個人でもプライベートで使用しているパソコンやスマートフォンがウイルス感染や不正アクセスの被害に遭う可能性があるため、気をつけなければなりません。

ホームページ・SNSによる個人情報の漏えい

個人で気をつけたいのが、ホームページやSNSなどから個人情報が漏えいしてしまうことです。例えば、SNSやブログなどに自宅近く風景写真や自分が写った写真を掲載したりすることで、個人の特定につながる可能性があります。実際に、SNSの投稿から個人が特定されてしまった事例が発生しています。

無料Wi-Fiの利用による個人情報の漏えい

カフェや公共機関では、無料でWi-Fiを利用できるケースがあります。無料のWi-Fiは、暗号化されておらず、セキュリティに脆弱性があります。そのため、無料Wi-Fiを利用してネットショッピングやネットバンキング等を利用すると口座情報や住所、名前、クレジットカードの情報などを盗み見される可能性があります。

個人情報が流出するとどうなる？

個人情報が流出すると、さまざまな被害が考えられます。ここでは、個人情報が流出した際に起こり得ることを解説します。

個人情報の二次利用

個人情報が流出すると、アプリやサービスに登録した氏名や住所、電話番号、メールアドレスなどが無断で二次利用されたり、業者に売られたりするリスクがあります。そのため、アプリやサービスを利用する際は、アプリやサービスの評価を確認したり、保護者や友人に聞いたりして安全性を確認することが大切です。必ず公式ストアからダウンロードし、アクセス許可を求められる際は、不要な情報へのアクセスがないか確認しましょう。少しでも違和感や不安がある場合はダウンロードをしないことが賢明です。

脅迫やストーカー

位置情報をオフにしている画像でも、広く公開されているSNSに投稿した場合、予想以上に情報が広まる可能性があり、第三者に自分の生活範囲が知られてしまうリスクがあります。また、自分の顔写真がいたずらされたり、拡散されたりすることもあります。さらに、写真や個人情報をもとに脅迫されたり、ストーキング行為の対象になったりする可能性もあるため、注意が必要です。プライバシーに関わる情報は慎重に扱いましょう。

ID・パスワードなどの不正利用

IDやパスワードなどユーザー情報から、アカウントの乗っ取りや本人になりすましてサービスを不正利用される可能性があります。クレジットカードが不正利用されることもあり、注意が必要です。

SNSへの投稿内容が犯罪に利用される

近年、SNS利用が拡大し、日常の出来事や楽しい思い出を、SNSを通して共有する方が増えています。しかし、SNSに投稿した内容が犯罪に悪用されることもあります。例えば、長期休暇で旅行中であることを知られると空き巣に狙われたり、高級ブランド品を持ち歩いていたり、身に着けていると分かるとひったくりの標的になる可能性があります。誰でも閲覧できるSNSへの投稿内容は、犯罪に利用されることもあるため、注意しましょう。

情報漏えいによる空き巣被害などを防止するためには、自宅にホームセキュリティなどの防犯対策を導入することをおすすめします。

個人情報が流出してしまったときの対処法

個人情報が流出してしまった際、Webサービスのアカウントの乗っ取りによる被害などに遭う可能性があります。ここでは個人情報が流出してしまったときの対処法を紹介します。

警察や国民生活センターに相談する

個人情報漏えいによる被害が確認されたら、警察や国民センターに相談するようにしましょう。被害の拡大を防ぐためにも、専門機関に相談し、対処方法を確認することをおすすめします。

パスワードを変更する

利用していたサイトやアプリなどから個人情報が流出してしまった場合、パスワードを変更するようにしましょう。また、別のサイトでも同じパスワードを使いまわしている場合は、サイト毎にパスワード設定しておくと安心です。
また、パスワードを変更する際は、自分や家族の名前、生年月日といった個人情報などを含めず、第三者に推測されにくいパスワードを作成しましょう。

個人情報が流出した状況を関係者に伝える

個人情報の流出した場合、その事実を周囲の人々に伝えることが非常に重要です。家族や友人、職場の同僚など、個人情報漏えいが間接的に影響を与える可能性がある方に具体的な状況を説明するようにしましょう。また、自身を装い、知人にメッセージを送ったり、金銭の要求がされたりしたとしても、周囲への周知を速やかに行うことで被害を最小限にとどめることができます。

個人情報流出を防ぐために気をつけること

ここでは、個人情報流出を防ぐための対策をご紹介します。

SNS・サイトに載せる個人情報に注意する

自身のホームページやブログ、掲示板やメッセージアプリなどのSNSにおいて、自分の住所、氏名、電話番号など個人を特定できる情報を公開するのは控えましょう。
また、普段から使用しているSNSでは、自身の情報をリアルタイムで投稿する際に注意が必要です。第三者がリアルタイムで自身の行動を把握できることで、空き巣やストーカーなどの被害に遭う可能性があります。SNS投稿を行う際は、公開範囲を設定し、内容やタイミングを工夫して、事件やトラブルに発展しないよう気をつけましょう。

さらに、使用していないSNSのアカウントは、不正アクセスされても気づくのが遅れてしまう可能性があります。その結果、知らないうちに情報が流出したり、なりすまし被害に遭う可能性が高まります。放置しているアカウントは、早めに削除することをおすすめします。

疑わしいメールやメッセージに注意する

携帯会社、OS事業者、銀行、ショッピングサイトなどの名前で届く確認メールは、本物そっくりの入力画面へ誘導し、個人情報や貯めたポイントを窃取することがあります。いつも利用しているサービスからのメールでも個人情報など大切な情報の入力を求められた場合は、公式サイトにその旨が記載されているか確認しましょう。
また、セキュリティ上の問題を指摘し、対策アプリのダウンロードを促し、不正アプリを導入させようとしてくるケースもあるため、注意が必要です。さらに、不審な警告や心当たりのない「当たり」「当選」といったメッセージにはアクセスしないようにしましょう。

クレジットカード番号等の入力に注意する

利用しているクレジットカードの会社や銀行の名前を装ったメールやメッセージを送られてきても、クレジットカード番号など個人情報の入力を安易にしてはいけません。記載されているURLが本当に会社のものであるか確認する必要があります。
URLがその会社のものであるように見える場合でも、ホームページでクレジットカード番号や暗証番号、パスワードなどの登録・変更を促すメール・メッセージについてはリンクが詐称されている可能性もあるため注意しましょう。

無料のWi-Fiスポットやインターネットカフェの利用には注意する

近年、無料のWi-Fiスポットが増えていますが、悪意を持った者が無料Wi-Fiスポットを設置することもあります。Wi-Fiスポットを利用する際は、誰が提供しているのか、接続先の名称や鍵マークは正しいか確認しましょう。個人情報等を入力する際は通信を盗み見されないようにブラウザ上に鍵マークが表示されるか、URLが「https」から始まるか確認も必要です。
また、インターネットカフェは高速回線を利用できる店が多いですが、一部ではセキュリティ対策が不十分な場合もあります。実際に、インターネットカフェで「キーロガー」というソフトを使って、他人のIDやパスワードを盗み、ネットバンキングに不正アクセスする事件が発生しています。
そのため、不特定多数が利用する無料Wi-Fiスポットやインターネットカフェでは、クレジットカード番号や口座番号を入力するネットショッピングやネットバンキング、オークションなど、パスワードや暗証番号が必要なサイトは利用しないようにしましょう。
インターネットカフェ等の共用のパソコンに残っているデータから、個人情報が漏れることもあるため、ブラウザの履歴やキャッシュ、Cookieなどの削除を忘れずに実施しましょう。

ファイル共有ソフトの利用に注意！

ファイル共有ソフトを悪用し、パソコン内の情報を流出させるウイルスが存在します。怪しいファイルをダウンロードしたり、実行したりしないようにしましょう。家族でパソコンを共有している場合、誰かが誤ってファイル共有ソフトをインストールし、それが原因で企業や組織の情報がインターネット上に漏洩してしまう事件が発生しています。ファイル共有ソフトの使用については、家族全員でしっかりと話し合い、リスクを理解しておくことが大切です。

個人情報を守って安全な生活を送ろう

インターネットは不特定多数が利用しているため、SNSに投稿したり、アプリやサイトで個人情報を入力したりする際は、信頼できるサイトかどうかを確認しながら利用することが大切です。しかし、注意していても、利用しているサイトやアプリから個人情報が流出する可能性はあります。
電話番号など個人情報が盗まれると、空き巣などの二次被害に遭う危険性もあります。自宅を空き巣から守るためには、ホームセキュリティの導入がおすすめです。

戸建て住宅はもちろんのこと、集合住宅でも導入可能です。相談は無料、専門のアドバイザーがあなたのニーズにぴったりのプランをご提案いたします。ぜひ、お気軽にご相談ください。