SNSなどインターネットを利用する際、個人やプライバシーに関わる情報の取り扱いに注意
ネット上のプライバシー情報管理
プライバシーにに関わる情報の取り扱い
個人に関する情報の取扱い
大手エステ会社のホームページで、資料の請求のために登録された3万件以上の氏名、住所、年齢、メールアドレスなどの個人情報が漏えいしたという事件がありました。
原因は、Webサーバの初歩的な設定ミスでした。
この情報漏えい事件では、登録情報の中に、エステに関心を持っている理由や体のサイズといった重要なプライバシー情報があったために、とても大きな問題になりました。
この事件だけでなく、ホームページで登録された個人情報が漏えいする事件は数多く発生しています。
たとえば、懸賞やプレゼントの応募者名簿、アンケートの情報、商品の購入者名簿などの漏えい事件が発生しましたが、これらのほとんどは基本的なサーバの設定ミスや脆弱性対策の不備が原因であったようです。
プライバシーに関わる情報の取扱い
プライバシーとは、一般に、“他人の干渉を許さない、各個人の私生活上の自由”をいうと考えられています。いいかえると自分が他人に知られたくない情報のことで、インターネットにおいても、個人のプライバシーは保護されなければなりません。
特にインターネットは不特定多数の人が利用するため、本人に断りなく、個人の氏名や住所、写真、私生活上の事実や秘密など、他人のプライバシーに関わる情報を公開してしまうと、取り返しのつかない事態を引き起こすことがあります。
たとえば、ある電子掲示板に写真を公開しただけであっても、他の利用者によって別の複数の電子掲示板などにどんどん転載されてしまえば、そのデータがどこにあるのか追跡が困難になり、消去することは現実的に不可能になってしまいます。
このような行為は、その人に精神的苦痛を与えることがあり、その結果、プライバシーや肖像権の侵害、名誉毀損などによって訴えられる可能性もあります。
また、手紙と同様に、電子メールやメッセージも個人の重要なプライバシーです。そのため、家族であっても、本人の許可なしに、人の電子メールやメッセージを覗き見ることはプライバシーの侵害になります。
プライバシー公開の危険
インターネットで公開した情報は、いろいろな人が閲覧する可能性があります。そのため、インターネット上で、氏名、年齢、住所、電話番号、自分の写真といった作成者自身の個人に関する情報を公開することの危険性について、きちんと認識しておかなければなりません。
たとえば、住所や電話番号が公開されていれば、そのホームページを見た人があなたに興味を持って、自宅の周りをうろついたり、電話をかけてきたりといったストーカー行為を行うかもしれません。また、公開している情報を収集され、迷惑メールや振り込め詐欺などの別の犯罪に利用される可能性もあります。
そのような被害から身を守るためには、何よりもインターネット上では、むやみに個人に関する情報を公開しないようにすることが大切です。最近は、検索技術の向上により、たとえあるサイトで公開している情報が断片的なものであっても、インターネット上の様々な情報を組み合わせることで、あなた個人を特定する情報を探し出すことができる可能性が高くなっています。また、一度インターネット上に公開された情報が、コピーにより拡散していった場合、それを完全に削除することは困難です。
以上のような観点から、個人に関する情報の公開の判断は、非常に慎重に行うべきです。さらに、自分以外の家族や他人の個人に関する情報を、本人の許可なく掲載することは、厳に慎まなければなりません。
ネットストーカーによる被害
インターネットの世界においても、実社会と同様にストーカー被害が急増しています。現実世界でのつきまといや、取得されたプライバシー情報が他のWebサイトへの誹謗中傷などに利用される場合があります。こうした被害が深刻な場合には、最寄りの警察に相談しましょう。SNSとプライバシー
SNSのような、基本的には特定の友人だけに公開しているサイトの場合であっても、個人に関する情報の公開には注意が必要です。SNSのプライバシー設定が不十分であったり、友人側の操作などにより、自分の意図しない範囲まで情報が広まってしまう事例が発生しています。
SNSとはいっても、インターネット上に個人に関する情報を公開していることにかわりはなく、自分の手の届かないところへ拡散していく危険性があるということを念頭に置いて、投稿内容を判断すべきです
また、特にSNSの場合、写真などの投稿により、友人のプライバシー情報を公開することになる点にも留意が必要です。どの情報を他人に公開しても良いと考えるかの基準は、人により異なります。友人に関する情報を掲載する場合には、事前に許可を取ることを原則とするべきでしょう。
メールアドレスの公開
ホームページなどでは、問い合わせ先としてメールアドレスを掲載する場合がありますが、公開しているメールアドレスには、大量の迷惑メールが送られる事例が多く発生しています。Webサイト上で公開されているメールアドレスを自動的に検索・収集するプログラムが存在し、悪用されているためです。これへの対策としては、まずは、公開用のメールアドレスには、普段利用しているメールアドレスとは別の専用のアドレスを用意しましょう。
そして、上記のプログラムに検知される確率を少なくするため、「@」を「_atmark_」などと表記する、メールアドレスを画像ファイルとして表示するなどの対策が有効です。
SNS利用上の注意点
SNSの仕組み
SNSは、Social Networking Serviceの略で、登録された利用者同士が交流できるWebサイトの会員制サービスのことです。
友人同士や、同じ趣味を持つ人同士が集まったり、近隣地域の住民が集まったりと、ある程度閉ざされた世界にすることで、密接な利用者間のコミュニケーションを可能にしています。最近では、会社や組織の広報としての利用も増えてきました。
多くのSNSでは、自分のホームページを持つことができ、そこに個人のプロフィールや写真を掲載します。ホームページには、公開する範囲を制限できる日記機能などが用意されていたり、アプリケーションをインストールすることにより、機能を拡張したりすることもできます。
その他、Webメールと同じようなメッセージ機能やチャット機能、特定の仲間の間だけで情報やファイルなどをやりとりできるグループ機能など、多くの機能を持っています。さらに、これらの機能はパソコンだけではなく、携帯電話やスマートフォンなど、インターネットに接続できる様々な機器で、いつでもいろいろな場所で使うことができます。
最近では、SNSの1つとして提供されることもある、利用者同士が交流しながら遊べるソーシャルゲームも普及しています。
SNSは、とても身近で便利なコミュニケーション手段であると言えますが、最近ではアカウントの不正利用や、知り合い同士の空間であるという安心感を利用した詐欺やウイルス配布の被害に遭うなどの事例が発生しているため、注意が必要です。
また、友人間のコミュニケーションを目的としてSNSを利用している場合であっても、プライバシー設定が不十分であったり、友人から引用されることなどにより、書きこんだ情報が思わぬ形で拡散する危険性もあります。
インターネット上に情報が公開されていることに変わりはないということを念頭に置いて、書き込む内容には十分注意をしながら利用することが大切です
偽・架空アカウントの作成
SNSには本人確認が徹底していないサービスもあり、実在の人物・組織の名前を使った偽のアカウントや、架空のアカウントで投稿されているケースもあります。偽のアカウントや架空のアカウントを悪用して、不正リンクの投稿などが行われる事例もありますので、SNSで関わるアカウントの相手が本物であるかどうかは、慎重に確認する必要があります。
SNSサービスによっては、本人確認が行われた上で公式アカウントとして登録されているものもあります。特に公的機関や企業、著名人などの情報を購読する場合には、まず公式アカウントが存在するかを、それぞれの機関のホームページなどで確認してみるとよいでしょう。
直接の知人や公式アカウント以外のアカウントで、本人確認ができない場合には、安易にフォロー(購読)したり、友達になったりしないようにしましょう。
短縮URLの悪用
短縮URLは、SNSで文字数の制約上URLを短縮して表示する外部のサービスです。本来のURLよりも文字列が短くなり、見た目にも扱いやすくなります。
しかし、一見しただけではどのようなサイトにリンクされているかわからないことから、この機能を悪用してフィッシング詐欺やワンクリック詐欺などの悪性ホームページに誘導する手口が確認されていますので、短縮URLをクリックする際には注意が必要です。
心配な場合、短縮URLを元のURL表示に戻して確認することのできるWebサービスも提供されています。
スパムアプリケーションに注意
SNSのアプリケーションの中には、インストールの際に、連絡先情報へアクセスする許可を求めてくるものがあります。このようなアプリケーションの中には、個人の連絡先情報を収集して、収集したメールアドレスに迷惑メールなどを送りつけることなどを目的としているものもあります。連絡先情報へアクセスするアプリケーションで、作成者の身元やその利用目的がよくわからないものは、使用を避けるようにした方が良いでしょう。
意図しない情報の流出に注意
SNSの怪しい投稿のリンクに注意
SNSは誰でも投稿することができることから、怪しいリンク(ワンクリック詐欺、フィッシング詐欺など)に誘導される危険性があります。投稿した人が実在の信頼できる人であったとしても、他の人が投稿した内容をそのまま再投稿する場合もありますので、元々の情報の発信元の信頼性を意識することが大切です
不正サイトや詐欺対策
ホームページ閲覧の危険性
インターネットを利用することで、世界中にある数多くのホームページを閲覧することができますが、残念なことにそれらの中には、情報収集や犯罪への利用を目的としたものもあります。
早速、参照先のホームページのリンクをクリックしてみると、画面にウィンドウが次々と現れて、マウスで次々と閉じても、とても間に合いません。しばらくすると、キーボードもマウスも動かなくなり、コンピュータが停止(フリーズ)してしまいました。
これは、リンク先がブラウザクラッシャ、通称ブラクラと呼ばれる悪質なプログラムが置かれたホームページであったことが原因です。
ブラウザクラッシャにはいくつかの種類がありますが、無限に新しいウィンドウを開くプログラムや、電子メールの新規ウィンドウを呼び出すプログラムを利用したものが有名です。
電子掲示板やチャットなどで、参加者に対するいやがらせとして行われることが多いようです。
フィッシング詐欺に注意
フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な情報を盗み出す行為のことを言います、なお、フィッシングはphishingという綴りで、魚釣り(fishing)と洗練(sophisticated)から作られた造語であると言われています。
最近では、電子メールの送信者名を詐称し、もっともらしい文面や緊急を装う文面にするだけでなく、接続先の偽のWebサイトを本物のWebサイトとほとんど区別がつかないように偽造するなど、どんどん手口が巧妙になってきており、ひと目ではフィッシング詐欺であるとは判別できないケースが増えてきています。
さらに、最近ではパソコンだけでなく、スマートフォンでも同様に電子メールやSMSなどのメッセージ機能からフィッシングサイトに誘導される手口が増えています。
フィッシング詐欺の手口としては以下のようなものが挙げられます。
メールやメッセージ機能でフィッシングサイトに誘導
典型的な手口としては、クレジットカード会社や銀行からのお知らせと称したメールなどで、巧みにリンクをクリックさせ、あらかじめ用意した本物のサイトにそっくりな偽サイトに利用者を誘導します。そこでクレジットカード番号や口座番号などを入力するよう促し、入力された情報を盗み取ります。
SNSなどの情報でフィッシングサイトに誘導
電子メールやメッセージだけではなく、SNSの投稿サイトに、URLを記載してアクセスさせ誘導する手口です。表示URLを本物のURLに見せかける手口
電子メールやSNSに投稿されたURLを実在するURLに見間違えるような表示にすることで誘導する手口です。例えば、アルファベットの一文字の(オー) o を数字の 0 にしたり、アルファベットの大文字の(アイ) I を小文字の(エル)l にしたりして、閲覧者が見間違えたり、信用させたりする手口もあります。
フィッシング詐欺への対策
金融機関のID・パスワードなどを入力するWebページにアクセスする場合は、金融機関から通知を受けているURLをWebブラウザに直接入力するか、普段利用しているをWebブラウザのブックマークに金融機関の正しいURLを記録しておき、毎回そこからアクセスするようにするなど、常に真正のページにアクセスすることを心がけましょう。
また、本物のWebサイトのドメイン名やURLを常に意識して、正しいWebサイトにアクセスしているかを確認する、アクセス先のサーバ証明書の内容を確認する、などの対応を心がけましょう。
通常、インターネットバンキングへのログインやクレジットカード番号などの重要な情報の入力画面では、SSL/TLSという暗号化技術を利用します。重要な情報を入力するWebページでは、SSL/TLSが採用されているかを毎回確認するようにしましょう。
SSL/TLSで通信が行われていることは、WebブラウザのURL表示部分(アドレスバー)や運営組織名が緑色の表示になっているか、鍵マークが表示されているか、などで確認できます。
重要な情報の入力を求めるページで、SSL/TLSが使用されていない場合は、まずはフィッシング詐欺を疑いましょう。
金融機関などの名前で送信されてきた電子メールやSMSなどのメッセージの中で、通常と異なる手順を要求された場合には、内容を鵜呑みにせず、金融機関に確認することも必要です。
フィッシング詐欺であるかどうか判断が難しい場合には、メールの送信元の会社に連絡をしてみるのもよいでしょう。ただし、電子メールに記載されている相手の情報は正しいものとは限らないため、電話をかける場合には必ず正規のWebサイトや金融機関からの郵便物などで連絡先の電話番号を調べるようにしてください。
○×カードより
いつも当社のクレジットカードをご利用頂きまして、誠にありがとうございます。 最近、他人のクレジットカードを利用して、不正にショッピングを行う悪質な犯罪が増加しています。そのような不正利用への対策として、当社では一定期間ごとに暗証番号の変更をお願いしています。
以下のURLから弊社のホームページに接続して頂き、お名前、クレジットカード番号、暗証番号をご登録ください。
http://www.××××.com/henkou/
なお、このメールをお受け取り頂いてから1ヶ月以内にご登録頂かなければ、お持ちのクレジットカードがご利用できなくなるため、ご注意ください。
この電子メールを受け取ったOさんは、早速メールに記載されたURLをクリックして、表示されたホームページで、自分の名前、クレジットカード番号、新しい暗証番号を登録しました。
郵送されてきたクレジットカードの請求書を見たOさんは、とてもびっくりしました。そこに記載されていたのは、自分が想像していたものよりもずっと大きな金額だったのです。明細を見ると、まったく買い物をした記憶がないお店で、クレジットカードを使用したことになっていました。
このように電子メールとホームページを利用した悪質な情報収集の手口をフィッシング詐欺と言います。フィッシング詐欺の多くは、クレジットカード会社や銀行、ショッピングサイトなど、実在する有名な会社の名前を装って、多くの人に電子メールを送信します。
そして、電子メールに記載されたURLから本物そっくりの偽のホームページに誘導し、利用者に重要な個人情報やカード番号などを登録させる方法をとっています。
フィッシング詐欺による電子メールの多くは、受信者がついうっかり個人情報を登録してしまうような巧妙な文面になっています。
自分の利用しているクレジットカードの会社や銀行の名前で電子メールが送られてきても、すぐに信用してはいけません。電子メールに記載されている内容をよく読んで、不明な点や怪しい点がある場合には、その会社に問い合わせを行うようにしてください。
電子メールに記載されているURLが本当にその会社のものであるかどうかを確認することも大切です。
URLがその会社のものであるように見える場合でも、ホームページでクレジットカード番号や暗証番号、パスワードなどを登録したり変更したりするように促す電子メールについては、リンクが詐称されている可能性があるという点にも注意するようにしてください。
ワンクリック詐欺に注意
ワンクリック詐欺とは、Webサイトや電子メール、SMSなどのメッセージに記載されたURLを一度クリックしただけで、一方的に、サービスへの入会などの契約成立を宣言され、多額の料金の支払いを求められるという詐欺です。
フィッシング詐欺が情報をだまし取るのに対し、不安を煽るなどして直接金銭を支払わせようとするものがワンクリック詐欺です。ワンクリック詐欺の手口には、以下のようなものがあります。
- 利用者の興味を引きそうな電子メールや電子掲示板などを利用して、利用者をおびき寄せる。アダルト系、出会い系などを装った内容であることが多い。
- いかにも正当な契約手続きが完了しているかのように見せかけ、利用料を不正に請求する。多くのWebサイトでは利用者が間違って契約してしまったように思わせる仕組みや、わざとわかりにくいところに利用規約などを表示して、利用者が気付きにくいような細工をしています。
- 料金請求の際、携帯電話の個体識別番号や、パソコンの固有識別番号、利用しているインターネットサービスプロバイダの情報などを表示させ、利用者の情報が“複雑な技術によって”特定されたように見せかける。
- 期限内に支払わない場合、延滞料が加算される、法的措置を講ずるといった脅迫的な内容で、利用者に支払いを迫る。
ワンクリック詐欺への対策
- 不用意にWebサイトにアクセスせずに、電子メールや電子掲示板の文面をきちんと読んで、利用しましょう。特に、利用規約などが記載されている場合には注意が必要です。場合によってはこの利用規約を非常に長文にしたり、Webブラウザから1~2行しか表示できないように工夫して、利用者が利用規約を読まずにクリックさせるような手口のサイトもあります。
- あたかも個人が特定されたような表現で、「お支払い頂けない場合には、自宅にまで伺います」といった脅し文句が書かれていても、真に受けないようにして、どうしても心配であれば、支払いをする前に、総務省電気通信消費者相談センター、消費生活センター、警察などに相談しましょう。
- 「電子消費者契約及び電子承諾通知に関する民法の特例に関する法律」では、「電子消費者契約に関する民法の特例」として、消費者がコンピュータの操作ミスなどで、契約する意志がなく申し込んだ場合における救済措置がとられています。間違ってクリックした場合や、意図せずこうしたWebサイトを閲覧して、料金を請求された場合は、解約手続きや、連絡などはせずに無視しましょう。
- 利用状況や支払理由などを確認するために業者に連絡を取るということは、相手に自分の連絡先などの情報を渡すことにつながります。決して連絡をしないようにしましょう。
- ワンクリック詐欺はいわゆる迷惑メールなど知らない人から送信されるメールが発端になる場合が多いので、できるだけ知人以外からの電子メールを受け取らないようにするために、あらかじめ推測しにくいメールアドレスに変更しておとよいでしょう。
- また、サイト検索結果に詐欺サイトに誘導するものが含まれる場合があります。日常利用しているサービスは、検索せず、過去にアクセスしたことがあるブックマークを利用する方が安全です。
- トラブルになりそうなときには、表示されているデータを保存したり、画面を印刷したりしておくことも必要です。また、自分の行った手順をメモしておくとよいでしょう。([いいえ]を選択したが、登録完了画面が表示された時など)。
びっくりしたA君は、怖くなって指定された口座番号に料金を振り込むことにしました。
これは典型的なワンクリック詐欺の手口です。パソコンには電子メール、携帯電話やスマートフォンにはSMSメッセージ等を送りつけて、そこに記載されているWebサイトを訪問した人に対して、脅迫めいた手口で料金の振り込みを迫るというものです。
知らない人からの電子メールに記載されたリンクをクリックしないようにしましょう。また、誤ってクリックしてしまった場合でも、正規に契約を完了していない場合の料金請求は無効となるため、支払いなどをすることなく慌てずに行動してください。自分の行った操作が契約したことになるのかどうかがわからない場合には、総務省電気通信消費者相談センター、消費生活センター、警察などに相談しましょう。
- 電気通信サービスとは、電話や電子メール等の媒体により、コミュニケーション手段として電話会社やプロバイダーが提供するサービスのことをいいます。主な電気通信サービスとしては、「電話」「電子メール」などがあげられます。なお、電話会社やプロバイダー等によっては、多様なサービスを提供しているものもありますが、それらサービスのすべてを電気通信サービスと言うわけではありませんのでご注意ください。
安心してインターネットを使うために
