病院のSEとして10年以上働いている@whitefox21seです。
▼Twitterで最新記事をツイートしてます。こちらもよろしくお願いします!
Follow @whitefox21se
個人情報の漏洩事故が、相変わらず跡を絶ちません。
スマートフォンが普及し、だれでもメールやSNSのアカウントを持つ時代になりました。情報漏洩はもはや他人事ではない事案となっています。
ただ、漏れても直ちに身に危険が及ぶことはないため、なかなか当事者意識が湧きにくく、情報漏洩のニュースを見てもどう反応すればよいのか分からない人も多いのではないでしょうか。
そもそも、自分の情報が漏洩したかどうかも分からないしね。
そこでこの記事では、「自分の情報が漏れているかどうかを今すぐ確認する方法」と、「かんたんにできる情報漏洩の対策」を、病院で情報システム管理の仕事をしている私がご紹介します。
目次
読者の応援が心から励みになります。記事を読むたびに、「人気ブログランキング」または「にほんブログ村」ボタンのクリックをお願いします!
※クリックすると私に票が入ります。押すだけなら無料(笑)!情報が取られる等はありませんので、ぜひ応援よろしくお願いしますm(_ _)m
システムエンジニアランキング
にほんブログ村
情報漏洩なんて自分に関係ない・・・ワケがないぞ!
「自分はSNSをやってないし、ネットで買い物もしない。情報漏洩なんて関係ないだろう」と思っている人は多いでしょう。では、あなたのGmailやYahoo!メールの受信トレイを見てみてください。日々、大量の迷惑メールが届いていませんか? アドレスを教えてもいない人から、なぜメールが来るのか疑問ですよね。
それは、あなたのメールアドレスが他者に漏れている証拠です。
私は過去に検証したことがあります。
Gmailでメールアドレスを1つ作成し、一切そのメールアドレスを使用せず、それでも迷惑メールが届くかどうか様子を見てみました。すると、やはりいつまで経っても迷惑メールは来ませんでした。
SNSやショッピングサイトなど、なにかのサービスを使うためにメールアドレスを登録していれば、情報漏洩に巻き込まれるリスクは必ず付きまとうわけです。
特にAndroidユーザーは情報漏洩していないかチェックすべき
特にAndroidのユーザーはチェックすることをオススメします。なぜなら、Androidでは端末に設定してあるGmailのアカウントが分かれば、遠隔で端末にアプリをインストールできてしまうからです。
Google Playというアプリのダウンロードサイトに、PCからGmailアカウントでログインすれば、アカウントに紐付いたスマホに任意のアプリをダウンロードすることが可能です。
便利な機能ですがこの仕組みが悪用されると、アプリが勝手に仕込まれてスマホを不正に操作されるなどの恐れがあります。(iPhoneにはこうした機能はありません)
怖!! そんなの誰にも聞いてないぞ!
誰も教えてくれないからこそ、知っておきたいですよね。
▼Androidにセキュリティソフトをインストールするなら、ESETがおすすめ。これ1つで、Windows、Mac、Androidのセキュリティが賄えます。(iPhoneは非対応)。プリンタで有名なCanonグループの会社が作ったソフトなので、安心して使えますよ。
自分の情報が漏洩したかどうか、今すぐ調べる方法
では、自分の情報が漏れているかどうか調べる方法を紹介します。
下記サイトを使います。
ここは、自分のメールアドレスが漏洩したかどうかを調べられるサイト。英語のサイトなので一見怪しく見えますが、2013年に設立され数々のサイトで紹介されている著名なサイトですので安心してください。
使い方は簡単。入力欄にメールアドレスを入力し、「pwned?」をクリックするだけです。
▼メールアドレスを入力したら、「pwned?」をクリックします。
pwnは造語。この受動態である「pwned」は「やられた」という意味だそうです。「所有する」を意味するownの頭文字をpに打ち間違えたもの(キーが隣り合わせであるため)が由来と言われています。
漏洩している場合
このように画面下半分に赤い画面が表示されます。イラストは、「より良いセキュリティのためにはどうしたらいいか」を図説したものですが、別に読めなくても構いません。
漏洩していると分かったら、直ちにパスワードを変更しましょう。
漏洩していない場合
このように緑色の画面が表示されます。
漏洩していなくて良かったですね。
▼メールアドレスが漏れると、ウイルスメールの格好の標的になります。今年はEmotetが再流行しているので、しっかり対策しておきたいものです。こちらでその方法をまとめましたので、興味があればぜひ一緒に読んでみてくださいね。
かんたんにできる、情報漏洩の対策
前述したとおり、Androidスマートフォンではユーザーを識別するための情報としてGmailのメールアドレスを使います。iPhoneを使う場合も「Apple ID」が必要で、メールアドレスの登録が求められます。
スマートフォンは、このようにメールアドレスをIDとして登録することが必須ですので、メールアドレスの保護も重要になります。
スマホのIDに登録したメールアドレスは、ほかに使わない
そこでおすすめする対策が、スマホのIDに登録したメールアドレスは「スマホ設定用」としてだけ使い、ほかには使わないことです。
なぜかと言うと、露出頻度の高いアドレスほど、情報漏洩のリスクも高まるから。
AndroidでもiPhoneでも、スマホのIDとして設定されたメールアドレスは強力な権限を持ちます。
Androidでは、スマホのIDに設定されたGmailのアドレスに、Webサイトの閲覧履歴、アプリ購入に使われたクレジットカード情報、決済情報に使われた住所・氏名などがひも付きます。それらが漏れたとしたら・・・恐ろしすぎますね。
iPhoneの場合も同様です。Apple IDを乗っ取られるなどということがあれば、iCloudに不正アクセスされ、個人情報のみならず、アップされた写真やファイルなどが盗まれるリスクもあります。
AndroidもiPhoneも、このあと紹介する2要素認証を推奨していますので、仮にメールアドレスが漏れたとしても別の認証を突破できなければ不正利用を阻止できますが、可能性はゼロではありません。よくよく注意する必要があります。
例えば楽天市場に登録したメールアドレスは、楽天への不正アクセスがあれば漏れる危険があります。アドレスをいろんなサイトに登録してしまうと、それだけ情報漏洩に巻き込まれるリスクが高まるわけです。
1つのメールアドレスだけですべての情報を一元化できれば便利ではありますが、反面、そのメールアドレスさえ分かればいろんな情報が芋づる式に引っ張られることを意味します。利便性とセキュリティは相反するものですから、このあたりのリスクを見極めることが大切です。
▼PPAP(メールにファイルを添付するやり方)はもはや時代遅れとなっており、ウイルス対策の観点からもおすすめしません。代わりに、オンラインストレージを使ってやりとりする方法が今や主流です。詳しくはこちらの記事をご参考ください。
メインアドレスとサブアドレスを使い分ける
メインで使うアドレスとサブで使うアドレスを2つ用意し、使い分けるのも有効です。いわゆる「本垢」と「捨て垢」ですね。
オンラインショッピングには本垢を使い、SNSには捨て垢を使うようにすれば、どちらかが情報漏洩しても、もう一方に影響することがありません。
2要素認証を設定する
さらにやっておきたいのは、2要素認証を設定しておくこと。パスワードのほかに、スマホに一度きりの暗証番号を送ってその番号によって本人を認証するやり方にしておくと、パスワードが漏洩してもその先を突破できませんので安心できます。
AndroidとiPhoneは、2要素認証としてSMS認証を提供しています。2要素認証を設定しておけば、不正アクセスがあったときには自分のスマホにSMSが届きますので、そのようなアクセスがあったこと知る良いきっかけにもなります。
なお、2要素認証に関してはこちらの記事で紹介していますので、併せてご覧くださいね。
2要素認証は必ずしも万全というわけではありませんが、セキュリティ犯罪は終わりのないイタチごっこのようなものですから、新たな手口に対しては随時手を打っていかなくてはなりません。
面倒くさいと思うでしょうが、身を守る手段ですからぜひ対策しておきましょう。
スマホは個人情報の塊。しっかり対策して事故に備えよう
以上、自分のメールアドレスが漏洩したかどうかをチェックする方法から、その対応策までをご紹介しました。
スマホの普及により、ITに詳しくない層もインターネットを使う時代になりました。ユーザーが理解できないところに付け込んで犯罪行為を行うサイバー攻撃は後を絶たず、年々凶悪化しています。
ひと昔前はパソコンやデータの破壊など愉快犯が多かったのですが、最近では金儲けになると分かり、身代金要求やキャッシュレス決済の悪用が横行してきました。こうした犯罪に巻き込まれないためにも、情報漏洩のリスクに注意しながらインターネットと付き合っていくようにしたいものです。
▼関連記事です
最後に
当ブログでは、病院に勤務するシステムエンジニアの私が、関係法令の改正やパソコンのトラブルシューティングなどをSE目線から紹介しています。
面白いと思ったら、ぜひブラウザにお気に入りの登録をお願いします!
人気記事もぜひ読んでいってくださいね。
▼面白かったと思って頂けたら、ぜひ下の「人気ブログランキング」または「にほんブログ村」のボタンを押してください!