個人情報漏えいを防ぐ5つの対策と流出してしまったときの対応方法

password_manager

個人情報漏えい事件がメディアやネットを騒がせ、対策の必要性ばかりが取りざたされる中、情報流出の原因に焦点が絞られる機会はあまりありません。

大切な情報が漏れる原因はどこにあるのでしょうか。個人情報漏えいが起こる原因とそれを防ぐための対策について考えていきます。

 

◆個人情報漏えいの主な原因

ネットワークセキュリティに関する情報の提供・共有、啓蒙・教育活動などを行っている「特定非営利活動法人 日本ネットワークセキュリティ協会」(JNSA)が公開した「2018年 情報セキュリティインシデントに関する調査報告書【速報版】」によると、2018年の個人情報漏えい被害人数は約561万人漏えいの件数は443件

原因別情報漏えい件数に特化して見てみると、「紛失・置き忘れ」、「誤操作」、「不正アクセス」の3大原因で約7割を占めています。

 

そのうち5割以上は、紛失・置き忘れ、誤操作など人間の過失によるもの。

近年、不正アクセスによる漏えい件数が増加しているとはいえ、その他の原因も合わせると、実に66%以上が過失により引き起こされていることがわかります。

 

事件の規模から考えると、不正アクセスや内部犯罪、不正な情報持ち出しなど悪意のある漏えい事件の被害の方が深刻ですが、過失による漏えいも含めた早期対策を施すことで、被害拡大を防いだり、漏えい自体を防いだりということが可能になります。

 

【2018年原因別漏えい件数の内訳(443件)】

紛失・置き忘れ:116件(26.2%)
誤操作:109件(24.6%)
不正アクセス:90件(20.3%)
管理ミス:54件(12.2%)
盗難:17件(3.8%)
設定ミス:16件(3.6%)
内部犯罪・内部不正行為:13件(2.9%)
不正な情報持ち出し:10件(2.3%)
バグ・セキュリティホール:8件(1.8%)
目的外使用:3件(0.7%)
その他:6件(1.4%)

出典:日本ネットワークセキュリティ協会「2018年 情報セキュリティインシデントに関する調査報告書【速報版】」

 

 

◆個人情報漏えいを防ぐためにできる5つの対策

個人情報が盗まれると、金銭的被害にとどまらず、法的手続きの手間やストレス、信用の失墜といった二次的被害に悩まされるおそれがあります。まずは漏えいを防ぐために取れる対策を確実に実施することが重要です。

 

【対策1】安全が確認できないWebサイト上で個人情報を入力しない

ネット上には、ECサイトや金融機関、SNSサイト、オークションやフリマを装った偽サイトが多数存在し、あの手この手でIDやパスワードなどの個人情報の入力を求めてきます。

URLバーに鍵のマークが表示されないサイトはもちろんのことですが、メールや他サイトからリンクをたどった場合は、ドメイン名をチェックし、本物かどうかの確認が取れるまで個人情報の入力を控えましょう。

 

【対策2】ファイル共有ソフトの個人利用は控える

かつて、複製した著作物を他者と共有する違法アップロードや違法ダウンロードが横行し、「Winny」などのファイル共有ソフトが話題になったことを覚えているでしょうか。

不特定多数の人とのファイルのやりとりはリスクをともないます。個人利用は極力控え、ビジネスで使用する場合には信頼のおける有料サービスなどを活用するようにしてください。

 

【対策3】セキュリティソフトを導入・更新する

個人情報漏えい対策にはセキュリティソフトの導入が有効です。

大切な個人情報を守るためには、ウイルススキャンはもちろん、危険なサイトへのアクセスや誤操作、紛失・盗難といった過失による対策も不可欠です。

スマホやタブレット、パソコンなど複数のデバイスを使っている場合は、すべての機器のセキュリティ対策が必要になります。

導入を検討している人には「常時安全セキュリティ24」(月額500円)がおすすめです。すでにセキュリティソフトを導入済みの人は、常に最新の状態に更新しておくようにしてください。

 

【対策4】定期的にパスワードを変更し、強固なものに

どんなに注意深く個人情報を管理していたとしても、利用中のサービスや関わりのある団体・企業から流出してしまう可能性もないとは言い切れません。

万が一の場合に備え、パスワードは定期的に変更し、他人が予測しにくい強固なものだけを使用するようにしてください。

自力でパスワードを考えるのは大変……という人は、パスワード自動生成機能が便利な「@niftyパスワードマネージャー」(月額400円)の導入を検討してみてください。

 

【対策5】「二要素認証」(2FA)が提供されている場合はできる限り使用

二要素認証による本人確認が導入されている場合は、活用するようにしてください。多少手間は増えますがリスク軽減につながります。

二要素認証とは、ネット上のサービスなどにログインする際、2つ以上の要素で行う認証のこと。ID/パスワード、秘密の質問といった「知識要素」、スマホのSMS認証やICEカードなどの「所有要素」、顔や指紋のような「生体要素」のうち、いずれか2つ以上を組み合わせて認証を行います。

 

◆個人情報が流出してしまったときの対応方法

もし個人情報が流出してしまったら、どのように対応すればいいのでしょうか。個人が取れる対策をチェックしておきましょう。

 

(1)利用・登録している全サービスのID/パスワードを変更

流出した情報によっては、自分が被害者となる可能性があるだけでなく、盗まれたアカウントが不正利用されることで次の犯罪の加害者になってしまうおそれもあります。

個人情報の流出が明らかになったときは、これまでに登録したすべてのサービスでIDとパスワードをすみやかに変更してください。

 

(2)銀行口座やクレジットカードなどの利用履歴をチェック

漏えいした情報の中に銀行口座やクレジットカード番号などが含まれていると、金銭的な被害に遭う可能性も。流出が明らかになった場合は、利用履歴に不審な点がないか早急に確認してください。

個人情報は知らず知らずのうちに盗まれていたというケースも多々。日頃から通帳やクレジットカードの取引明細をチェックする習慣を身につけておくといいでしょう。

 

(3)金銭被害があればサービス事業者に連絡・相談

通販会社などからクレジットカード番号が漏れた場合、個人でカードを止める必要はありませんが、身に覚えのない請求があればカード会社に相談しましょう。不正請求は補償の対象になります。

 

(4)被害拡大防止のためセキュリティソフトで保護

上記の対策を施した上で、セキュリティソフトを使ってデバイスのセキュリティを強化します。

 

◆個人情報が漏えいしても早期発見で被害を未然に防ぐことが重要

万が一個人情報が盗まれてしまった場合も、情報流出を早期に察知し適切な対策を行うことで、被害を回避できる可能性があります。

 

そこでおすすめしたいのが、「@niftyパスワードマネージャー」。

高度なパスワード管理機能が活用できるほか、メールアドレスに関連づけられたパスワード情報やクレジットカード番号、住所、氏名、電話番号、生年月日などの流出を監視する「モニタリング機能(情報流出監視機能)」がついているので、不測の事態にもすみやかな対応が可能です。

機能の詳細は、メールアドレスを登録するだけで、個人情報のネット流出を検知するサービスとは?をご参照ください。

個人情報漏えいに対する万全の予防策はありません。しかし、早期発見し適切な対応をとることで、さまざまな脅威から身を守ることはできます。

 

ニフティの「常時安全セキュリティ24」&「@nifty パスワードマネージャー」なら、スマホとパソコンあわせて7台までインストール可能

家族の安全を保つためにも、導入をご検討ください。

 

※2020年7月時点の情報です

※表示価格は税抜です

@niftyのおすすめインターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり