2)情報漏洩:SNSと3)セキュリティホール

シェアする

2,気楽な投稿が命取り!SNS投稿による情報漏洩

上記の企業やWeb運営者による情報漏洩は、
利用者には防ぎようがありません。

しかし、不用意な投稿によって起こる情報漏洩
防げることが多いだけに、しっかりと防止策を打つべきです。

まずは自分の投稿

本名や顔写真を出して投稿しているのであれば、
プライバシーが漏れることにある程度覚悟はあることでしょう。

ただ、そういう方でも、次の項目が拡散するのはどう思いますか?

・住んでいる家の住所
・勤めている会社の名前と住所
・家族の名前と顔写真
・学歴の詳細
・自宅や携帯の電話番号
・メールアドレス
・学生時代の成績や通信簿
・以前の恋愛遍歴
・いつどこにいたかの詳細
・家族の学校や勤務地などの詳細
クレジットカードの詳細

さすがにここまでの情報が流出して平気でいられる人は少ないでしょう。

いくら普段本名で堂々と投稿していても、
オープンにして良い情報と悪い情報があるはずです。

そこを意識して情報発信しないといけません。

他人の情報を投稿するときも同じことが言えます。

本名も顔写真も出さないで投稿している人にとっては、
より情報発信にナーバスにならなくてはいけません。

それは文字情報だけでなく、写真でも同じです。

写真の周りの風景や同時に写っている他の人、
撮った時間によって、プライバシーが漏れてしまう可能性があります。

現在のスマートフォンでは、
撮影した場所や日時が自動的に記録される機能があるため、
写真1枚だけであっても、いつどこにいたかが証拠として残ります。

ある若者がツイッターで
「よし、免許取ってやったぜ!!!安心したぁー(^^;)」
とつぶやき、
仲間と思われる9人分の免許入りの写真が投稿されました。

加工なしの投稿だったため、
9人分の重要な個人情報が公開されました。

自分の投稿であればともかく、
他人の投稿などほとんど制御できるものではありません。

せいぜいしっかりと良識のある友人だけと
付きあうぐらいの対処法しかないでしょう。

そこまで気をつけてSNSを利用する必要があります。

3,セキュリティの脆弱性を突かれてからではもう遅い!

ソフトウエアにセキュリティ面での問題点があると、
外部から攻撃を受けてしまいます。

また、IDやパスワードのずさんな管理や、
侵入されやすいシステムなども
セキュリティ上の欠陥になります。

システム的なセキュリティ上の弱点などを
システムの脆弱性」といい、
管理面や人の行動の問題は
「人為的な脆弱性」といいます。

セキュリティの脆弱性に注意しなくてはならない3要素は下記です。

・OS(オペレーションシステム)の脆弱性
OSは最も基本的なソフトウエアであるだけに、
脆弱性の問題は深刻なものになる可能性があります。
対策としては、マイクロソフトなどの
ソフトウエアメーカーから提供されている
セキュリティバッチ(修正プログラム)を適用して、
脆弱性を解消することです。

近年は、この脆弱性を突いた攻撃が頻繁に起こっているので、
この解消は必要不可欠です。

・Webブラウザやメールソフトの脆弱性
Webブラウザやメールソフトに脆弱性があると、
ホームページを閲覧しただけ、
或いはメールをプレビューしただけで
ウイルスに感染する危険があります。
これらを悪用されると被害が広範囲に及ぶ可能性が高くなります。

・Webアプリケーションの脆弱性
Webページには、掲示版やコメント欄など、
ユーザが書き込みできるものがあります。

これは、ユーザの入力をサーバに送り、
結果をユーザのブラウザに戻し、
表示する仕組みになっています。

ここで使用されるプログラムの1つが
CGI(Common Gateway Interface)と呼ばれるもので、
これを一般にWebアプリケーションといいます。

Webアプリケーションに脆弱性があると、
そこを攻撃され、被害を受けることになります。

2015年中は、2014年下半期から引き続き、
「ばらまき型」攻撃が多数発生し、
全体の92%を占めました。

その多くは、品物の発送代金を請求等の
業務上の連絡を装ったものでした。

ばらまき型とは、多くのターゲット(標的)に対して
同じ内容の攻撃メールを使うケースをいいます。

これに対して、特定の企業や公的機関、
あるいは個人に狙いを定めて、
一定の目的を持って行う攻撃を、標的型攻撃といいます。

参考:警察庁広報資料:https://www.npa.go.jp/kanbou/cybersecurity/H27_jousei.pdf#search=’%E5%B9%B3%E6%88%9027%E5%B9%B4%E4%B8%AD%E3%81%AE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E7%8A%AF%E7%BD%AA%E3%81%AE%E7%9B%B8%E8%AB%87%E4%BB%B6%E6%95%B0′