古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

ゆりか先生のセキュリティ講座:何気ない投稿は宝の山~ネット上の情報共有にご注意

マイクロソフト のロゴマイクロソフト 2014/09/19 23:21

年末年始や連休など、最近はFacebook や Twitter、ブログなどで、旅行や帰省の模様を情報発信している方も多いのではないでしょうか。

© 「愛犬のポポと散歩中!」という何気ない情報の共有。これって大丈夫? 「いまから1週間、家族みんなで旅行です!(おうちの前の写真でぱちり)」

「故郷の○県に里帰り。○○小学校なつかしい~」
「母方の実家、○○家に遊びに来ています」
「小さい頃から仲良しの、愛犬△ちゃんと散歩してます!」

パスワードや電話番号、住所を書いていないから大丈夫、と思っている方はいませんか?
一見すると何気ない情報ですが、これらの情報を集めると、あなたの自宅を特定したり、メールなどのアカウントを乗っ取ったりすることができるのです。

たった1枚の何気ない投稿写真から、住所が特定される...!?

Facebookなどで投稿を行うときは位置情報の入力に気をつけよう@Reuters Facebookなどで投稿を行うときは位置情報の入力に気をつけよう@Reuters 写真には、さまざまな情報がついており、その写真がどこで取られたのかという位置情報が埋め込まれている場合があります。位置情報から写真を撮影した場所、自宅や会社、学校などの住所がわかってしまいます。

実際に旅行中であることを知らせてしまっていた自宅に泥棒がはいってしまった!という事件も起きていたりしたそうです。位置情報が含まれていないか、そして写真に住所を特定してしまうような情報が入っていないか確認しましょう。

では、誤った写真投稿をしないための予防策とは?

・携帯電話のカメラで、写真に位置情報を記録しないように設定しておく
携帯電話で写真を撮影し、そのまま Facebook や Twitter へ投稿している方は、撮影した写真に位置情報を含めるか、携帯電話の設定で行えます。設定は、おつかいの機種ごとに異なりますが、製品説明書や、製品サイトで確認できます。例えば、iPhone の方はこちらの製品ページ、Windows Phone を利用している方の設定は、こちらの製品ページで確認してください。

・Facebook, Twitter, ブログなどで投稿を行う際は、位置情報の入力に気を付ける
Facebook で写真や投稿をおこなうときには、位置情報を追加する事ができます。投稿する前に、位置情報の有無を確認しましょう。詳細は、こちらの Facebook サポートページを参考に設定を見直してください。

Twitter の場合にもツイートに位置情報を付けないようにすることができます。こちらの Twitter サポートページを参考に、アカウント設定を見直してみましょう。

・写真を整理しながら位置情報も確認
アプリケーションをつかって、写真に位置情報がついているか確認することも可能です。写真を整理することのできるアプリケーションにて併せて確認できる場合が多くあります。

マイクロソフトが提供する無料の 「SkyDrive」もそのひとつです。写真を撮影したら、SkyDriveに保存し、写真整理のついでに是非確認してみてください。SkyDriveに写真をアップロードしたり、整理をする方法は、こちらを参考にしてくださいね。

出身地を投稿したらアカウントを乗っ取られる...!?

© 投稿された日々の何気ない情報も悪意のある人々にとっては宝の山。@Reuters 写真や位置情報以外にも、出身地や愛犬の名前など、何気ない自分の情報をツイートしたり、Facebook で公開したりしていませんか?

多くのオンラインサービスでは、会員情報やログインに必要なパスワードを忘れてしまったとき、あらかじめ設定しておいた「あなたの出身地は?」「母親の旧姓は?」「好きなアーティストは?」といった質問に答えることで、パスワードをリセットしてくれる機能があります。

悪意のある人々は、Facebookや Twitter、ブログで公開されている情報やインターネットにある情報を拾って、あなたになりすましてパスワードをリセットし、アカウントを乗っ取ります。あなたが投稿している何気ない情報も、悪意ある人々にとっては宝の山なのです!

まずは、パスワードや電話番号などの直接的な個人情報ではなくても、あなたに関する具体的な情報は、家族や信頼のおける友人だけに共有するなど、心がけましょう。
Facebook は、こちらのページから、Twitter での設定ではこちらのページ を参考にしてみてください。

また、多くのオンライン サービスでは、パスワードが盗まれてしまった場合に備えて、より強力なセキュリティ機能を備えていますので、活用してください。たとえば、マイクロソフトの無料メールサービス Outlook.com (Hotmail) では、パスワードに加えて追加のセキュリティコードを入力するようにする「2段階認証」と呼ばれる設定を行うことができます。この設定を有効にすることで、パスワードのリセットを行ったり、重要な情報にアクセスを行う際には、追加のセキュリティコードを入れる必要が生じ、アカウントの乗っ取りを防ぐことができます。設定は簡単ですので、こちらのページを参考に設定してみてください。

これから暖かくなると、旅行や年度末のイベント等で写真を撮ったり投稿したりすることが多くなります。
ぜひ、今回ご紹介した内容を参考に、自身のアカウント設定を見直したり、家族のアカウントの見直しを手伝ったりしてくださいね。


参考リンク:

IT 管理者や中級者以上の方は、夏休みに入る前に、会社や自宅のパソコンの設定の見直しもおわすれなく。以下のブログを参考にしてくださいね。

日本マイクロソフト セキュリティ チーム 「長期休暇の前にセキュリティ対策を!

村木 由梨香

日本マイクロソフト株式会社 セキュリティ レスポンス チーム セキュリティ プログラム マネージャー

マイクロソフト株式会社(現、日本マイクロソフト株式会社)に入社以来、Active Directory, Network, 証明書および暗号化を専門としたWindows エンジニアを経て現職。セキュリティの意識向上活動、インシデント対応に従事

 

<< インフォメーショントップへ戻る

image beaconimage beaconimage beacon