日本年金機構から125万人分もの個人情報が流出した事件。国民生活センターなどは流出情報を利用した「二次被害」の注意を喚起しているが、「すでに魔の手は迫っている」とITジャーナリストの三上洋さんが警告する。
「すでに各地で年金機構の職員を名乗り、『あなたの年金情報が流出しました』と呼びかける怪しい電話が確認されています。悪徳業者が、この騒動に乗じて無差別に電話をかけているだけでなく、流出した個人情報を得て、それをもとに連絡している可能性があります。今後、高齢者を中心に流出情報をもとにした振り込め詐欺などの被害が心配です」
個人情報の流出には大きく2つのパターンがある。企業や官公庁などが持つ情報が内部漏洩で拡散するケースと、サイバー攻撃によって情報が盗まれるケースだ。
「とくに、パスワードが漏れると危険です。多くのサイトで同じパスワードを使い回す人が多いので、いったんパスワードが流出すると、不正にログインしやすくなる。一時期、流行したLINEやフェイスブックの乗っ取りはこのパターンです」(三上さん)
どうすれば流出を防げるか。三上さんと個人情報に詳しい板倉陽一郎弁護士が“これだけはやってはいけないリスト”を教えてくれた。
■未確認の添付ファイルを開かない
今回の年金機構の情報流出問題では、上司を装ったメールの添付ファイルを職員が不用意に開いて、ウイルスに感染した。添付ファイルは“無視”が原則と三上さんは言う。
「最近は送信先や添付ファイルが巧妙に偽装されており、一般人が見抜くのは難しい。ファイルが添付されていたら、たとえ知人からのメールでも送り手に電話やメールで確認を取るまで開けないこと」
■タダの無線LANは利用しない
公共の施設や屋外などで無料利用できる無線LANは便利だが、思わぬ落し穴がある。
「そうしたネットワークはセキュリティー(安全性)が甘いことが多く、パスワードなどの通信内容がすべて外部に漏れる危険があります」(板倉弁護士)
■パスワードは使い回さない
同じパスワードを使い回すとLINEなどのアカウントを乗っ取られる危険性が高くなる。三上さんは「パスワードは使い回すな」と主張する。
「同じパスワードを使おうとするから、簡単なものにして、それを使い回してしまう。よく使うサイトは全部違うパスワードにして、一覧を紙に書いて保管するのがベスト。紙を盗まれるより、使い回しのパスワードを乗っ取られるリスクのほうが大きい」
■ネットのプレゼント付きアンケートに要注意
「『無料アンケートで~をプレゼントします』という勧誘は業者が個人情報を集める常套手段です。景品目当てで応じるのはNG」(三上さん)
※女性セブン2015年7月2日号
