「アカウント乗っ取り」は意外と簡単 SNSの“6大トラブル”を防ぐには？：SNSでは情報が“だだ漏れ”【後編】

SNSのユーザーアカウントにはさまざまな個人データがひも付いている。個人データを守りながらSNSを安全に使うためには何を考慮すればよいのか。起こり得る問題と、事前に実施できる対策を紹介する。

[Amanda Hetler，TechTarget]

　SNS（ソーシャルネットワーキングサービス）のユーザーアカウントには膨大な量の個人データがひも付いている。犯罪者はユーザーをひそかに監視し、ユーザーアカウントを乗っ取ったり、SNSを利用した詐欺を実行するための情報を収集したりしている。データ保護の問題やプライバシーの管理方法に抜け穴があれば、ユーザーは危険にさらされかねない。セキュリティのリスクを含め、SNSの利用で生じる問題を6つ紹介する。

SNSの“6大トラブル”を防ぐには？

問題1．アカウントが乗っ取られる

併せて読みたいお薦め記事

連載：SNSでは情報が“だだ漏れ”

• 前編：なぜそんな情報まで？　SNSで企業だけではなく犯罪者も狙う“個人データ”

脱サードパーティーCookie

• Googleの「サードパーティーCookie廃止」がWeb市場を“激震”させる予感
• Chrome「サードパーティーCookie」廃止後に使える“2大代替手段”はこれだ

　ユーザーアカウントを乗っ取るのはそれほど大掛かりな作業ではない。ユーザー名や住所、メールアドレス、電話番号といった公開情報からターゲットを定めることが可能だ。メールアドレスや電話番号から、パスワードやマイナンバー、クレジットカード番号を同定することもできる。

問題2．投稿内容を完全に非公開にできない

　あるユーザーが友人と投稿を共有し、友人がそれをリポストした場合、友人の友人もその投稿を見ることができる。ユーザーが最初に投稿した内容を、ユーザーとは接点のない別のユーザーが見ることができてしまう。非公開のグループを作っても投稿を検索すること自体は可能である場合があるため、投稿内容を完全に非公開にすることは困難だ。

問題3．位置情報が露呈する

　位置情報の設定によって、第三者がユーザーの居場所を追跡できるようになる可能性がある。SNSの位置情報設定をオフにしても、デバイスの位置情報を追跡されることがある。公衆無線LANや携帯電話の基地局、Webサイトからもユーザーの位置情報を追跡可能だ。GPS（全地球測位システム）がオフになっていることを確認したり、VPN（仮想プライベートネットワーク）を経由してWebサイトを閲覧したりすることで追跡されないようにできる。

　ユーザーの位置情報と個人情報を連携させると、ユーザープロフィールに位置情報が反映される。このデータを使って第三者がユーザーを実際に見つけ出したり、ユーザーの詳細な情報を入手したりすることもできてしまう。

問題4．ネットいじめの温床になる

　SNSを使ったいじめもある。SNSで脅迫メッセージを送り、ターゲットに精神的苦痛を与えるのだ。意図的にある人物の住所や電話番号などの個人情報をさらす「ドキシング」も、SNSを使ったいじめの一種だ。

問題5．誤った情報の拡散や誹謗中傷に加担させられる

　フェイクニュースの拡散や、誹謗（ひぼう）中傷を目的に差別的な発言や暴言を投稿する「荒らし」行為を通じて他のユーザーを挑発し、炎上に巻き込もうとするユーザーが存在する。

　SNSの多くは、投稿を監視するためのガイドラインを設けている。しかし、問題のある投稿が監視対象になるまでには時間がかかりやすい。SNSに投稿したり、疑問を持たないまま目に入った投稿を信じたりする前に、その投稿は問題がないかどうかを再確認してほしい。

問題6．サイバー攻撃の発生源になる

　SNSがマルウェアの感染源になる場合がある。感染した場合、ユーザーのデバイスの処理速度が低下したり、マルウェアを拡散させる不正広告（マルバタイジング）が表示されたり、デバイス内のデータを盗まれたりする可能性がある。マルウェアに感染したアカウント本体と、アカウントを所有するユーザー、その友人や連絡先にマルウェアが拡散される。

個人データを適切に保護するには

　SNSで個人データを安全に保つ方法としては以下がある。

• SNSで新しくアカウントを作る前に、そのSNSが安全で信頼できるのかどうかを確認する
• アカウント作成済みのSNSを使わないと決めた場合、そのアカウントを削除する
• 強力なパスワードを設定する
  • 複数のアプリケーションやWebサイトでパスワードを使い回さない。ログイン時の認証情報を忘れないようにするために、パスワード管理ツールを利用することも一案だ。
• 宿泊施設や図書館といった場所に設置してあるデバイスを使わない
  • 使わざるを得ない場合は、使用を中断する際に必ずログアウトする。
• アカウントに情報を詰め込まない
  • SNSに住所や生年月日を登録する必要はない。必要以上に詳細な情報を提供しないようにしよう。
• 位置情報設定を無効にする
  • デバイスのプライバシーとセキュリティの設定を使って位置情報の共有をできないようにする。
• 不審なURLをクリックしない
  • 友人から共有されたURLに見えても、信頼できるソースからのURLだと確認できない限りはクリックしないようにする。
• 2要素認証を使用する
  • パスコードや生体認証を使った2要素認証（2FA）を導入することで、ログインに次ぐセキュリティ層を追加する。

個人データ保護に関する法規制

　2023年2月、米国政府は連邦政府機関の職員に対し、業務用に支給するデバイスからショート動画共有サービス「TikTok」のアプリケーションを削除するよう命じた。TikTokは中国企業ByteDanceの傘下にある。一部の米国議会議員が、中国政府が米国政府の機密情報を知るためにTikTokを利用する可能性を案じているのだ。

　2023年5月、欧州データ保護委員会（EDPB）は、Meta Platformsに12億ユーロの罰金を科したと発表した。同社のSNSであるFacebookで、欧州連合（EU）圏内のFacebookユーザーの個人データを米国のサーバに転送したことが、EUの一般データ保護規則（GDPR）に違反したと判定されている。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。