スマホを見て難しい顔をする女性の写真
ネットトラブル
2021.03.09

個人情報漏洩の対策の7つのポイントと情報漏洩後に最低限行うべき3つの対応

目次

年齢を問わず多くの人がスマホやタブレットを持ち、手軽にwebサービスを利用できるようになりました。そんな今、誰もが個人情報漏洩のリスクにさらされているといっても過言ではありません。自分や家族の個人情報が流出してしまうケースを想定し、適切に対処できるよう備えておくことが大切です。

今回は、個人情報漏洩が起きる原因と対策、個人情報が漏洩した場合の対処法について解説します。

1個人情報漏洩はどのようにして起こるのか

個人情報漏洩というと、第三者の悪意によって情報を盗まれるイメージが強いかもしれません。しかし、実際には、自分自身の何らかの過失が原因で個人情報が漏洩してしまうことも多いのです。

まず、個人情報漏洩が起こる原因を3つのポイントに分けて解説していきます。

紛失や盗難による個人情報漏洩

個人情報漏洩の大きな原因の一つが、パソコンやスマホなどの情報端末、USBメモリーなどの記録媒体、重要情報が記載された書類の紛失・盗難です。

NPO日本ネットワークセキュリティ協会の「情報セキュリティインシデントに関する調査結果~個人情報漏えい編~(2019年発行)」によると、2018年の個人情報漏洩インシデントの原因として、不注意による紛失・置き忘れが26.2%、誤操作が24.6%、管理ミスが12.2%でした。

合計すると63%が個人の過失によるもので、不正アクセス20.3%を大きく上回っています。

  • (出典=「情報セキュリティインシデントに関する調査結果~個人情報漏えい編~」2019年発行)

不正プログラムによる個人情報漏洩

不正プログラムによって個人情報漏洩にいたることもあります。

たとえば、メールやwebサイトに掲載されたリンクにウイルスが仕込まれていると、リンクをクリックすることで、端末がウイルスに感染してしまいます。ウイルス感染した端末で通販サイトの決済を行ったり、サービスにログインしたりすると、ログイン用の認証情報やクレジットカード情報を盗まれてしまうのです。

不正アクセスによる個人情報漏洩

自分自身が細心の注意を払っていたとしても、インターネット上のサービスを利用している限り、個人情報漏洩のリスクはゼロにはなりません。

たとえば、利用している通販サイトのソフトウェアに適切なセキュリティ対策が施されていないと、外部からの不正アクセス(ハッキング)によって登録者の個人情報を盗まれることがあります。

また、別の方法で事前に入手したIDやパスワードを使い、サービスに不正ログインして個人情報を盗む手口も確認されています。

2個人情報漏洩を防ぐ7つの対策法

組織に所属する人が紛失・盗難によって機密情報を漏洩した場合、悪用されて二次被害につながる可能性があるほか、組織の社会的信用の失墜、経済的損失といった事態にもなりかねません。また、個人で情報を紛失した場合、犯罪に巻き込まれるリスクがあります。

情報漏洩が身近なリスクだと理解し、備えを怠らないことが大切です。

残念ながら、webサービスを利用する以上、誰でも個人情報漏洩の被害に遭う可能性があります。しかし、日ごろから正しく対策をしていれば、個人情報漏洩のリスクを最小限に抑えることは可能です。

ここからは、個人情報漏洩を防ぐために誰でもできる対策法を7つご紹介します。

1.安全確認できないサイトで個人情報を入力しない

URLの冒頭が「http」となっているサイト(通信が暗号化されていないサイト)や海外のサイトなど、安全確認ができないサイトでは安易に個人情報を入力しないように注意しましょう。

インターネット上には、実在する金融機関や通販サイト、SNSサイトを装ったフィッシングサイトが多数存在し、巧妙に個人情報の入力を誘います。

そのためどのようなサイトであっても、個人情報の入力を求められた際には常に細心の注意を払い、安全確認を徹底することが大切です。

2.二段階認証を利用する

各種サービスにログインする際、二段階認証が設けられている場合は積極的に利用しましょう。

二段階認証とは、IDとパスワード、秘密の質問、SMS認証、生体認証といった認証作業を2回行うシステムのことです。

二段階認証を利用すれば、たとえIDやパスワードが漏洩したとしても、もう一段階の認証で不正ログインやなりすましを防ぐ効果が期待できます。

3.定期的にパスワードを変更する

情報漏洩に細心の注意を払っていても、利用しているサービスや第三者から個人情報が漏洩する可能性は十分あります。そのため、各種サービスで利用しているパスワードは定期的に変更することを習慣づけましょう。

また、同じパスワードを複数のサービスに使用することは避け、大文字・小文字・数字・記号などを組み合わせ、予測されにくいパスワードを設定してください。

4.メール内のリンクURLを無闇にクリックしない

身に覚えのないメールやSNS上に掲載されているリンクURLを無闇にクリックすることはやめましょう。

メールの差出人が有名な企業や通販サイトのように見えたとしても、巧妙な手口でフィッシングサイトに誘導され、個人情報を盗まれる可能性があります。

リンクURLをクリックする時は、必ずURLや文面に不審な点がないかどうかを確認し、慎重に判断することが大切です。

5.OSのアップデートを定期的に行う

パソコンやスマホといった情報端末のOSは、放置せず定期的にアップデートを行いましょう。

OSのアップデートによって、ソフトウェアの脆弱性を修正するプログラムが適用されたり、新しいウイルスをブロックするプログラムが追加されたりします。

デバイスをウイルスから守るには、専用のセキュリティソフトを利用することはもちろんですが、定期的なOSのアップデートも欠かせません。

6.セキュリティソフトを導入して定期更新する

ウイルスに感染するとパソコンが壊れてしまうと考えている人がいますが、それだけではありません。最近は、IDやパスワードを盗んだり、クレジットカード番号を盗んだりするウイルスが増えてきています。そのようなウイルスに感染すると、個人情報をどんどん抜き取られてしまいます。

また、自分のパソコンがウイルスに感染したままUSBなどを使用することで、他人のパソコンにまで感染を広げてしまい、知らぬ間に加害者になってしまうことも。

個人情報漏洩対策をするなら、セキュリティソフトも導入しましょう。また、導入したセキュリティソフトは定期的に更新し、新種のウイルスにも対応できるようにしておくことが大切です。

7.SNSに身の回りの写真などを掲載しない

InstagramやFacebook、TwitterといったSNSに、自宅の特定につながる写真・情報を掲載するのはやめましょう。

自分では気づかなくても、背景に映り込んだ何気ない景色や、窓に移り込んだ自分自身の姿、机の上に放置されていた鍵などから、個人情報の漏洩につながることがあります。

3個人情報が漏洩した場合に行う3つのこと

ここまで個人情報漏洩を防ぐための対策法をご紹介しましたが、被害を100%防げるという保証はありません。そのため、万一個人情報が漏洩した場合を想定し、対処法を知っておく必要があります。

1.銀行口座やクレジットカードの使用履歴を確認する

銀行口座やクレジットカードに関連する情報が流出した場合、まずは使用履歴を確認しましょう。身に覚えのない使用履歴があれば、すぐにサービス元に報告してください。

ちなみに、万一個人情報が漏洩してネットバンキングやクレジットカードが不正利用されたとしても、多くのケースでは被害額の補償を受けられます。そのため、まずはパニックにならず、落ち着いて対処することが大切です。

2.利用しているサービスのパスワードを変更する

ログインIDやパスワードが漏洩した場合、すぐに利用している各種サービスのIDとパスワードを変更しましょう。

複数のサービスで同じログイン情報を使い回しているケースでは、ひとつのIDとパスワードから芋づる式にさまざまなサービスに不正アクセスされるリスクもあります。

たとえログイン情報が漏洩したとしても、悪用される前にパスワードとIDを変更すれば、不正アクセスの被害を防ぐことが可能です。

3.漏洩元のサービスに情報を確認する

自分に過失はなく、利用しているサービスや企業から情報が漏洩した場合、まずはどのレベルで漏洩が起こっているのかを漏洩元に確認しましょう。

漏洩した内容や漏洩元の対応によって、その後取るべき行動が変わってきます。

4個人情報漏洩対策ならドコモの「ネットトラブルあんしんサポート」

自分や家族に降りかかるもしもの個人情報漏洩に備える手段の一つが、月額550円で加入できるドコモの「ネットトラブルあんしんサポート」です。

ネットトラブルあんしんサポートは、インターネットに関連するさまざまなトラブルに対して、専門スタッフから対処法をアドバイスしてもらえるサービスです。相談内容によっては、消費生活アドバイザーや弁護士からの情報提供を受けることもできます。

具体的には、下記のようなトラブルに遭った際に、ネットトラブルあんしんサポートを活用できます。

・個人情報の流出
・ネット詐欺
・高額請求、不正決済
・フリマ、ネットショッピング
・SNSトラブル
・炎上、誹謗中傷
・子どものトラブル

ネットトラブルあんしんサポートに加入するメリットは、個人情報の流出だけでなくSNSトラブルやネット詐欺など、ネットに関するあらゆるリスクに備えられることです。

また、QRコードやクレジットカードで不正決済が行われた場合に、被害額を最大100万円まで補償してくれる保険も付いています。

期間限定で無料お試し期間が設けられることもあるため、ぜひ公式ホームページでチェックしてみてください。

5個人情報漏洩は他人事じゃない!万一の被害に備えよう

個人情報漏洩の原因を知り、普段から適切に対策すれば、ある程度被害に遭うリスクを減らせます。しかし、悪意を持って個人情報を盗もうとする手口は巧妙で、100%防げる保証はどこにもありません。日々新しい手口が考案されているという背景もあります。

そのため、いつ自分や家族が個人情報漏洩の被害に遭っても正しく対処できるよう、事前に備えることが大切です。

個人情報漏洩に備える方法の一つが、今回ご紹介したドコモの「ネットトラブルあんしんサポート」です。ネットトラブルの被害がますます増えると予想される今後、万一の際に相談できる窓口の存在が大きな安心感につながるでしょう。

※本記事は2020年12月8日時点の内容であり、将来の商品改定等によっては内容が変更になる可能性がございます。

文・木崎涼(フィナンシャル・プランナー)

フィナンシャル・プランナー。大手税理士法人で多数の資産家の財務コンサルティングを経験。F簿記・M&Aシニアエキスパートの資格も持ちながら、執筆業を中心に幅広く活動している。

ネットトラブル