個人情報がウェブ上でバレるとどうなる？

日頃いろいろなウェブサイトで入力している個人情報ですが、これが漏れてしまうとどんな危険があるのでしょうか。そして、それを防ぐためにはどうしたらいいのでしょうか？　インターネットセキュリティ問題の対策支援を行っている一般社団法人JPCERT(ジェーピーサート)コーディネーションセンターの中谷さんに伺いました。

【不正侵入に加え、管理者の不注意、故意で漏れることも】

過去にSNSや各種サイトで登録したアカウント情報から個人情報が漏れてしまった事例を見ると、その原因には複数のパターンがあるそうです。たとえば、犯罪者がサーバーに不正侵入して、サーバー上の個人情報を持ち出す場合や、登録サイトを運営している企業の職員が個人情報を持ち出す場合などが挙げられます。ほかにはどんな原因があるか伺いました。

・サーバー側の設定ミスで、登録された個人情報が外部から閲覧可能になってしまう
・社内ポリシーなどに従い正常な業務として持ち出された情報が、自宅で使用しているPCにインストールされていたファイル交換ソフトを経由して漏れる
・車上荒らしなどでPCが盗まれるなどの被害に遭う

故意に持ち出された個人情報は、名簿業者に売却したり、第三者に提供されたりして悪用されることも。こうしたことが起きないよう、防衛策にも手間やお金をかけているかどうか、登録サイトを運営している企業の信用度も問われそうです。

【知らないうちに、なりすましの被害に？】

では、個人情報が漏れてしまうと、利用者本人にはどんな実害があるのでしょう？　実際にあった例を挙げてもらいました。

・メールアドレス→スパムメールやダイレクトメールが届く
・クレジットカードの番号→カードが不正利用される
・電話番号→いたずら電話をかけられる

漏洩した個人情報が匿名掲示板などに掲載されると、あっという間に広がってしまいます。最近はSNSに書き込んだ情報(仕事の内容や同僚、取引先情報、交友関係など)を悪用して、被害者の所属する会社などの組織に対し、関係者になりすまして攻撃したりする事例も発生しているそうです。「自分の安易な行動が所属組織に対する深刻な攻撃につながる場合もあるので、SNSサービスだからといって安易に情報を書き込まないように注意して下さい」(中谷さん)