SNSで起こさない！セキュリティトラブル ～とっても怖い情報漏洩とは～

SNSの落とし穴

インターネット利用者の多くが利用しているSNS（ソーシャルネットワーキングサービス）。
代表的なものとしては、国内8,300万人、全世代が利用している「LINE（ライン）」や、リアルタイム性が高い「Twitter（ツイッター）」、写真がメインでアクティブユーザーも多い「Instagram（インスタグラム）」などがあげられます。（数値は2020年3月時点のデータ）もはや、SNS誕生当初の「インターネット上で人と交流する」という目的を超え、企業の広告・宣伝、防犯や防災の情報源にと、様々な目的で多くの人が利用しています。

一方で、SNSで普段やりとりする人は友人・知人が多いためか、つい気がゆるんで、本来なら漏らしてはならない情報を漏洩する事件が多発しています。

未発表の企業の秘密情報を書きこんでしまう

「新機種のスマートフォンが発売される」といった情報、お菓子のパッケージ写真やCMに起用するアイドルの名前など、企業からすればマーケティング戦略にかかわる重大な未発表情報について、情報漏洩が起きた事例がいくつも報告されています。

これらの書き込みは企業や商品のイメージに損害を与え、損害賠償請求の対象となります。当然のことではありますが、仕事に関わる情報の書き込みは、一切しないように注意しましょう。

他者のプライバシーに関わる情報を暴露してしまう

レストランのアルバイト従業員が、来店した有名人やスポーツ選手のプライバシーにかかわる情報を見聞きし、それをSNSで流してしまうという事件も起きています。こうした行為はレストラン側にとっては信用を失墜させる重大な損害をもたらし、場合によっては訴訟に発展することもあります。

写真掲載による位置情報の流出

GPS機能のついたスマートフォンやデジタルカメラで撮影した写真には、撮影日時や撮影した場所の位置情報（GPS情報）、 カメラの機種名など、さまざまな情報が含まれている場合があります。それらの情報を含んだまま、SNS上に写真をアップロードすると、文字にして書き込んでいなくとも、 住所や仕事でよく行く場所、日々の行動範囲などあらゆる情報が漏洩してしまうことに繋がります。

「なりすまし」による被害

なりすましとは、第三者が他人になりすまして行動することを言います。インターネット上での「なりすまし」には、大きく分けて2つの種類があります。

・本来のユーザーになりすまして不正ログインを行う
・SNSで第三者になりすました偽アカウントを作り、発言をする

本来のユーザーになりすまして不正ログインを行うケース

SNSのアカウントが奪われて不正ログインをされてしまった場合、様々な情報が漏洩します。 たとえば、社内の人と仕事のやり取りをしていればその情報が、また最近ではSNSが電子マネーと連携した支払いサービスも連携していることが一般化してきたため、 不正送金などの金銭トラブルにもつながりかねません。

SNSで第三者になりすました偽アカウントを作り、発言をするケース

SNSでは必ずしも本人確認が徹底して行われているわけではないため、実在の人物・組織の名前を騙って（かたって）様々な悪質行為が行われているケースがあります。

たとえば行政機関や警察、金融機関を騙って、個人情報を聞き出したり詐欺サイトに誘導するなどしてトラブルが発生するケースが多く発生しています。

SNSで情報漏洩が起きる要因

情報漏洩は、「悪意はないがユーザー本人が漏洩を引き起こす」ケースと、「悪意がある第三者によって引き起こされる」ケースがあります。 ただいずれにせよ、根本的なセキュリティホールなどのシステムの問題を除けば、 SNSを通じた情報漏洩の場合は、「ユーザーの知識不足、またはリテラシー不足による行動」が原因であることがほとんどです。

「悪意はないがユーザー本人が漏洩を引き起こす」ケースの心理

ユーザー本人が情報漏洩を生んでしまうケースの場合は、下記のような心理が働いているといわれています。

「ここだけの話をしているのだし、こんなに書き込みが沢山あるのだから、まぎれてしまって皆気にすることはないだろう」
「匿名で呟いているのだから身元はばれないだろう」
「自分しか知らない情報を広めて注目を集めたい」...など

インターネット上に投稿されたデータは、たとえ削除したとしても、半永久的に消えることはありません。そのことを入れ墨になぞらえて「デジタルタトゥー」と言われています。

また、匿名でSNS上に書きこんでいても、その人の書き込み内容や写真、交友関係などから、所属組織や出身大学、住んでいる地域などあらゆる情報から発言者を推測することができてしまうため、 「私刑」や「犯人捜し」といった新たな問題が起きてしまうケースも多々発生しています。

SNSで自分が情報漏洩をしてしまわないために

まず、何よりも、ユーザー一人ひとりが、SNSは世界に向けて発信される公共の空間であるという自覚を持たなければなりません。 インターネットは匿名だからと安心せずに、普段の生活以上に責任ある言動を心がけなければなりません。

また、あなた自身は情報漏洩に気を使っていたとしても、あなたの会社の従業員には自覚が足りない人がいるかもしれません。 「インターネット上に企業秘密を書かないなんて常識だろう」と思わずに、繰り返し、SNSでの情報漏洩の危険性を周知徹底しましょう。

「悪意がある第三者によって引き起こされる」ケースの問題点

悪意がある第三者によって引き起こされるケースは、様々な事例があります。いずれの場合であっても、SNSを利用する側が普段からセキュリティに対する最新情報を収集し、 悪意ある組織や人に騙されないためのインターネットやセキュリティに関する知識をつけることが、最も大事なポイントです。

情報漏洩を防ぐために社員研修や社内規定を見直そう

自社の社員研修や、社内規定は時代に合ったもの、セキュリティトレンドに合った内容になっていますか？ 正社員はもちろん、アルバイトの育成に至るまで、ヒューマンエラーによるセキュリティ脅威を防ぐ上では、適切な研修機会を設ける必要があります。 特に働き方改革に関連して、リモートワーク、テレワークが推進されている昨今においては、セキュリティ対策により力を入れている企業も増えてきています。

実際、日本ネットワークセキュリティ協会の調査によると、社員のセキュリティへの理解不足が原因で起きている事件が7～8割を占めており、社員へのセキュリティ教育のニーズが高まっています。

個々人が気を付ける、ということも大切ですが、社員が被害を受けたり会社に対して損害を出してしまわぬよう、 セキュリティに対する社員教育を組織として行う方が高い効果を期待できるのです。

まとめ

SNSでの情報漏洩は、一人ひとりが自覚と責任、そしてインターネットの知識を正しく持って利用することができれば、防ぐことができます。

1995年に創業し、数多くのIT研修を行ってきた実績を持つインターネット・アカデミーでは、セキュリティ研修を行っています。 新入社員や中堅社員など、幅広いターゲット向けに合わせて、内容も各社様の扱う情報や規定に合わせて柔軟にカスタマイズをすることができます。

社内のIT化を進めたり、人材を増やそうとしているタイミングこそ、セキュリティを見直すチャンスです。 研修のご相談だけでなく、セキュリティに対する不安があるご担当者様は、お気軽にご連絡ください。ITコンサルタントが豊富な事例をもとに対策をご紹介いたします。