ネットセキュリティ今どきのキホン

第7回

マイナンバー施行開始、あなたの個人情報、取り扱いは万全ですか?

(2015/12/22 13:00)

 今やタブレット端末/スマホはもちろんのこと、自動車や洗濯機、メガネに時計と身の回りのあらゆるモノがネットに繋がるIoT(Internet of Things)時代となりました。こうした環境の変化を感じながらも、ネットを利用する際のセキュリティ意識は特に変わらないという方は多いのではないでしょうか? 便利で楽しい仕組みが開発されると、新たな仕組みを悪用するサイバー攻撃が出てくるのは、残念ながらネットの歴史における事実です。とはいえ、必要以上に心配する必要はありません。この連載では、皆さんがネットを使う上で知っておきたい今どきのネットの危険と、それらを避けるためのキホンを紹介します。

 いよいよ2016年1月からマイナンバー制度の運用が開始されます。例えば、災害時に本人確認やさまざまな個人情報の収集などがスムーズに行われるようになるといった導入に伴うメリットがあります。一方で、重要な個人情報がマイナンバーに紐付けされる可能性について、セキュリティ面で不安に感じる声も挙がっています。今回は、制度の開始を前に自分たちで意識できるマイナンバーをはじめとしたネット上での個人情報の安全な取り扱いについて考えてみましょう。

マイナンバーが漏れると何がいけないの?

 マイナンバーは、住民票を持つすべての人に提供される、原則として生涯変わらない12桁の番号です。例えば、名前や住所、勤務先などの個人情報は、結婚や引っ越し、転職などでその時々に変化する可能性があります。したがって、ある人が別の場所で違うタイミングに申告した個人情報を照らし合わせたときに、その人が同一人物かどうかをすぐに判別できない場合があります。しかし、生涯変わらないマイナンバーとその他の個人情報を紐付けて管理すると、マイナンバーを中心にその他の個人情報をより正確に簡単に管理することができるというメリットがあります。

マイナンバーを利用した情報集約の例

 情報社会といわれる昨今、個人情報の価値は非常に高まっています。個人を特定できるマイナンバーはもちろんのこと、そこに紐付く、より正確な個人情報は、犯罪者にとって非常に魅力的な獲物になることは間違いありません。今後、マイナンバーとともに集約・整理された個人情報を狙う攻撃は、確実に発生するでしょう。情報を管理する側には当然、厳密なセキュリティ対策が求められますが、私たちひとりひとりも、自身の個人情報をつなぐマイナンバーを慎重に管理し、不用意に第三者に公開しないよう注意が必要です。

マイナンバー制度の開始を前に注意すべきこと

 制度開始を控え、世間の関心が高まっている今、マイナンバー制度に便乗したネットの詐欺にも注意をしてください。世間で話題のイベントに便乗するタイプの詐欺は、現実の世界に限らずネット上でも定番の詐欺です。すでに総務省を騙って不正サイトへ誘導するメールを送りつけるフィッシング詐欺なども確認されています[*1]。不正サイトへの誘導手段には、人気のSNSなども悪用されます。SNS上で友人を装った投稿に不正サイトへのリンクを張ったり、友人のふりをして、情報を引き出そうとしたりする行為はネット犯罪の常套手段となりつつあります。

 先にお伝えしているとおり、私たち自身もマイナンバーをはじめとした個人情報の管理に慎重になる必要があります。例えばSNSです。身近な仲間との会話を楽しんでいることで、つい気をゆるしてしまいがちですが、設定によってはあなたの発信した情報は広く外部に公開されていて、見ず知らずの人の目に触れている可能性があります。ネット上には、個人情報を収集し、さまざまな犯罪に悪用したり、悪質業者に売り払ったりする犯罪者も潜んでいます。くれぐれもSNS上での過剰な情報共有(オーバーシェアリング)をすることのないよう注意をしましょう。SNSの情報公開範囲設定の確認はもちろんのこと、「マイナンバー通知カードが届いた!」などと安易に通知カードの写真を公開するような行為はすべきではありません。

ネット上の個人情報の取り扱いチェックポイント

 マイナンバーに限らず、ネット上で個人情報を安全に取り扱うために注意したい5つのポイントを紹介します。1つでも当てはまる項目のある方は要注意です。無意識のうちに、ネット上で個人情報を公開してしまわないためにも各ポイントにある対策をこころがけましょう。

ネット上での個人情報の取り扱い5つのチェックポイント

 いつもより少しだけセキュリティの話題に敏感になることで、ネット上で危険や不快な思いをすることを避けられます。また、あなたの友人や家族を守ることにも繋がります。セキュリティの“キホン”を確認することで、安心してより楽しいネットライフを送りましょう。

[*1]……マイナンバー制度に便乗した不正な勧誘や個人情報の取得にご注意ください!
http://www.caa.go.jp/adjustments/pdf/151001adjustments_1.pdf(PDF)

森本 純

もりもと じゅん:トレンドマイクロ株式会社 マーケティング戦略部 コアテク・スレットマーケティング課 シニアスペシャリスト。インターネットを安全に楽しむためのセキュリティ情報サイト「is702」の企画・運営をはじめ、セキュリティエンジニアとしての実務経験をもとに大学生から企業ユーザーまで広くさまざまな立場の人への脅威啓発活動を担当。