パソコンの情報漏洩や流出が心配な人! 〜原因や対策5つのポイント〜

ビジネスの現場でもプライベートなシーンでも、スムーズな現代生活を送るためにパソコンは欠くことのできないツールです。しかしながら、インターネット環境が便利になればなるほど、犯罪に狙われたり巻き込まれたりする危険性も高くなっているので何かと心配でしょう。パソコンには重要な情報やデータがたくさん詰まっています。それらを守るための対策を講じないと、外部に流出してしまう可能性もあるのです。ここでは、パソコンの情報漏洩の原因や対策、パソコンを処分するときの注意点などをご紹介しましょう。

この記事を読むことでパソコンの情報漏洩に関するいろいろなことがおわかりいただけるかと思います。ぜひ、お役立てください。

1.パソコンの情報漏洩について

パソコンの情報漏洩対策を行うためにも、まずは「情報漏洩」に関しての基礎知識を学んでおきましょう。

1-1.「パソコンの情報漏洩」とは、どういうものか

コンピューターやインターネットの普及により、企業の事業展開や個人の生活などは格段に便利になりました。しかしながら、その反面、さまざまな情報漏洩問題がニュースで取り上げられることも多くなったのです。「漏洩」は、読んで字のごとく、漏らす・流出する・外部に知られるという意味を表しています。パソコンの情報漏洩とは、まさに企業の機密情報や個人のプライベートな情報など、大切な情報データが外部に漏れてしまうことなのです。

1-2.企業の場合の実例・パターン

企業や団体などの情報漏洩の例をご紹介しましょう。

1-2-1.ベネッセ個人情報漏洩事件

2014年、通信教育では最大の大手企業・ベネッセコーポレーションは、顧客情報が外部に持ち出され約2070万件の情報が漏洩した可能性を発表しました。流出したのは、子どもや保護者の氏名・住所・電話番号・生年月日・性別などです。派遣社員のエンジニアが顧客情報を持ち出し、名簿業者に売却したことが原因でした。

1-2-2.日本航空個人情報漏洩事件

2014年、日本航空が保管している75万件の個人情報が漏洩しました。社内のパソコンがウイルスに感染したことが原因です。流出したのは、マイレージ会員の生年月日や住所などで、クレジットカード番号などは流出していないとのことでした。

1-2-3.日本年金機構の個人情報漏洩事件

2015年5月、公的年金にかかわる運営業務を行う日本年金機構で、外部の不正アクセスにより年金情報管理システムサーバーから個人情報が漏洩しました。大量に届いたウイルスメールを2人の職員が開封、外部リンクのアドレスをクリックしファイルをダウンロードしたことが原因でウイルスに感染したといわれています。日本年金機構の発表によると、「年金加入者の氏名・基礎年金番号・生年月日など、およそ125万件の個人情報が流出した」とのことです。

1-2-4.JTB個人情報漏洩事件

2016年、JTBグループのインターネット事業を管轄しているi.JTBのサーバーが、外部からの不正アクセスを受け700万件以上の個人情報が漏洩しました。顧客の氏名・生年月日・電話番号・パスポート番号などが危険にさらされ、官公庁や国土交通省までをも動かす問題に発展したのです。取引先の実在する航空会社を装った偽メールがあまりにも自然だったため、現場のスタッフも気がつかずに返信をしたのが原因といわれています。

1-2-5.2016年の情報漏洩

JNSAセキュリティー被害調査ワーキンググループの調査によると、2016年に新聞などで報道された個人情報漏洩事件数は468件です。そして、1件あたりの漏洩人数は3万1453人、1件あたりの平均想定損害賠償額は6億2811万円となっています。年々、さまざまな手段によるサイバー犯罪が誕生する一方、常にセキュリティー対策を万全にすることがより重要な時代となっているのです。

1-3.個人の場合の実例・パターン

個人のパソコンからの情報漏洩で多いケースをご紹介しましょう。

1-3-1.フィッシング詐欺

フィッシング詐欺とは、会社や企業を名乗ったメールで偽サイトに誘導し、キャッシュカードの暗証番号やクレジットカードなどの個人情報を盗み出す行為です。最近では、本物と見分けがつかないような偽サイトも増えているので、一目でフィッシング詐欺だと見破れないケースも多くなっています。

1-3-2.自分の過失による情報漏洩

個人情報は盗まれるだけではなく、自分でうっかり発信してしまうこともあります。自分や他人の個人情報が写り込んだ写真や、自分の居場所がわかる動画などをSNSにアップしてしまい、トラブルに巻き込まれた人は少なくありません。

1-3-3.中古パソコンからの情報漏洩

不要になったパソコンを売ったり処分したりする際に、完璧に個人情報やデータを消去していないと簡単に復元されてしまいます。ファイルの削除・初期化・フォーマットを行うだけでは、一見データが無くなったように見えるだけで、復元できてしまうのです。

1-4.危険性

企業の場合、機密情報や顧客情報が流出することによりビジネスに大きな打撃を受けます。事実関係の裏付けや証拠集めなどの調査費用、情報が流出した顧客への賠償など多大な費用がかかるでしょう。また、個人情報を漏洩した場合はプライバシー権の侵害にあたるので被害者から損害賠償を請求される可能性もあるのです。さらに、金銭的な打撃だけではなく、企業への信頼が崩れ多数の顧客も失います。そのことで経営が赤字に転落した企業も多いのです。

また、個人の場合は迷惑メールやDMが増える、キャッシュカードやクレジットカードを不正に利用される、氏名や住所などを悪用されるなどの危険性があります。

1-5.現状・問題点

パソコンやインターネットの急速な普及により、情報漏洩の可能性はますます高くなりました。そして、企業や個人の権利や利益侵害の危険性が高まったことが以前よりも問題視されることとなったのです。そのため、平成15年5月に「個人情報保護法」が公布、平成17年4月に全面施行となりました。この法律に基づいて、官公庁や自治体、民間の業者が個人情報を収集し管理、利用することになったのです。しかしながら、情報の管理が徹底的になされているのか疑わざるを得ないような漏洩事件が、官民や企業の規模を問わず相次いでいます。そこで、平成29年5月に施行となる改正個人情報保護法では、「個人情報の流通の適正さを確保(名簿屋対策)」などを含む6つのルールを設けたのです。

2.パソコンの情報漏洩の原因について

パソコンの情報漏洩はなぜ起こるのでしょうか。その原因を探ってみましょう。

2-1.従業員などによるミス

情報漏洩の原因の多くは、従業員などのミスによるものといわれています。メールの誤送信・添付ファイルの間違い・ウイルスメールの開封・USBメモリーやノートパソコンの紛失など「うっかりミス」で情報漏洩を引き起こすのです。

2-2.ウイルス感染

不審なメールを開封した、怪しいサイトにアクセスした、身元不明のソフトをダウンロードしたなどでウイルスに感染することがあります。特に最近は、「1-3-1.フィッシング詐欺」でご紹介したように、ウイルスの手口も巧妙です。企業の公式サイトにそっくりだったり、実在する知人のアドレスと同じようなアドレスだったりと、ウイルスだと気がつかないケースも多くなっています。

2-3.自分で発信してしまう

「1-3-2.自分の過失による情報漏洩」でご紹介したように、個人情報を自分で発信してしまうケースも増えています。また、写真や文章などをアップするときには十分な注意が必要です。

2-4.従業員の不正

「1-2-1.ベネッセ個人情報漏洩事件」のように従業員が、顧客情報や機密情報などのデータを持ち出し名簿会社に売るという事件もあります。また、お金目的ではなく、会社に対する恨みなどからデータを流出させたというケースもあるのです。

3.パソコンの情報漏えい対策について

パソコンの情報漏洩対策について、必要性や企業・個人でできる対策などをご紹介しましょう。

3-1.対策の必要性

現代では、企業や団体、個人にかかわらず、パソコンの情報漏洩対策は万全に行うことが当たり前の時代になっています。「1-4.危険性」でもご紹介したように、大切な情報が流出してしまうと大きな損害を受けることもあるのです。取り返しのつかない状態になることを防ぐためにも、常に情報収集をして万全な対策を取ることが必要でしょう。

3-2.企業での対策

今や、大手の企業でも簡単にシステムに侵入されてしまうのが現状です。パソコンにセキュリティーソフトをインストールすることは当たり前で、それだけでは十分な対策とはいえません。外部からの攻撃と内部からの漏洩を防ぐ対策の両方が必要になります。

3-2-1.外部からの攻撃への対策

外部からの攻撃に対しては、以下の対策を行うことが大切です。

  • ファイアウォールを活用
  • サーバーのログを取得・監視する
  • ファイルの共有設定は最小限にする
  • ファイル共有ソフトは使わない

3-2-2.内部からの情報漏洩対策

企業内部から情報漏洩を起こさないように、以下のことを行うのも大切です。

  • 日頃、研修などを行い出向社員や契約社員なども含め従業員のセキュリティーに対する意識を高める
  • データの持ち出しは禁止する
  • インターネットへのアクセスを1部制限する
  • アクセス権限を持つ従業員を限定する
  • 第3者機関による指導のもと不正アクセス防止対策を行う
  • メールを暗号化する
  • 個人情報を含むメールを禁止する

3-3.個人でできる対策

「自分は大丈夫だろう」などと思わず、自分でもできる対策は万全に行いましょう。

  • 定期的に最新のセキュリティーソフトを導入する
  • 怪しいサイトは閲覧しない
  • 信用できない会員サイトなどに個人情報を登録しない
  • 送信元不明のメールは見ない、開かない
  • 不審なファイルはクリックしない
  • ショッピングサイトを利用するときには、信頼できるサイトか必ず確認を行う

3-4.そのほか

ノートパソコンを持ち歩くときには盗難に遭わないよう気をつけましょう。また、デバイスやデータには必ずパスワードやロックをかけてください。面倒でも、ショッピングサイトやSNSなどのパスワードは定期的に変更することをおすすめします。

4.パソコン処分における情報漏洩対策とは

不要になったパソコンは、資源有効利用促進法という法律に基づいて処分する必要があります。粗大ゴミに出すことはできないので、パソコンメーカーに回収してもらうかリサイクルショップに売却する方法で処分するのです。どちらにしても、パソコンに残っている情報が他人の手に渡り悪用されないように自分で責任を持って消去することになります。どのようにデータを処分すればいいのでしょうか。

4-1.パソコンに残された情報とは

パソコンには以下の情報が残っています。

  • 自分や家族、友人知人などの個人情報:氏名・性別・生年月日・住所・電話番号・メールアドレス・マイナンバー・勤務先など
  • 金融情報:銀行の口座情報・クレジットカード情報・収入・家計簿など
  • ネット上の個人情報:プロバイダーサービスのIDやパスワード・送受信したメール・検索や閲覧したページの履歴・インターネットで購入した商品や利用したサービスなど
  • 自分が作ったデータ:写真・イラスト・動画・音楽・文章などの作品類

4-2.データ廃棄の必要性

「1-3-3.中古パソコンからの情報漏洩」で挙げたように、パソコンを処分する前には、個人情報の悪用防止のため廃棄することが大切です。自分だけではなく友人や家族のメールアドレスが流出すると迷惑がかかりますし写真がネット上に流出する可能性もあります。また、ブログやSNSのパスワードがわかると勝手に書き込みをされてしまうこともあるでしょう。1度データが流出してしまうと止めることはできません。後悔しないようにデータ廃棄は完璧に行いましょう。

4-3.データ廃棄の方法

パソコンのデータを廃棄するというと、ファイルを削除する・リカバリディスクで初期化する・フォーマットをする……の3つを思い浮かべる人は多いでしょう。けれども、これだけでは十分ではありません。一見パソコン上には何もないように見えますが、ハードディスクの中にデータは残っているので簡単に復元できるのです。確実にデータを廃棄する方法をご紹介しましょう。

4-3-1.個人でできる方法

市販のパソコンデータ消去ソフトがあります。AOSテクノロジーズの「ターミネーターシリーズ」、ジャングルの「完全抹消シリーズ」の2つは、ハードディスク内のデータを1度に消去するソフトです。特定のファイルを指定して消去する場合は、「完全ファイル抹消15」や「リスクマネージャー ファイル消去&チェック10plus」があります。また、時間や手間はかかりますが、無料ソフトもいろいろあり、インターネット上で入手できるのです。自分にあったものを選んでください。

4-3-2.パソコンショップ

不要になったパソコンの処分を行っているショップでは、データ消去をしてくれるところもあります。ソフトを使用して消去するか、専用の機械などでハードディスクを物理的に破壊する方法が一般的です。データの消去と処分費用はショップによって異なります。

4-3-3.不用品回収業者

パソコンなどを買い取り・回収する業者の中にはデータの消去サービスを行っているところがあります。前項のパソコンショップと同様にソフトを使用して消去するか、専用の機械などでハードディスクを物理的に破壊する方法で行うのが一般的です。データ消去の証明書を発行している業者もいます。業者に依頼するときには、セキュリティーがきちんとしていて、どのような方法で消去するのか説明してくれる業者を選びましょう。事前に明確な料金を伝えてくれるかどうかもチェックしてください。

4-4.注意点など

パソコンのデータを廃棄する前には、必ずバックアップを取るようにしましょう。また、データ抹消サービスを行っていないリサイクルショップにパソコンを売却するときには、必ず自分でデータ消去を行うことを忘れないようにしてください。

5.パソコンの情報漏洩〜よくある質問〜

パソコンの情報漏洩・流出に関してよくある質問をご紹介しましょう。

Q.情報漏洩の原因で多いのはどのようなものがあるのでしょうか?
A.日本ネットワークセキュリティー協会の調査によると、2016年度の「情報漏洩原因比率件数」の順番は以下のようになっています。

  1. 管理ミス34%(159件)
  2. 誤操作15.6%(73件)
  3. 不正アクセス14.5%(68件)
  4. 紛失・置き忘れ13.0%(61件)
  5. 不正な持ち出し6.8%(32件)
  6. 盗難5.3%(25件)

このほかには、設定ミスやワーム・ウイルス、内部不正行為などが挙げられています。

Q.SNSでの情報漏洩を防ぐための方法を教えてください。
A.SNSで文章や写真を投稿するときには、「世界中の人が見ている」ということを忘れないようにしましょう。投稿する写真に自分や他人の個人情報が写り込んでいないか、自分の勤務先などの情報を漏らすことにならないか、確認してから投稿してください。また、写真に撮影場所のデータを埋め込む「Exif」はオフにしてから撮影しましょう。

Q.個人情報の中でも一番気をつけなくてはいけないのは何でしょうか?
A.狙われやすいのは、本人認証の鍵となるIDとパスワード・クレジットカードの番号・銀行口座の暗証番号・住所・電話番号・メールアドレスなどです。本人のなりすましや詐欺による金銭被害を受けるリスクが高くなります。

Q.怪しいWEBサイトの確認方法を教えてください。
A.「トレンドマイクロによるWebサイトの安全性の評価」 では、アドレスを入力するだけでそのサイトが安全・危険・不審・未評価などの確認ができます。

また、企業を装ったメールに添付されたURLは直接クリックせずに、検索サイトでその企業のホームページにアクセスし、注意喚起がないかを確認しましょう。メールの内容がおかしいなと感じた場合は、直接問い合わせ窓口に電話をして確認するのもおすすめです。

Q. WEBのサービスなどを利用するときに気をつけることは何でしょうか?
複数のサービスで同じパスワードを使用していると、1つのサービスで情報漏洩するとほかのサービスにもログインして悪用される恐れがあります。面倒でも、それぞれが全く関連性のないパスワードにすることがおすすめです。また、オンラインショップにクレジットカード情報を登録するときには、「どのサイトにどのカードを使ったか」などをメモしておきましょう。万が一トラブルが起きてもすぐにカード停止などの対応が可能となります。

6.まとめ

いかがでしたでしょうか。パソコンの情報漏洩の原因や対策などがおわかりいただけたかと思います。パソコンにはさまざまな情報が入っているものです。クリック1つで買い物をしたり情報を集めたりと、今や日常生活にはなくてはならないツールとなっています。けれども、その反面、便利な分だけリスクがつきものであることも忘れないようにしましょう。あとで悔やまないように、セキリュティソフトを使用するだけではなく、あらゆる手段で情報漏洩を予防するための対策を行ってください。