マイページ別ウィンドウで開きますでご契約・サポート情報を確認
  1. 法人のお客さまトップ
  2. BizDrive
  3. お役立ち情報2
  4. 朝礼ネタ帳
  5. こんな行為も危険! SNSのネットリテラシー最新事情
閉じる

2017.09.25 (Mon)

朝礼ネタ帳

朝礼ネタ帳(第108回)

こんな行為も危険! SNSのネットリテラシー最新事情

posted by 風間 梢

 Twitter(以下ツイッター)やInstagram(以下インスタグラム)といったメッセージや写真などの画像を投稿できるSNSは、さまざまな世代で利用されるようになりました。これらのSNSは、プライベート・ビジネスともに活用方法がありますが、一方で個人情報や社外秘の情報が漏れてしまう可能性もあります。

 自身の不用意な投稿から業務上知りえた情報を漏らしてしまったとなれば、勤務先に損害をもたらすかもしれません。

 このような情報漏えいが起こるのは、モバイル端末の性能やSNSの機能の進化によって、知らぬうちに新たな危険性が生まれているからです。驚くべきことに、投稿した画像から指紋などの「生体認証情報」すら読み取られるおそれがあります。

「位置情報の追加」で居場所が特定されてしまう!

 SNSは写真や動画との相性が非常に良いため、大勢のユーザーが日常の風景、食事、旅行先、自撮り写真などを投稿しています。ほとんどのSNSはスマートフォンなどのモバイル端末で撮影した写真を、そのまま手軽にアップロードできるため、写真を投稿した経験があるという人は多いかもしれません。

 このような手軽な写真投稿機能に、思わぬ落とし穴が潜んでいます。じつは写真データから、さまざまな情報を読み取ることができてしまうのです。たとえば、写真の背景に映り込んだランドマークや店舗のインテリアなどによって、自宅や行動範囲が推測される可能性があります。

 またGPS機能のあるスマートフォンやデジタルカメラで撮影すると、画像データには撮影日時、シャッタースピードや露出、撮影機材の機種名といった撮影情報に加え、撮影場所の緯度・経度が記録されます。これらはExif(エグジフ)情報と呼ばれています。このExif情報を残したままの画像を投稿してしまうと、写真の背景を読み取るより簡単に正確な撮影位置を知られてしまうのです。

 そのためインスタグラムとツイッターでは、写真を投稿すると、自動的にExif情報を削除してくれていますが、すべてのSNSやブログサービスに備わっている機能ではありません。

 またExif情報を削除しても、インスタグラムとツイッターには、「位置情報の追加」という機能が備えられています。これをオンにして投稿していると、撮影時のExif情報は削除されるものの、投稿した時点の位置情報が追加されてしまいます。たとえば、位置情報の追加をオンにしたまま自宅などの特定の場所で投稿していると、投稿した場所から自宅や行動範囲を推測できる情報となってしまいます。これはテキストのみの投稿でも同様なので、設定を確認してみることをおすすめします。

 しかし位置情報を追加していなくとも、「〇〇駅で電車が遅延しています」「これから〇〇社で打ち合わせです」「新幹線に乗ります」などのテキストを投稿していると、通勤ルートや取引先、自宅に長期不在などが推測できる材料となってしまいます。このような視点で投稿の内容を見直すことを習慣化しましょう。

IDやパスワードが推測されてしまった理由

 投稿から個人情報を探られることによって生じる2次被害としては、SNSアカウントの「乗っ取り」などが考えられます。乗っ取りで他人に成りすますことによって、SNSに「これがおすすめだから試してみて」などという投稿を行い、フォロワー(閲覧者)を物品などの購入へと誘い込む詐欺行為が発生しています。

 芸能人が乗っ取り被害にあった事件では、ログインするIDやパスワードが推測されやすいことが原因でした。探り当てられてしまったIDやパスワードは、IDが名前にちなんだ愛称、パスワードが生年月日というような、プロフィール欄や投稿から推測できるものだったのです。このような手口から、IDとパスワードは、公開しているプロフィールなどに紐付いていないほうが安全かもしれません。

個人情報へのアクセス権限を求めるアプリは危険!?

 さらにSNSで用心すべき新しい事例は、アカウントや位置などの個人情報へのアクセス権限を求めるアプリです。これらはSNS運営会社ではない第三者が制作したものが多いため、気軽に連携してしまうと個人情報を盗み見されたりする恐れがあります。

 たとえばツイッターで人気を博していた「Meitu」という写真加工アプリが、利用者に無断でさまざまな個人情報を収集していることが問題になりました。収集していた情報は、位置情報をはじめ、モバイル端末に保存された国際移動体装置識別番号(IMEI/スマートフォンごとに割り振られた固有の識別子)へのアクセス権限まで要求していました。アプリの中にはこういった危険も考えられうるため、「権限の許可」を安易に行うのは控えましょう。

指紋などの「生体情報」を読み取る手口がある

 新たな画像に関する危険としては、背景だけでなく、人物写真からもデジタル技術の発展によって、重要なセキュリティ情報が奪われる可能性を、国立情報学研究所の越前功教授が発表しました。越前教授は、モバイル端末のカメラの高解像度化によって、ピースサインなどの指先が写っている画像から指紋を読み取られる可能性があるといいます。読み取りに必要な解像度は2,000万ピクセルほどで、3メートル前後の距離から撮影すれば、十分に指紋を検出できるそうです。

 つまりSNSに公開した写真から、指紋認証を突破されてしまう恐れがあるのです。また指紋だけではなく、顔写真から、顔認証や目の虹彩認証といった高度なセキュリティに利用されている個人情報も盗まれる可能性があるそうです。個人でも、それらによる認証をモバイル端末やコンピューターなどに使用している場合は、不用意に顔や手の写真を投稿しないよう心がけておくことが必要です。

 これらのようにデジタル画像の解像度が高まったことにより、SNSの何気ない投稿から個人情報が漏えいしてしまうルートは数多く存在することがわかりました。軽率な画像や文章のSNS投稿は、第三者から情報を読み取られる可能性があるということを意識して行動しましょう。

【関連記事】
http://www.sankei.com/affairs/news/170109/afr1701090002-n1.html
http://research.nii.ac.jp/~iechizen/official/achievements.html
https://colorful-instagram.com/location-based
https://blog.kaspersky.co.jp/meitu-permissions/13691/
http://news.livedoor.com/article/detail/10195408/

連載記事一覧

風間 梢

風間 梢

フリーライター。企画、人事、ECサイト運営等を担当したのちに独立。現在は就職、流通、IT、観光関連のコラムやニュース等を執筆している。

メルマガ登録


NTT EAST DX SOLUTION


ミライeまち.com


「ビジネスの最適解」をお届けします 無料ダウンロード資料


イベント・セミナー情報

用語辞典

BYOD ICT スマートデバイス マルウェア BCP/事業継続計画 標的型攻撃 情報漏洩 ランサムウェア サプライチェーン VPN UTM/統合脅威管理 無線LAN 仮想化 Wi-Fi

用語一覧へ

ページトップへ

ページ上部へ戻る