「LINE」乗っ取り、大半は設定確認で防げるラック・長谷川長一氏ネット社会 リスクを知る(2)

無料メール共有サービスの設定が「公開」になっていたために、外部から誰でも見られる状態になっていた――。インターネット上のサービスやスマートフォン(スマホ)の設定を誤り、思わぬトラブルになるケースが相次いでいる。セキュリティー会社「ラック」で外部向けの教育業務を担当している長谷川長一氏にトラブルを避けるポイントを聞いた。
ラックのセキュリティアカデミー プロフェッショナル・フェローの長谷川長一氏

――サイバー犯罪とは別に、利用者自身のミスによる情報流出などのトラブルが頻発している。

「きちんと設定しておくだけで防げるトラブルは枚挙にいとまがない。例えば、無料通話チャット・アプリ『LINE』で起きているアカウントの乗っ取り。多くの人はスマホでLINEを利用しているが、他の機器からの接続を許可しない設定にすれば乗っ取られる危険性は大幅に減少する」

「交流サイト(SNS)で管理していた企業の新製品情報が外部に漏れていた事例もある。これは社員同士で作ったSNS上のグループが、誰でも見られる公開設定になっていたのが原因だった。サービスの設定や機能を十分理解しないまま利用してトラブルに見舞われていないのは、奇跡と偶然に近い」

――設定ミスが後を絶たないのはなぜか。

「公開設定のまま社内情報をやりとりしていた人に話を聞くと、『わざわざこんな情報を見つけにくるわけがない』と高をくくっていたり、『面倒くさい』と設定を怠っていたりするケースが多い。だが、『社外秘』などのキーワードを入れて検索すれば見つけられかねない。流出してしまった情報はどんな形で悪用されるかわからない」

「こうした危機意識の欠如の一因としては、金銭面や身体的な被害など、具体的なリスクが見えづらいことが挙げられる。多くのネットサービスは感覚的に使うことができるため、使えている以上は『あえて面倒な設定はしなくてもいい』という意識が働くこともあるのではないか」

――トラブル回避には何が必要か。

「まずは一度、自分が使っている端末やネットサービスの機能や設定を洗い出してみるべきだ。ネットで検索するだけでも注意すべき点はわかる。そのうえで、困ったときにはどこに、あるいは誰に相談すればいいかを把握しておくとよい。1つのサービスや端末の設定に詳しくなれば、別のサービスなどにも応用がきく」

長谷川 長一(はせがわ・ちょういち) ソフトバンク、日本ユニシスなどを経て、2008年にラック入社。情報セキュリティーの教育業務を担当し、技術者や経営層向けの講演などを行っている。