QRコード、通販サイト、写真投稿にも注意！　個人情報の流出経路と対策をプロが解説

個人情報はどんな経路で流出してしまうのか。事例と対策をご紹介します。 QRコードでの支払いや個人情報の入力 対策：街のQRコードは読み込む前に要確認。個人情報登録を促されたら注意しよう。 お店のレジ付近に置いてある、支払い用のQRコード。それを偽のQRコードとすり替えて、第三者のアカウントに支払いを登録させる詐欺もあるという。決済画面では指定の金額が支払われたことが表示されるため、店の人もすぐには不正に気づけないことも。 「よく見ると、本物のQRコードの上に、偽のQRコードのシールが貼ってあるんです。ステッカー型詐欺ともいいますが、街頭のポスターにもそのケースがあります。例えば、イベントのポスターのQRコードの上に、偽のQRコードが貼り付けられている。イベントの情報を入手しようとスキャンすると、フィッシングサイトに飛びます。とはいえ、サイトにアクセスしただけで、個人情報が抜かれることはありません。そこで入力するのがNGです」（弁護士・蔦大輔さん） 安くてお得なサイトで商品を購入 対策：お得な情報に安易に乗ってはダメ。サイトの運営元などをしっかりチェック。 ネットの中に溢れる通販サイトやアプリの数々。そんな中でも極端に安かったり、無料で何かをくれたりするものは危険な予感。 「もちろん安くてきちんとしているサイトもありますが、詐欺の場合は、粗悪品が届いたり、商品が届かなかったりすることがあります。また、無料と謳っておいて、個人情報を入手するのが目的という詐欺も。お得な情報には安易に乗らないように」（蔦さん） そんな事態を避けるには？ 「利用する前に、どんな企業が運営しているのか、サポートセンターの電話番号は掲載されているのか、レビューで評価されているのかなどを確認しましょう。そもそも海外のサイトは、トラブルがあった時のアクセスのハードルが高いので、個人情報の登録やショッピングは慎重に」（ITジャーナリスト・高橋暁子さん） ウイルス感染 対策：あらゆる個人情報が抜かれてしまう！ 不審なURLにアクセスするのはNG。 スマホがウイルスに感染する原因は、不審なメールやSMSに添付されているURLやファイルにアクセスする、怪しいアプリをインストールするなどがある。 「ウイルスに感染すると、IDやパスワード、ネットバンクの情報など、あらゆる個人情報が抜かれてしまう。フィッシングなどは、自ら情報を入力しなければ個人情報を盗み取られることがないので、まだ気をつけようがありますが、ウイルス対策はそもそも不審なメールのURLにアクセスしないなど、その前段階での注意が必要です」（高橋さん） アプリインストールにも危険が。 「iPhoneに比べてAndroidは不正なアプリが多く、ダウンロードしただけでウイルス感染することも。事前にアプリの情報を確認しましょう」（蔦さん） こんなことが起きたら危険！ スマホが勝手に何度も再起動 カメラ・マイクが突然起動 身に覚えのないアプリがある アプリが利用できなくなる スマホが操作できなくなる 使った覚えのない請求が届く 不自然にデータ通信量が増加 スマホ自体が異常に熱を持つ 「ウイルスに感染しました」などの警告メッセージが表示される 個人情報に繋がる写真の投稿 対策：自宅近くの店や建物など、自分と紐づくローカルスポットをSNSに上げないこと。 何気ない写真のつもりでも、実は個人情報が含まれている!? 「写真をSNSにアップする時は気をつけたほうがいいでしょう。例えば、自宅近くのお店や建物が特定できるような写真を複数回上げると、この辺りに住んでいるんだなと特定され、不審者が待ち伏せをするケースがあります。自分と紐づけられるようなローカルスポットは、上げないこと。また、遊びに行っている場所をタグづけしてリアルタイムでアップするのもNG。自宅にいないことが悟られ、空き巣に入られる危険性があります」（高橋さん） こんなポイントにも要注意。 「最近のスマホのカメラはかなり高性能。瞳に映り込んだ風景からその場所が特定されたり、ピースをした時の指から指紋を盗み取られたりする危険あり」（蔦さん） スマホ自体を落とす 対策：ロックをかけておくことが大前提。遠隔で探す方法も知っておいて。 スマホは個人情報の宝庫。落としてしまうとさぞ危険なのでは？ 「ロックをかけていなければ大問題。例えば、スマホを拾得した人物が落とし主の男性になりすまして、男性の彼女にLINEを送り、性犯罪を行ったという事件もありました。もちろんIDやパスワードを知られて悪用されたり、スマホ決済で勝手に支払いをされたりすることもあるでしょう。ただ、ロックをかけておけば、その心配はあまりありません」（高橋さん） ロックの方法はパスコード、指紋認証、顔認証のどれでもOK。 「たとえ数字の組み合わせだったとしても、一般の人にはそう簡単に解除できません。万が一、落としてしまった時のことを想定して、遠隔でスマホを探したり、機能を無効にしたりする方法を、知っておきましょう」（高橋さん） 流出してしまったらやるべきこと！ 個人情報等が流出し、不正アクセスの被害に遭ってしまった場合はどうしたらいい？ すぐに取りかかりたい4つの対処法を紹介。 サービス提供会社等に相談する 不正アクセスの被害に遭ったら、インターネットサービスを提供している会社等に連絡を。不正アクセスされたインターネットサービスにクレジットカード情報を登録している場合は、クレジットカード会社にも連絡が必要です。インターネットバンキングを利用している人は、不正送金の有無を確認し、不正送金されていたら、金融機関にも連絡しましょう。 ログイン履歴等を保存する ログイン履歴が確認できる場合は、ログイン画面を保存、印字するなどで証拠を保全しましょう。インターネットサービスを提供している会社に連絡、相談した際の経緯が分かるよう、メール等のやりとりも保存してください。 パスワードを変更する 不正アクセスされると、攻撃者によってパスワードが変更され、ログインできなくなることがあります。その場合は、サービス等を提供している会社等に連絡が必要です。不正アクセスされたサービス等にログインできる場合は、早急にパスワードの変更を。他のインターネットサービスで同じパスワードを使用していたら、そのパスワードも変更した方がよいでしょう。 警察に通報、相談する 不正アクセスの被害に遭ってしまった場合は、保存したログイン履歴等を持参して、最寄りの警察署、もしくはサイバー犯罪相談窓口に通報、相談しましょう。事前に電話で担当者と持参する資料などの確認をするとスムーズです。 参考：警察庁WEBサイト PROFILE蔦 大輔さん弁護士。森・濱田松本法律事務所所属。サイバーセキュリティ、個人情報保護関連の法的問題を主に取り扱う。共著に『明日話したくなる 個人情報のはなし』（清水書院）がある。警察庁サイバー警察局令和4年4月から警察庁に設置された組織。官民連携や人材育成などの基盤整備、各国との情報交換、サイバー事案の捜査指導、高度な解析への技術支援などを行っている。高橋暁子さんITジャーナリスト、成蹊大学客員教授。専門はSNSや情報リテラシー教育。ネット関連の事件やトラブルに詳しい。著書に『ソーシャルメディア中毒』（幻冬舎）。TVなどメディア出演多数。イラスト・腹肉ツヤ子 取材、文・保手濱奈美 anan 2420号（2024年10月30日発売）より