PC遠隔操作のニュースを見てもわかる通り、ハッキングの技術はまさに日進月歩です。インターネットを使っている間は、いつ、どこで、誰に狙われているかわかりません。今回は自分の個人情報をしっかりと守るために、ハッキングの手口を学んでいきましょう。

今回は、とりわけ個人情報が詰まっている「Facebook」と「スマートフォン」に着目していきます。■ニセのFacebookアカウントに要注意

121017_Privacy_02.jpg

Facebookには個人情報が山ほどあるので、そこに立ち入られると、個人情報を盗まれやすいです。悪だくみをしている相手はニセのFacebookアカウントを作って近づいてきます。万が一、最初から自分がターゲットになっている場合は、ニセのFBアカウントには自分のプロフィールと共通する項目(同じ出身校、年齢、出身地、趣味など)が設定されているでしょう。

さらにずる賢い場合は、自分の知っている人の写真がプロフィール写真として使われていることもあります。もしくは、見たことない人の写真でも、実在する見た目のカワイイ/カッコイイ人の写真を使っていることがあります。アクティビティが設定してあったり、他の人と写っている写真がアップロードされていたり、本当に実在する人物のアカウントに見えるように細部まで作り込まれています。そこまで充実していなくても、そのような情報が少しでもあると、信用されやすくなるためです。

ターゲットに近づく前に、何人か知らない人に友達申請をして、友達まで作っています。それが自分の友達かもしれません。その後で、ニセのアカウントから友達リクエストが来た場合は、共通の友達として自分の友達が出てくるため、実際には知らない人でもリクエストを承認してしまうかもしれません。このように、よりリアルにFacebookアカウントを作り込まれていると、あまり疑わずに危ないハッカーと友達になってしまうことが多いです。

一度友だちになってしまうと、Facebookにある個人情報を盗まれる確率はかなり高くなります。電話番号、メールアドレス、実際の住所など、プライバシー設定で友達だけに公開している情報も、簡単に相手へ渡ってしまいます。

さらに、今やニセのFacebookアプリまであります。アプリには、ゲームやパーソナルクイズ、ネットワークアプリのように、さまざまなタイプがあります。個人情報を盗み取るためのものなので、実際にはアプリ機能を備えておらず、ただそれっぽく見えるだけのものもあります。よく知らないFacebookアプリを承認するような人はほとんどいないとは思いますが、万が一うっかり承認してしまわないためにも、このようなアプリが存在するということは、知っておいた方がいいでしょう。

個人情報を守るためにやるべきこと

よくできたニセのFacebookアカウントを見破るのは難しいかもしれません。せめて大事な個人情報は、Facebookのプライバシー設定で見られないように細かく設定するか、載せないようにしましょう。グループの設定などもありますので、リアルで知っている友達と、実際に会ったことのない友達でグループを分け、設定を変えるというのもいいです。


■スマートフォンに侵入されないように
121017_Privacy_03.jpg

スマートフォンは個人情報の宝庫です。ハッカーがこれを狙わない訳がありません。スマートフォンにパスワードやパスコードを設定するくらいの対策は当然やっておきましょう。

しかし、それらを設定しているくらいでは安心できません。身近な人が、パスワードやパスコードを破ろうとしている場合は、画面に付いた指紋や指の跡を見て、どの数字が押されているかを確認し、あとはその数字を何パターンか組み合わせて見破ることもあるそうです。身近な人にそんなことをされるなんて考えるだけでも恐ろしいですが、夫婦や恋人同士ではあり得るかもしれません。スマートフォンを目の届かないところに置きっぱなしにしないようにしたり、画面をこまめに拭き取ったりして、気をつけましょう。

また、一度スマホのパスワードやパスコードが破られると、スパイソフトをインストールされる可能性もあります。『Mobile Spy』のようなスパイアプリは、iPhoneの場合は脱獄していなければインストールできませんが、パスワードやパスコードがバレている場合は、勝手に脱獄される場合もあります。スパイアプリをインストールされると、メールやSMS、発信履歴、撮影した写真やビデオ、閲覧したウェブサイト、ソーシャル系サービスでの活動など、すべて見られてしまいます。Mobile Spyは、インストールしたスマートフォンの画面をリモートで見ることができるので、パスワードやパスコードを変えたとしても、それすらすぐにバレてしまいます。何とも恐ろしいアプリです。

個人情報を守るためにやるべきこと

パスコードよりもパスワードの方がはるかに見破られにくいです。設定するパスワードも、予測しにくい強固なパスワードにしましょう。また、スマートフォンがなくなった時は、『iPhoneを探す』や『Prey』などのアプリを使ってすぐに探しましょう。万が一盗まれていた場合は、犯人を突き止めることもできるかもしれません。


他にも、PCのパスワードを破られるというのがハッキングの基本ですので、WindowsMac、それぞれの記事を参考に対策をしてみてください。

また、GmailやFacebookなど多くのサービスでは、登録されていないIPアドレスからアカウントにアクセスがあった場合は、通知をするように設定することができます。パスワードを破られないように気をつけるだけでなく、勝手に変更される可能性にも注意しておきましょう。

Adam Dachis(原文/抄訳:的野裕子)

Photo by Orla(Shutterstock).