ソーシャルメディアは、見知らぬ人とつながることができる反面、個人情報へのアクセスを容易にするものでもあります。幸いなことに、詐欺師による個人情報の盗用を阻止するために、自分のオンラインステータスに気を配る方法があります。

ここでは、詐欺師の手口とその対策についてご紹介します。

1 コンフィギュレーションファイルから情報を取得

ハッカーが努力せずに誰かのIDを盗めることもあれば、必要な情報を銀の皿に載せて持っている人もいます。

ソーシャルメディアでは、情報を惜しみなく発信する人がいます。この情報には、生年月日、住所、電話番号などが含まれます。誰かが多くのデータを共有すると、詐欺師がその情報にアクセスし、他の人になりすますために使用することができます。

データ取得を未然に防ぐには

これは怖いと思うかもしれませんが、一番避けやすいことでもあります。プライバシー設定が「友達のみ」になっている場合でも、オンラインで共有する内容には注意が必要です。知らない人に見せたくないものは、自分のソーシャルメディアに載せないという黄金律を守りましょう。

2 悪意のあるアプリケーションやサービスによる情報窃取

ソーシャルメディアサイトの中には、サードパーティのアプリケーションをインストールできるものもあれば、特定のサービスを提供し、ソーシャルメディアサイトを通じてログインする必要があるものもあります。多くの場合、これらのサービスは、ソーシャルネットワークが提供しない機能を「提供」するように設計されています。また、ブロック検知器などの不安要素も解消できるサービスです。

運が悪いと、機能しないアプリケーションやサービスを使うことになります。その代わり、その許可を利用してあなたの情報を取得し、マルウェア開発者に送り返します。

アプリケーションやサービスによる盗難を防ぐには

サードパーティのアプリケーションやサービスをインストールする場合は、十分に注意してください。ロック解除のための「隠し機能」を提供するソフトは、誘惑に負けてダウンロードしてしまう可能性があるので、細心の注意が必要です。

第三者のサービスを利用する場合は、必ずそのサービスが要求する権限をよく読んでください。簡単なツールで、可能な限りの権限を要求された場合は、注意して進めてください。

悪意のあるソフトウェアをインストールし、フィッシングでユーザーを騙す

フィッシング攻撃は、人をだましてリンクをクリックさせることを目的としています。大勢の人の中に散らばると、最も効果的なのです。残念ながら、ソーシャルメディアは、詐欺師がフィッシング攻撃を行うことができる人口密度の高いサービスです。リンクを共有（リツイートなど）させることで、フィッシング攻撃の拡散を助長します。

このような攻撃は、公式アカウントを装って投稿された場合、より深刻なものとなります。例えば、BBCは、イーロン・マスクの偽アカウントが、人々のビットコインを盗むためのフィッシング攻撃を広めたことを報じた。

フィッシング攻撃は、個人情報を盗む有効な手口です。悪質なリンクからマルウェアに誘導され、ダウンロードされ、起動されてデータを取得されることがあります。フィッシングリンクの中には、正規の企業や組織を装い、ユーザーに機密情報の提供を求めるものがあります。

フィッシング詐欺を回避する方法

不審なリンクがあったら、クリックしないように注意してください。フィッシングのリンクは通常、クリックしたくなるような工夫がされているので、この誘惑に打ち勝つのは難しい。有名人の死を報じるニュースサイトを装ったり、あなたの友人に関する興味深いゴシップがあると主張したりすることもあります。

また、フィッシング認識クイズに答えて、何に気をつければよいかを知っておくことも大切です。フィッシングの見分け方を覚えれば、自衛のための対策は万全です。

4 友人を介してユーザーを攻撃する

ネットで信頼する人、友達にも気をつけましょう。詐欺師たちは、人々が以前ほどフィッシングリンクをクリックしなくなったこと、特に聞いたこともないようなアカウントをクリックしなくなったことに気づいています。

中には、SNSでアカウントを流出させるなど、より卑劣な手段を取る詐欺師もいます。そして、そのアカウントの友人に不正なリンクを送り、被害者は「友人から」という理由でそれをクリックしてしまうのです。このリンクは、被害者のコンピュータにマルウェアをインストールし、被害者から情報を取得し、被害者の友人全員に自分自身を送信します。

危険な友人を見分ける方法

友達がいつもと違う行動をとっていることに気づいたら、その友達が送ってきたものをクリックしないように気をつけてください。優しくて親切な友人が、突然、動画を公開したり、リンクを貼ったりして脅してくることがあるかもしれません。このサインは、アカウントが流出した友人を特定する確実な方法ですので、必ずSNS以外で連絡を取り、知らせてあげてください。

もちろん、ハッカーがあなたのアカウントにアクセスしたことを知らせる電話がかかってくることもあります。もしそうなっても、心配しないでください。例えば、ハッキングされたアカウントを取り戻すために、Facebookに連絡することができます。

5 写真のジオタグから位置情報を取得する。

散歩に出かけたら、写真に位置情報をタグ付けして、訪れた美術館やカフェ、コンサートを見てもらうのも楽しいですね。

しかし、あまりに興奮しすぎると、位置情報を追跡する過程で情報を与えすぎてしまう可能性があります。例えば、自宅で撮影した写真を位置情報付きでアップロードすると、住んでいる場所が分かってしまう可能性があります。

安全に写真を撮るには

フォトロケーションを使用することは可能ですが、マークする内容や場所には注意が必要です。公共の場であれば、自分の居場所を知らせることに何の支障もないはずです。よりプライベートな場所にいるときは、自分の住所がわかるような写真をアップロードしていないか、常にダブルチェックしましょう。

すでに位置情報付きの写真をお持ちの場合でも、写真から位置情報を抽出するなどして、安全にアップロードすることができます。

6 "delete "メッセージによる情報へのアクセス

オンライン情報の最大の問題は、時に "削除不可能 "であることだ

Facebookのアカウントを持っていて、ずいぶん前に削除した場合でも、Wayback Machineなどのサイトが当時のプロフィールページを「記憶」している場合があります。その結果、ハッカーはこれらのページを利用して、あなたがオンラインで持っていた情報を知ることができるのです。

削除不可のメッセージの取り扱いについて

削除された」情報を将来的に食い止める最善の方法は、そもそも情報を共有しないことです。

過去に共有した情報が少し寛大だった場合、Wayback Machineなどのサイトを再確認して、コンテンツが保存されているかどうかを確認してください。もしそうなら、そのサイトに連絡して、あなたのページをシステムから削除するよう依頼する時です。

また、単にアカウントを停止するだけでなく、退会するサイトのデータを完全に消去したいことも特筆すべき点です。例えば、プライバシー保護のためにFacebookアカウントを無効化するのと削除するのとでは、大きな違いがあります。

7 フレンド申請で知り合う

詐欺師は影に隠れなくても、あなたを友人として扱い、情報を集めることができる場合もあるのです。あなたのことを質問して、あなたに興味があるふりをしたり、あなたと仲良くなって、あなたのプライバシー設定を回避して、あなたのことをもっと知ろうとするかもしれません。

偽物の友人を避けるには

もし誰かがソーシャルメディアで友達になりたがっていたら、そのリクエストを受け入れる必要があります。そのため、友好的な人であっても、友人からリクエストを受ける場合は注意が必要です。

プライバシー設定により、あなたのデータがすべて友人に公開される場合、あなたの個人情報へのアクセスを許可する人物に注意する必要があります。見知らぬ人と友達になると、プライバシーが損なわれる可能性があります。

ソーシャルメディアにおける個人情報の保護

ソーシャルメディアは出会いの場として最適ですが、ハッカーがあなたを知る手段にもなります。自分のデータについて警戒し、ハッカーがどのようにデータにアクセスするかを理解することで、ソーシャルメディアを通じた個人情報の盗難を回避することができます。

ソーシャルメディアにデータを残したくないのであれば、ソーシャルメディア全体を削除したほうがいいのかもしれません。