「友だち申請」の安易な許可はかなりヤバい

最近では、犯罪組織が、企業の機密情報を盗み出すために、その企業に属する個人の情報を丹念に調べ上げる事例が増えている。冒頭の事例のように、SNSでの安易な発信が、攻撃する側への “ネタ提供”になってしまうというのだ。

「今日は出張先で○○へ来ています! 地元名物のランチを堪能」などと写真付きで投稿すると……

デジタル社会が進化する中、自分が公開しようとしている情報が、第三者や所属組織にどんな影響を及ぼすかを、立ち止まってシミュレーションするクセをつけるべきだと、岡田氏は言う。

「たとえば、SNS上での『フレンドリクエスト(友だち申請)』を安易に許可することは絶対にやめるべきでしょう。自分の取引先や顧客だけでなく、会ったことがない人や、あまり親しくない人をフレンドにいれることには大きなリスクをともないます。そうしたフレンド(友人)は信頼に値する相手でしょうか。SNSを安全に使うための努力を怠らない人でしょうか。最近ではアカウントの乗っ取り被害により、友人の個人情報も大きく流出させてしまう事案が増えています。中には悪意のあるなりすましアカウントもあります。フレンド承認に無頓着であればあるほど、自分が“友人限定”としている情報公開の制限にも意味がなくなります。そこに、自分の行動を赤裸々に投稿するとどうなるでしょうか。直接・間接に、情報漏洩のリスクが大きく高まることを認識すべきです」

▼Facebookは「友だち以外は非公開」でもTwitterでは「公開」

複数のSNSの「連携」にも注意が必要だ。Facebookでは情報を「友だち以外は非公開」に設定していても、Twitterでは「公開」にしていると、非公開のつもりで投稿した情報が、うっかり全世界に公開され、調査する者からすれば情報保護がなく裸同然ということになってしまう、といった事態も起きる。

また、出先でSNSに写真を投稿するため、「公衆無線LAN」を使うことも多々あることだろう。これも「情報漏洩のリスクがある」と岡田氏は言う。

「最近は、さまざまな場所に公衆無線LANが設置されていますが、暗号化などのセキュリティ設定が適切ではないケースが少なくありません。外出先で社内用の業務システムにログインする場合は、少なくとも、正式な契約者以外が使うことができない通信手段(スマートフォンや会社支給のモバイルWi-Fiルータなど)を利用することが望ましいでしょう」