あなたの公開情報は、想像以上に多いかもしれません
多くの人は、自分の個人情報がスマートフォン、Email、SNSアカウントの中だけに存在していると思っていますが、実際には、ウェブサイトに登録したり、コメントを投稿したり、Facebook、Instagram、X、LinkedIn、YouTube、TikTokを使用したり、公開プラットフォームに連絡先を残したりすると、Google検索に記録される可能性があります。 これらの情報は単独で見るとそれほど深刻ではないように思えます。例えば、プロフィール写真、ニックネーム、職歴、Emailの集まりですが、異なるプラットフォームの情報が組み合わさることで、完全な個人プロファイルが形成される可能性があります。偽のカスタマーサポートやフィッシング詐欺、ソーシャルエンジニアリング詐欺、あるいは嫌がらせを行う者たちにとって、これらの公開情報が信頼性を高めるために利用されることがあります。 例えば、相手があなたの名前、仕事の領域、普段使っているSNSプラットフォーム、最近仕事を探していることや暗号通貨に関心を持っていることを知っている場合、より信頼できるメッセージを作成して、あなたを疑わしいリンクをクリックさせたり、さらに情報を提供させたりするのが容易になります。
まずは自分の基本情報を検索してみましょう
最も簡単なチェック方法は、Googleを使用して自分の公開情報を検索することです。以下を順に検索してみてください: 1. 自分の名前 2. よく使用する英語名またはニックネーム 3. Emailアドレス 4. 携帯電話番号 5. SNSアカウントのID 6. 会社名と自分の名前を組み合わせて検索 7. Telegram、LINE、WhatsApp、Discordでの通常の名前 検索時には、ダブルクォーテーションを付けてより正確な結果を得ることができます。例えば、「あなたのEmail」や「あなたの名前」を検索してみてください。複数のSNSプラットフォームを使用している場合は、Facebook、Instagram、LinkedIn、X、TikTokなどのプラットフォーム名と併せて検索することもできます。 このプロセスは、不安を煽るためのものではなく、どの情報がすでに公開されているかを知るための助けです。自分のネットワークの足跡をまず確認することで、どの情報を保持しておくか、どの情報のプライバシー設定を調整するかを決定できます。
SNSプラットフォームの公開範囲を確認する
多くの個人情報の露出は、アカウントがハッキングされたためではなく、プラットフォームの設定が最初から公開されていたり、過去に設定が公開過ぎたためです。Facebookの公開投稿、Instagramのプロフィール、LinkedInの職歴、Xの旧投稿、YouTubeのコメント履歴などは、検索されたり、見知らぬ人に見られたりする可能性があります。 一つずつ確認してみましょう:
- プロフィールは電話番号、Email、または私的な連絡先を公開しているか
- 古い投稿には住所、学校、勤務先や家庭情報が含まれているか
- 写真には証明書、ナンバープレート、住所、または会社内部の画像が写っているか
- 友達リスト、フォローリスト、またはグループ加入記録は公開されているか
- LinkedInで過度に多くの職務や社内情報を公開しているか
もし特定の情報が友人、同僚、またはパートナーにのみ伝えるべきものであれば、全てを公開する必要はありません。一般ユーザーにとって最も安全な方法は、全てのアカウントを削除することではなく、公開範囲を自分がコントロールできる範囲内に保つことです。
Emailと電話番号の露出がもたらすリスクとは?
Emailと携帯電話番号は、最も見落とされがちな敏感なデータです。あなたのEmailが公開ウェブページ、古いフォーラム、履歴書プラットフォーム、またはSNSの個人ページに出現した場合、より多くのフィッシングメールや偽のカスタマーサポートからのメール、偽のプラットフォーム通知、パスワードリセットの試行を受ける可能性があります。 携帯電話番号も、WhatsApp、LINE、Telegram、またはテキストメッセージの詐欺に使用される可能性があります。詐欺師は、あなたの経歴を知っているふりをして、メッセージをより親しい人や公式通知のように見せかけることがあります。 もしあなたのEmailが漏洩したかもしれないと思う場合は、Have I Been Pwnedのようなデータ漏洩チェックツールを使って基本的なチェックを行ってください。もし特定のサービスが漏洩していた場合は、そのサービスのパスワードをすぐに変更し、他のプラットフォームで同じパスワードを使うことを避けることが推奨されます。
すぐに調整可能なプライバシー設定
すべてのプラットフォームを一度に対処する必要はなく、まずは最もよく使うアカウントから始めることをお勧めします。以下の項目を優先して調整することをお勧めします: 1. プライベートアカウントの投稿の可視範囲を友人やフォロワーに変更する 2. プロフィールから電話番号、個人Email、住所を削除する 3. Googleアカウント、Apple iCloud、Microsoftアカウントのセキュリティ設定を確認する 4. 使用していない古いアカウントを停用する 5. 重要なアカウントには二段階認証を有効にする 6. Google Password Manager、Apple iCloud Keychain、またはMicrosoft Edgeのパスワード管理機能を使用して重複パスワードをチェックする もし特定の検索結果が以前使用していたプラットフォームからのものである場合、そのプラットフォームにログインして内容を修正または削除することができます。情報が第三者サイトから来ている場合、そのサイトが削除または連絡手段を提供しているかを確認する必要があります。
ネットワークの足跡をコントロール可能な範囲に保つ
デジタルプライバシーは、全くインターネットを使用しないことではなく、どの情報が公開されているのか、どの情報を制限すべきか、どの情報が簡単に見知らぬ人に取得されるべきでないのかを知ることです。自分の名前、Email、SNSアカウントをGoogleで検索することは、簡単で効果的な自己チェック方法の一つです。 VexelOps Blogでは、一般ユーザーに定期的に公開情報をチェックすることをお勧めしています。特に、仕事を変えたり、新しいSNSプラットフォームを使用したり、暗号通貨取引所に登録したり、公開グループに参加したり、見知らぬカスタマーサポートに接触したりする前には、必ずチェックすることをすすめています。公開されている情報が少ないほど、偽のカスタマーサポートやフィッシングメッセージ、ソーシャルエンジニアリング詐欺が、あなたをターゲットにした信頼できる攻撃シナリオを設計するのが難しくなります。