「入力した情報が利用されている」ことがわかる身近な事象とその裏側

こんにちは、WRPです。

個人情報をはじめ、多くの個人のデータがインターネットを通してあちらこちらに提供されています。

そのため、情報セキュリティの知識や基本的な注意が大切なのですが、やっぱり難しく感じてしまうものです。

今回は情報セキュリティの基礎として、身近なところからわかる、入力された情報が利用されている様子や仕組みについてご紹介できればと思います。

1.こんな経験ありませんか？

①ネットショッピングの翌日、広告が関連商品だらけになった

先日私はネットショップでテレビを購入しました。

それなりに大きなやつです。

ちょっと大きな買い物なので、じっくり検討しようといくつかのお店を閲覧し、商品や価格、送料（沖縄だと高いんです！）や延長保証の有無などをじっくり比較していました。

すると、その翌日には、私の利用している多くのサービスで、テレビに関する広告が次々と表示されるようになりました。

「もう決定して購入したんだけど」

と思いましたが、その後もテレビの広告が連日押し寄せゲンナリしてしまいました。

また、別の機会にインターネットのドメインの購入を検討したのですが、その日から広告がドメイン屋さんの広告だらけです。

子供のために代わりにゲームソフトを物色した時は、その日から（R18指定を含め）ゲームの萌え絵が広告に増えてしまいました。

最近はゲームの広告も扇情的なコピーがイラストが多いため、もう家族と一緒にはゲームを選べません（特に妻の視線が厳しい）。

こういう経験は「あるある」だと思うのですが、見られていることを意識せざるを得ず「気持ち悪い」と感じる方も多いのではないでしょうか。

②自分の名前・メールアドレスからメールが来る

スパムメールの代表的な手口として、自分の名前やメールアドレスからメールが来ることがあります。

すぐに迷惑メールに入れられるので気にする必要はありませんが、何か気持ち悪いものです。

特に使い始めたばかりのメールアドレスで送られてくるとゾッとしてしまいます。

流出した経路が謎ですし、メールの内容も低俗なものも多く、自分の名前が使われていることが悲しくなることも多いです。

SNSのアカウントの乗っ取りなどと同様に、知人にメールを送られると迷惑なことこの上ありません。

2.あなたの入力した情報は見られている？

①ブラウザから取得できる情報はアドウェアがどんどん持っていく

最初に挙げた広告に間する話では、アドウェアというソフトウェアが悪さ（仕事）をしています。

アドウェアは、広告を最適化するために利用者の情報を収集して広告配信元のデータベースに情報を送ります。

ユーザーに気づかれることなくシステムの裏側で実行されるいわゆる「スパイウェア」のひとつです。

基本的にこのアドウェアは法律に則って適切に運用されています。

一般的にさまざまなサイトやソフトの利用規約には「利用者データの収集」に関する項目があって、そこで同意を得ています。

利用規約を細かく見ずに同意をしている人も多いため、利用者データの収集について記憶がない人も少なくありません。

でも、こういう人に限って「情報が盗まれている！騙された！」と怒り出すように感じます。

さて、アドウェアが収集して送信している個人の情報にはさまざまなものがあり、一概には「これだ！」と言えません。

しかし、ブラウザの閲覧履歴や、検索したキーワードの情報は間違いなく利用されています。

SNSなどでは発言した内容もアドウェアに利用されていますので、あるコミュニティで議論が始まれば、それに合った広告が出やすくなります。

リアルタイムで情報収集されている場合もあれば、決まったタイミングで情報機器の中のデータが覗かれていることもあり、アドウェアの動作の形は実に多様です。

特に対策が必要なものではありませんが、ブラウザからの情報取得を避けたい人はシークレットモードでブラウザを利用すると良いでしょう。

②メールソフト＋迷惑メールの組み合わせは最悪

個人的には一番厄介だと思うのは広告つきの電子メールソフト（アプリ）。これらは実はメールの内容まで読み込んで広告配信の参考にしています。

そのため、仕事などで特定の分野のやり取りが増えるとそこに関連した広告が増えます。

もうちょっと言えば、迷惑メールなどを区分せずに受信トレイに溜め込んでしまうタイプの人は、その内容に関心がある人だと見なされてアダルトや消費者金融などの「迷惑メールの定番」広告が殺到します。

自動的にメルマガに登録するショッピングサイトなども割といい迷惑です。

セキュリティソフトメーカーのカスペルスキーのブログに、これらに関する面白い内容がありましたので、興味のある方はぜひ見てみてください。

カスペルスキー公式ブログ　「【ウソ？本当？】スマートフォンはあなたの話を聞いているのか」

③自分からメールが来るのはどこかで情報が漏えいしているから

自分の名前やメールアドレスからメールが来るのは、どこかで入力した個人情報が漏えいしてしまったからに他なりません。

個人情報漏えい事件は毎日のように起こっており、その中で自分も巻き込まれることもあるでしょう。

特に長く使っているメールアドレスほどその可能性は高くなります。

ここでの入力した情報というのは、広い範囲では、仕事上の必要性から取引先に教えたメールアドレスも含みます。

アドレス帳は個人情報の宝庫ですので、サイバー攻撃で狙われることも多いです。

企業のメールアドレスはドメイン部を見れば企業名がわかりますから、漏えいした情報を収集してリストを作って販売する悪徳リスト販売業者や、それを活用してターゲット企業に営業をかけるブラックな営業マンもいます。

④なりすましメールが定番である理由とハッカー側の心理

なりすましメールを送る理由は単純です。

ひとつは「簡単だから」にほかなりません。

収集しやすい項目であり、プログラムを作る際にも使いやすいデータです。

一般的にスパムメールの作者は、誰の名前で誰にメールを送っているかを把握していません。

しかし、それでもプログラムによって他人の名を語るスパムメールが次々生成され、作者に欲しい結果を提供しているのです。

また、「反応率が良い」こともなりすましメールが利用される理由です。

自分の名前のメールというのはドキッとするもので、つい開いてしまうのです。ホラーの描写では鏡を使うのは鉄板ですが、「自分」の持つ気味が悪さはすごいパワーがあり、見ちゃいけないものを見せてしまいます。

また、知っている人の名前でメールが来ると「スパムだと思うけどもし本人だったら」という気持ちも働くのも事実です。

こうした心理的な面を利用したなりすましメールにより、会社の財務部長などの名前で経理担当者に特定口座への入金を指示するメールを送る例が増えていますので注意しましょう。

3.まとめ

私たちの生活の中では、個人情報データや利用情報データがさまざまな手段で収集され、個人に提供される情報に影響を与えています。

どのような情報がどこに影響を与えているのかを知ることで、情報の悪用を防ぎ、本当に自分に必要な情報の提供を受けることができるようになります。

自分に集まってくる情報が「どうしてこんな情報なんだろう？」と考えてみるとなかなか面白いですよ。

この記事を書いた人

WRP(ウルプ)

1980年生まれ。元経営コンサルタントで、現在はIT系（特にセキュリティ）を主に担当するフリーライター。ITベンダーやセキュリティ企業のメディアや製品紹介などを執筆中。沖縄県在住。趣味はサッカー、バスケ、バレーボール、ゲーム、ラーメン、FX。

WRP(ウルプ)のtwitterはこちら