日頃、インターネットの懸賞やアンケートに応募する機会があると思います。懸賞応募専用のツールも出回っています。しかし、懸賞に応募するには、住所、氏名、メールアドレスなど、個人情報を入力する必要があります。この個人情報が悪用される恐れはないのでしょうか。
懸賞やアンケートを偽装したページ
まず気をつけなければならないのが、懸賞やアンケートを偽って個人情報を収集するページです。
「このメールは選ばれた方にお送りしています。アンケートに答えていただくと素敵なプレゼントがもらえます」などといった甘い勧誘メールにも注意してください。偽のアンケート入力ページに誘導し、あなたの個人情報を聞き出そうとする、一種のフィッシング詐欺です。
「このメールは選ばれた方にお送りしています。アンケートに答えていただくと素敵なプレゼントがもらえます」などといった甘い勧誘メールにも注意してください。偽のアンケート入力ページに誘導し、あなたの個人情報を聞き出そうとする、一種のフィッシング詐欺です。
懸賞やアンケートに答える前に、次の点を確認しましょう。
- そのサイトの主催者の連絡先、会社案内、商品情報が明示されているか
- 応募期間は限定されているか(応募期間が長すぎるものにも注意)
- 過去の懸賞の当選者を公表しているか
- 応募に不要な年収、生年月日などの入力を求めていないか
懸賞サイトのセキュリティ対策不備による個人情報の漏洩
まず。応募サイトの個人情報保護方針(プライバシー・ポリシー)を確認してください。応募した個人情報がどのような目的で利用されているのか明示されていないようなサイトに応募するのはやめましょう。また、本来、氏名・住所は商品発送以外に必要のない情報ですから、当選者にあらためてメールで氏名・住所を確認するようなサイトの方が安心です。
応募ページで個人情報を送信するときは、入力フォームが暗号化通信(https:ではじまる)で守られていることが必須です。とくに、暗号化されていない公衆無線LANで個人情報を入力することは自殺行為です。簡単に盗聴できてしまうからです。入力した情報は、サイトのデータベースに蓄積されることが多いのですが、このデータベースをインターネットから丸見えの状態にしているサイトがあります。また、たとえデータベースに直接アクセスできないような対策が施されていても、セキュリティホールをついて、その内容を読み出す方法があります(価格コムの会員メールアドレス漏洩はこの方法を使ったと考えられています)。
これらはサイトの設計ミスなのですが、われわれが確認することはできません。最近のネット・トラブルを見る限り、いくら有名企業であっても、絶対に設計ミスがないとは言い切れないのです。結局、懸賞やアンケートに応募するということは、個人情報が漏れることを前提としておくしかありません。
応募ページで個人情報を送信するときは、入力フォームが暗号化通信(https:ではじまる)で守られていることが必須です。とくに、暗号化されていない公衆無線LANで個人情報を入力することは自殺行為です。簡単に盗聴できてしまうからです。入力した情報は、サイトのデータベースに蓄積されることが多いのですが、このデータベースをインターネットから丸見えの状態にしているサイトがあります。また、たとえデータベースに直接アクセスできないような対策が施されていても、セキュリティホールをついて、その内容を読み出す方法があります(価格コムの会員メールアドレス漏洩はこの方法を使ったと考えられています)。
これらはサイトの設計ミスなのですが、われわれが確認することはできません。最近のネット・トラブルを見る限り、いくら有名企業であっても、絶対に設計ミスがないとは言い切れないのです。結局、懸賞やアンケートに応募するということは、個人情報が漏れることを前提としておくしかありません。
それでも応募したいときは
メールアドレスは、フリーのものを使った応募専用アドレスを用意しておきましょう。スパムメールが多く来るようになったら、そのフリー・アドレスを捨ててしまいましょう。
氏名・住所は、できれば匿名にしておきたいところです。どうしても入力する必要があるなら、サイト毎に表記方法を変えておきましょう(1丁目1番地と1−1を使い分ける、等々)。
もし個人情報が漏れたときに、その表記から漏洩ルートを確認できるからです。電話番号は、固定電話ではなく、簡単に変更できる携帯電話やIP電話の番号が無難です。そして、応募したサイト、年月日は必ず記録しておきましょう。これも、個人情報が漏れたときに漏洩ルートを追跡するときに必要になるからです。
氏名・住所は、できれば匿名にしておきたいところです。どうしても入力する必要があるなら、サイト毎に表記方法を変えておきましょう(1丁目1番地と1−1を使い分ける、等々)。
もし個人情報が漏れたときに、その表記から漏洩ルートを確認できるからです。電話番号は、固定電話ではなく、簡単に変更できる携帯電話やIP電話の番号が無難です。そして、応募したサイト、年月日は必ず記録しておきましょう。これも、個人情報が漏れたときに漏洩ルートを追跡するときに必要になるからです。
参考サイト
- 「価格.com」事件をまとめる(日経ITPro)
- フィシング詐欺に引っかからないために(ぱふぅ家のホームページ)
- 個人情報は自分で守る!(富士通)
- あんしんweb(OCN)
(この項おわり)