自分のデータが保存されている場所を知っていますか?

フィンテックユーザーの半数は、利用しているアプリが自分のデータを販売しているかどうか把握していないことが判明

ESET Corporate blog 22 Feb 2021

ESETがデータセキュリティとファイナンステクノロジー(フィンテック)について実施した新たな調査によると、日本人のフィンテック利用者の38%は無料のサービスを利用していますが、利用しているアプリが自分のデータを販売しているかどうかを把握していませんでした。

ESETが、イギリス、アメリカ、オーストラリア、日本、ブラジルの1万人の消費者を対象に調査した結果によると、LINE PayやYahoo!ウォレット などの決済アプリからブロックチェーンや仮想通貨プラットフォームなど、資産の管理に新しいテクノロジーが利用されるようになっており、フィンテックアプリケーションが非常に高いに人気を集めていることが明らかになりました。しかし、これらのフィンテックユーザーの38%は、自分の個人データが第三者に提供されているかどうか把握していないことは懸念すべきことです。

モバイルデバイスやコンピュータを使用する際にさまざまな無料のサービスに登録し、自分のデータが収集されることに慣れているユーザーもいるかもしれません。自分の個人データが第三者に提供されていることにそれほど衝撃を受けない方もいるかもしれません。しかし、無料のサービスを利用する場合には、いくつもの潜在的な脅威があります。また、誰にデータが提供されているか十分に警戒することが重要です。

無料アプリの危険性

「タダより高い物はない」という諺がありますが、アプリケーションの場合、真実である場合があります。つまり、何かを無料で利用する場合、自分または自分の情報が商品として提供されている可能性があります。開発者がアプリのダウンロードから収益を得ていない場合、その収益は、あなたへの広告や、あなたの活動を監視しデータを収集することから得ている可能性が高いです。

企業は、ユーザーがアプリをダウンロードするときに、名前、年齢、住所などの個人情報、閲覧や支出の習慣、連絡先リストや通話履歴、位置情報やデータの保存場所など、多くの情報を収集できます。そして、これらのデータを第三者に販売する場合があります。他の金融企業やハイテク企業、マーケティングや広告会社などが、これらのデータを利用して、個人に合わせた広告を提供しています。

また、無料のアプリが定期的に更新されていなければ、脆弱性がある恐れがあります。そのため、ハッカーの攻撃にさらされるリスクもあります。さらに悪いケースでは、サイバー犯罪者は、多くのマルウェアを仕込んだフェイクアプリを作成し、アプリストアに出店し、ユーザーを騙して秘密裏に個人情報や支払の詳細を入手しようとします。

個人情報保護の重要性

誰が自分のデータにアクセスできるのか、どのような情報にアクセスできるのか、そして、どれだけ安全に保管されているのかを確認することは非常に大切です。アプリ開発者やフィンテック企業が安全にデータを保管していなければ、万が一、データ漏洩が発生した場合、悪意のある攻撃者の手に渡る恐れがあります。

ハッカーは個人データをダークウェブの犯罪者に販売する場合があります。これらの情報が販売されると、さらなる個人情報の窃取、融資の申し込み、不正な納税申告書の提出など、さまざまな悪意のある行為に悪用される恐れがあります。個人情報は、フィッシング攻撃のきっかけとして、あるいは恐喝のために、また、ユーザーを騙してクレジットカード情報を盗み出すために使用されることもあります。

また、パスワードデータが盗まれると、ハッカーはユーザーのオンラインアカウントを乗っ取ることができます。アカウントにアクセスされると、新しいユーザー情報が登録され、ユーザーをロックアウトし、不正に商品を購入したり、ユーザーのお金を盗んだりすることが可能になります。

データを安全に維持するためにするべきこと

このようなリスクをすべて念頭に置き、アプリプロバイダーに提供するデータを制限し、データを提供するプロバイダーが合法的であり信頼できる組織であることを確認することが重要です。そのためにも、まずはアプリをダウンロードするときには、Google PlayストアやAppleのApp Storeなど、信頼できるアプリストアを利用することを心がけてください。

次に、ダウンロードする前に時間をかけて、ダウンロードするアプリの情報をWebで検索し、アプリのレビューを確認し、その会社のデータの取り扱いに不安がないかどうかを確認しましょう。できれば、データプライバシーポリシーを読んで、アプリのプロバイダーがユーザーの情報をどのように扱うのかを確認しておきましょう。

Google PlayストアやAppleのApp Storeのような定評のあるストアは、アプリのセキュリティリスクを継続的に監視していますが、サイバー犯罪者はいつでも監視の目をくぐり抜けようとしており、これらのストアにあるアプリが完全に安全である保証はありません。そのため、危険なアプリをダウンロードしないために、個人のデータを渡す前に、詳しい情報を検索することが重要です。

次に、あなたのスマートフォンの設定を確認し、すでにダウンロードしているアプリに付与している権限を見直して、収集されているデータの範囲に問題がないことを確認してください。可能であれば、アプリが位置情報、個人情報、または連絡先リストにアクセスすることを許可しないようにします。

最後に、いつもお伝えしているアドバイスですが、フィンテックアプリを使用する場合には、安全に保護されているWi-Fiネットワークを使用し、アカウントを安全に維持するために定期的にパスワードを変更してください。

ユーザーの大切な情報を最先端のセキュリティソフトウェアで確実に保護することがESETの使命です。デバイスを安全に保護するESET製品については、ウェブサイトをご覧ください。