SNSは個人情報を垂れ流している

個人的には興味深い記事でした。少し前は2chで鬼女（特定班）と呼ばれている方々の知見や技術が色々な所で利用されている様です。

●ファッションモデルのＡ
《高級ブランド品を大量に持っていることが、インスタグラムから明らか。旅行時はリアルタイムでＳＮＳを更新するので、そのときがチャンス》

●学習塾経営企業のＩ社長
《本人のYouTubeチャンネルから行動パターンが読める。自宅の金庫に現金を置いている可能性が大》

●有名IT企業のＭ社長
《法人登記から住所が割れた。贅沢をネットでひけらかすタイプではないが、現金やクレジットカードなら狙えそう。五反田によく出没する》

（中略）

●美人モデルのＭ
《インスタにて多数の貴金属の所有を確認済み。家族に半グレ系の人物がおり、自宅に700万〜800万円の現金を常時保管しているとの情報》

（Smart FLASH記事より引用）

キタきつねの所感

SNSは情報の宝庫です。私自身もTwitterやこのブログ等で、もしかすると意図せずに個人情報を垂れ流ししているかも知れません。

私は、数年前にあるセキュリティ関係の方が（リスクがあるので）「一切SNSをやりません」と話されているのを聞いてから、リアルタイムで情報をUPするのを止めました。Twitterを始めたばかりの頃の、ただ呟いているだけの（黒歴史）投稿も消してますので、恐らくですが、Twitterから個人特定のための材料はそんなには多くないかと思います。

Flashの記事を読んでいて、有名人宅に泥棒や強盗が入る事件が発生するのは、特定屋の特定に関する技術や知見が優れている事もあると思いますが、芸能人側が情報を公開し過ぎている事も影響している気がします。

記事には書かれていませんが、芸能人のお家訪問・・・としてテレビカメラを自宅に入れる方は、よほどセキュリティ体制がしっかりしている所でない限りは自ら犯罪者（予備軍）にヒントを与えている気がしてなりません。テレビ番組で、腕時計や宝石などの資産がどこにあるのかを把握できるかも知れませんし、●●さんから貰った貴重な品がどこに置かれているかといった情報が映っているかも知れません。また家の内側からの映像には、どこが侵入ルートになりやすいかといったヒントも映っているかと思います。

特定班、特定屋、鬼女・・・最近だとモザイクアプローチ（をする人）と言った言い方をされる場合もありますが、昔からネット探偵的な技術は一目を置かれていました。TwitterやSNSで炎上するとすぐに身バレする・・・といった事は、2ch（5ch）の中だけでクローズしていたものが、一般化（バイト化）しつつある事を示唆している気がします。

少し前にNHKが「特定屋」の番組を放映していました。以下のNewsWatch9は映像付きなので、こちらをご覧になるとより理解が深まるかと思います。

www3.nhk.or.jp

また、記事の内容と同じ取材班が書いた（手口の部分がもう少し細かく書かれている）記事が以下になります。

www3.nhk.or.jp

１つめは、SNSに投稿された画像の分析です。
画像に記録された位置情報に加え、写りこんだ風景や物を手がかりに場所を絞り込んでいくといいます。
例えば、飲食店で撮影された画像なら、写っている料理や食器の特徴をもとにグルメサイトなどで検索し、店を割り出します。
また、マンホールなど自治体によってデザインが異なるものも大きな手がかりになるということです。

2つめは、投稿された停電や電車の運転見合わせなどの情報です。
投稿された時間をもとにネットで調べれば、住んでいる地域をある程度絞り込めるといいます。

（NHK記事より引用）

数年前に話題になってから、Twitter等で位置情報をONにされている方はかなり少なくなったはずですが、SNSから個人情報を特定する為の材料は、他にも色々と考えられます。

例えば電柱の看板の住所もあるでしょうし、SNSで繋がっている友達からの「誕生日おめでとう」投稿から生年月日が推測出来てしまう場合もあるかと思います。

友達ならいざ知らず、意外とやっかいなのが”家族・親族”です。自身の情報だけでなく、貴方の情報や顔写真まで好き勝手に上げているとしたら、いくら個人でSNS対策をしていてもムダかも知れないのです。

※冒頭のセキュリティ関係の方がSNSをやらない、と言われていたのはこうした所が要因だったそうです。

個人的には、漏えいしても強盗や泥棒に入られる様な資産は・・・残念ながらありませんし、ストーカーに追いかけられる様な妙齢の女性という事もまったくありません。

しかし、セキュリティの世界に身を置くものとして、ましてや実名ではなくキタきつねとして行動している事もありますので、個人情報に繋がるヒントを垂れ流しにしない様に心掛けています。

一度SNSにUPした情報はなかなか消せませんし、本人も何を書いたか覚えてないかと思いますので、無駄な情報の公開が無いか、（特に位置情報をオフにしているか）何かの折に確認されると良いのではないでしょうか。

SNS利用に際しての防衛策を考えてみると、

　①会社（が特定できる）情報は書かない

　②写真の位置（GPS）情報オフ以外

は当然の事として、個人情報保護の観点では、

　③近所の写真やネタをUPするのを止める

　④リアルタイムでの書き込みをしない

辺りが意外と重要だと思います。

例えば、ラーメン屋さんの写真をUPしたくなったとしても、その場では発信せず、「先日食べたラーメンの写真です」と日付を特定せずに投稿するのも手です。

また、出張先の写真をUPする場合も、「先週出張した●●の写真です」とUPした場合、特定屋に与える材料は結構少なくなると思います。

こうした防衛策を考えていくと、攻撃側が「調べるのが面倒」という要素に行きつく気がします。

実はこれ、ネットワーク侵害対策でも同じです。

攻撃者は最初の侵入、あるいはネットワーク内を横展開（ラテラルムーブメント）する為に「偵察活動」を行うのですが、ネットワーク構成図や、内部の技術資料、ユーザリスト、機器構成資料等々、攻撃の材料を多く得て、次の攻撃に結びつけようと行動するのが一般的なので、なるべくヒントとなる情報を（入ってすぐの所に）置かない事が重要です。

将来の炎上（身バレ）に備えて？自身のSNSの使い方、情報公開の仕方を改めて考えてみると、色々と脆弱点が出る方は、私の様に多いかも知れません。何かのご参考まで。

余談ですが、過去のTwitter投稿をスパっと削除する場合は黒歴史クリーナー等の削除ツールをお使いになると良いかと思います。

kurorekishi.me

尚、クリーナーを使われた後は、すぐに”アプリケーション連携を切る”事を強くお勧めします。

f:id:foxcafelate:20201129084702j:plain