知らないと損をする
【セキュリティ対策】LINE設定の落とし穴と情報漏洩リスク:ビジネスパーソンが確認すべき5つの防衛策
日常の連絡手段として定着しているLINEですが、ビジネスの現場においても、緊急時の連絡や非公式なやり取りで利用されるケースが少なくありません。
しかし、初期設定のまま利用を続けることは、「情報漏洩」や「なりすまし詐欺」のリスクを放置していることと同義です。特に、取引先や社内の人間が登録されているアカウントが乗っ取られた場合、その被害は自身のみならず、所属組織や関係先にまで及ぶ可能性があります。
本記事では、ビジネスパーソンとして最低限実施しておくべき、LINEのセキュリティ設定を5つ解説します。
1. 【不正アクセス防止】他端末からのログイン許可を制御する
PCやタブレットでの利用がない場合、スマートフォン以外からのアクセス経路は遮断すべきです。これが「乗っ取り」被害を防ぐ最も有効な手段となります。
-
リスク: PC版LINEへの不正ログインによる、チャット履歴の閲覧・データ持ち出し。
-
設定手順:
-
[ホーム] > [設定(歯車)] > [アカウント]
-
「ログイン許可」をオフにする
-
※業務でPC版を使用する場合はオンで構いませんが、定期的に「ログイン中の端末」を確認し、不審な接続がないか監視してください。
-
2. 【情報流出対策】連動アプリの権限見直し
過去に診断系コンテンツやゲームなどで「LINEログイン」を利用した際、意図せず「プロフィール情報」や「友だち情報」へのアクセス権限を第三者に許可しているケースがあります。不要なアプリとの連携は速やかに解除してください。
-
設定手順:
-
[設定] > [アカウント] > [連動アプリ]
-
業務に不要なアプリ、または使用していないアプリを選択し、**「連動を解除」**する
-
3. 【特定回避】ID・電話番号による検索の無効化
不特定多数からのコンタクトを許可することは、スパムの受信だけでなく、ソーシャルエンジニアリング(人間の心理を突いた攻撃)の標的となるリスクを高めます。
-
設定手順:
-
[設定] > [プライバシー管理]
-
「IDによる友だち追加を許可」をオフ
-
[設定] > [友だち] > 「友だちへの追加を許可」をオフ
-
4. 【通信の秘匿】Letter Sealingの有効化確認
Letter Sealing(レターシーリング)は、メッセージ内容を暗号化(End-to-End Encryption)する機能です。これが有効であれば、サーバー管理者であってもメッセージの内容を閲覧することは技術的に不可能です。
-
リスク: 通信経路上での盗聴、サーバー攻撃時のメッセージ内容流出。
-
設定手順:
-
[設定] > [プライバシー管理]
-
**「Letter Sealing」がオン(緑色)**になっているか確認
-
5. 【データ管理】情報提供設定の最適化
サービス向上の名目で、LINEヤフー社へ利用データが送信される設定になっています。プライバシーポリシーに則った運用とはいえ、不要なデータ提供はセキュリティの観点から制限しておくのが賢明です。
-
リスク: 意図しない利用履歴データの外部送信。
-
設定手順:
-
[設定] > [プライバシー管理] > [情報の提供]
-
**「コミュニケーション関連情報」**等の項目を確認し、許容できない範囲はオフにする
-
まとめ:セキュリティ意識は「設定」に表れる
「たかがLINE」と侮ることはできません。個人のスマートフォンといえど、そこには機密性の高いビジネス上の繋がりや情報が含まれている可能性があります。
万が一の事態が発生してからでは、社会的信用を取り戻すことは困難です。リスクマネジメントの一環として、今一度ご自身の設定状況をご確認ください。
