LinkedInとは?
LinkedInは、インターネット上で最大のプロフェッショナルネットワークであると自信を評しています。一言で言えば、プロフェッショナル同士の人脈作りやキャリア構築を目的としたソーシャルメディアサイトです。メンバーはこのサイトを使用して、履歴書の公開、仕事の検索、知識の共有、同じ業界内での情報交換や交流などを行うことができます。
LinkedInは2003年に設立されたので、Facebook、Twitter、Instagram、Snapchatよりも歴史が長いことになります。Microsoftがこのサイトを所有したのは2016年のことです。Webサイトとアプリの両方で利用できるLinkedInは、150か国に約7億4000万人の登録ユーザーがいると言われています。会員には、無料とPremium(=有料)のレベルがあります。LinkedInは、会員権、広告、人材紹介サービスの販売により収益を上げています。
ソーシャルメディアにおけるプライバシーの問題は珍しいことではなく、過去にはLinkedInにも同様の問題がありました。しかし、現在の安全性はどうなのでしょうか?また、ユーザーは何を知っておく必要があるのでしょうか?
LinkedInのプライバシーに関する問題
ほとんどのソーシャルネットワーキングサイトは、セキュリティとプライバシーに何らかの問題がある可能性があります。LinkedInのプライバシーの問題は次の通りです:
- サイバー犯罪の標的とされやすい環境:LinkedInは、「Fortune 500」で最も利用されているソーシャルネットワークであると言われています。 そのため、ソーシャルメディアを利用して大企業や経営幹部、その他の従業員に関する情報を収集する脅威アクターにとっては、「標的が多い」環境となっています。
- LinkedInを舞台とする詐欺:LinkedInには、仕事や人脈作りの機会を求める求職者が多く集まります。彼らは、ソーシャルエンジニアリングの手口を使用した詐欺行為やフィッシングの標的になる可能性があります。
- データ流出:プロフィールの記入方法にもよりますが、LinkedInにはユーザーに関する多くの情報が含まれています。LinkedInのデータがスクレイピングや窃取によって悪意のある第三者の手に渡ると、そのデータがハッカーにより悪意のある目的に使用されてしまう可能性があります。
- 風評被害のリスク: アカウントのハッキングや侵害が発生した場合、ハッカーが被害者になりすまして投稿を行い、社会的評価を低下させる結果が生じることがあります。
- データ共有:LinkedInを所有しているのはMicrosoftです。そのため、ユーザーの情報は何十ものプラットフォームを横断して共有されている可能性がありますが、そのことが必ずしもユーザーに告知されているとは限りません。
LinkedInは安全か?
2012年にLinkedInで大規模なデータ流出が発生し、650万人のユーザーのパスワードが侵害されました。これはかなり以前の出来事ですが、それ以来、同社はセキュリティプロトコルの強化に取り組んできました。
現在、ソーシャルネットワーキングという観点では、LinkedInには目立ったセキュリティ上の問題はありません。しかし、他のソーシャルネットワークサイトと同様、LinkedInの安全性は、ユーザー自身のセキュリティに対する意識や態勢にのみ依存しています。既定では、LinkedInはユーザーが非公開にしておきたい特定の詳細情報を公開する設定になっています。そのため、LinkedInのプライバシーとセキュリティの設定を自身で管理することが不可欠です。
LinkedInのプライバシーポリシーには、ユーザーが提供しても差し支えない範囲の個人情報を入力するべきであると記載されています。LinkedInを最大限に活用するために、電話番号や住所、個人的なメールアドレスを入力する必要はありません。
LinkedInの使用時には、プロフィールに掲載するすべての情報は公開情報と判断されることに注意しましょう。投稿、履歴書のリスト、ステータスの更新状況はすべて、公開されます。
LinkedInの最も重大な脆弱性の1つは、LinkedInに固有のものではありません。具体的に言えば、複数のサイトでユーザーが同じパスワードを使い回す行為です。多くのソーシャルネットワークサイトがこの問題を抱えていますが、最終的な責任はユーザーにあります。複数のサイトでパスワードを使い回せば、どんなサイトのセキュリティも最低レベルまで脆弱になります。Webサイトごとに異なるパスワードを使用することで、この問題を回避できます。パスワードマネージャーがあれば、こうしたケースの際に役立ちます。
LinkedInが他のソーシャルメディアサイトよりもいくらか安全だと言える理由の1つとして、ユーザーがつながる相手が何らかの分野のプロフェッショナルのみであるということが挙げられます。つまり、ユーザーは仕事上の知り合いとだけ交流することが奨励されているのです。プラットフォーム上のほとんどのコンテンツがユーザーによって作成されているため、オンライン上のランダムなボットではなく、あなたが知っていて信頼している人々から情報を得ることができます。
LinkedInは、主にプロフェッショナル同士の交流、採用活動、ブランド構築のためのツールであるため、同サイトのユーザーコミュニティは、他のソーシャルプラットフォームよりも健全な状態を維持するモチベーションが高いと言えます。FacebookやX(旧Twitter)とは対照的に、LinkedInの不正アカウントの数は少なくなっています。
LinkedInのプライバシー設定を管理するためのヒント
LinkedInのプロフィールを非公開したい読者の方のために、役立つプライバシーのヒントをいくつか紹介します:
LinkedInの公開プロフィールから連絡先を削除するには:
- LinkedInの右上にある自分の画像を選択します。
- メニューから[プロフィールを表示]を選択します。
- [連絡先情報]を選択します。
- [編集](ペンのアイコン)を選択します。
- 電話番号や住所など、表示させたくない情報を削除します。
- [保存]を選択します。個人情報が削除されました。
LinkedInのセキュアブラウジングモードを有効にするには:
LinkedInはセキュアブラウジング機能を提供しており、特にコーヒーショップや空港など、公衆Wi-Fiホットスポットがある場所からLinkedInにアクセスする場合は、この機能が不可欠です。LinkedInのセキュアブラウジングモードを有効にするには:
- LinkedInサイトの右上にある自分の画像を選択します。
- ドロップダウンメニューから[設定&プライバシー]リンクを選択します。
- [アカウント]を選択します。
- [セキュリティ設定の管理]を選択します。
- 表示されたポップアップボックスで、[可能な場合は、安全な接続(HTTPS)を使用してLinkedInを閲覧する]チェックボックスをオンにします。
- [変更を保存]を選択します。これで、セキュアな接続でLinkedInにアクセスできるようになります。
公開プロフィールに制限を設定する方法:
公開プロフィールに連絡先情報がない場合でも、ハッカーがあなたの人物像を構築するために使用できそうな機密情報は他にもあります。たとえば、勤務先や過去に勤務していた会社を記載すれば、ハッカーがその会社に対してソーシャルエンジニアリング攻撃を仕掛ける際に役に立ったり、あなたの居場所を知る手がかりになったりする可能性があります。
公開プロフィールを編集するには:
- LinkedInサイトの右上にある自分の画像を選択します。
- 右パネルの上部にある[公開プロフィールとURL]リンクをクリックします。
- [コンテンツを編集]を選択し、プライバシーに影響する可能性のあるプロフィールを編集します。
- [保存]を選択します。
LinkedInの匿名モードを有効にする方法:
活動フィードを見られたり、プロフィールを閲覧したことを知られたりすることに抵抗がある場合は、LinkedInのプロフィール閲覧オプションで匿名モードをオンにします。
- LinkedInサイトの右上にある自分の画像を選択します。
- ドロップダウンメニューから[設定&プライバシー]リンクを選択します。
- [公開設定]タブを選択します。
- [プロフィール閲覧オプション」を選択します。
- 閲覧したプロフィールの所有者に公開する情報を選択します。3つのオプションがあります:
-
あなたの氏名およびヘッドライン
-
プロフィールの特徴(職種や業種など)
-
匿名モード
- 変更は自動的に保存されます。
- あなたの氏名およびヘッドライン
- プロフィールの特徴(職種や業種など)
- 匿名モード
自分のプロフィールやネットワーク情報を他の人からどう見えるかチェックする方法:
- LinkedInサイトの右上にある自分の画像を選択します。
- ドロップダウンメニューから[設定&プライバシー]リンクを選択します。
- [公開設定]タブを選択します。
- [公開プロフィールの編集]をクリックすると、公開プロフィールが表示されます。これは、LinkedInの外部や検索エンジンなどで、自分のプロフィールがどのように見えるかを示しています。
- 右側の[公開範囲を設定する]セクションを使用して、公開する項目や範囲を設定します。
- プロフィールを公開したくない場合は、[プロフィールの公開範囲]スイッチで切り替えます。
- プロフィールを公開したい場合は、公開する項目を選択できます。
LinkedInのセキュリティのヒント
LinkedInのセキュリティとプライバシーを最大限に高めるために推奨される方法をいくつか紹介します。
強力なパスワードを使用する:
強力なパスワードは、少なくとも12文字、可能であればさらに多くの文字で構成され、大文字と小文字に加えて記号と数字を含んだ長い文字列です。また、自分に関する明白な詳細情報や、覚えやすい特定の文字列(例:「1234」などの数字の並びなど)は避けるべきです。パスワードは定期的に変更し、複数のアカウントで同じパスワードを使用しないようにしましょう。カスペルスキー パスワードマネージャーのようなパスワード管理アプリケーションを使用すれば、こうした変更や管理がより簡単になります。
電話番号を公開する際は、公開先をよく吟味する:
LinkedInは人脈を作ることを目的としたネットワーキングサイトですが、電話番号を共有する相手は慎重に選びましょう。プロフィールに記載して公開しないようにしてください。
詐欺行為、フィッシングに注意する:
LinkedIn上の求人を装った詐欺に注意しましょう。「申請料金」などの名目のお金を振り込んだり、送金したりしないようにしましょう。求人担当者が、個人を特定できる情報(PII)をその企業とは関係のないメールアドレスに送信するよう依頼してきた場合は、注意が必要です。
アカウントの二要素認証をオンにする:
二要素認証では、アカウントにアクセスする際に複数の認証方法を使用する必要があります。たとえば、パスワードに加えて、スマホに送信されるパスコードや、認証アプリで生成されるパスコードなどが必要とされます。二要素認証は、不正アクセスや個人情報の窃取などのリスクを低減します。LinkedInに、この設定方法に関するアドバイスが掲載されています 。
アクセスを許可したサービスの挙動に注意する:
自動化が進むデジタルライフでは、サービス同士の連携を推奨されることがよくあります。LinledInのアカウントにも、あなたがアクセスを許可したサービスがいくつかあるかもしれません。ほとんどは問題ありませんが、それらは基本的にあなたのアカウントへのアクセスポイントでもあります。どのような裏口が開いたままになっているかを時々チェックして、自分が連携を許可したサービスであることを確認しておくことが重要です。これは、[設定&プライバシー]をクリックして表示されるページの[データプライバシー]セクションにある[認証済みのサービス]で確認できます。
ログインしているデバイスの数に注意する:
自宅、職場、顧客のオフィスなど、複数のデバイスや場所からLinkedInにログインし、その都度ログアウトしていない場合、ログインしている数はどんどん増えていきます。これは気づかないうちにサイバー犯罪者に悪用される抜け穴となる可能性があります。[サインイン&セキュリティ]セクションにある[あなたがサインインした場所]を確認し、どこでログインされているかチェックしましょう。
調査には参加しない:
LinkedInは、ユーザーのデータとオンライン行動履歴を使用して、広告パートナーや、労働市場に関連するトレンドに関するデータや分析結果を必要としている組織に販売しています。[設定&プライバシー]をクリックして表示されるページの[アカウント設定]セクションにある[社会、経済、職場に関するアンケート調査]を選択し、[調査にデータを使用する]をオフにすることで、調査に参加しないように設定することができます。
LinkedInは、LinkedInに掲載した身元情報の窃取を防ぐ方法についてアドバイスしています。サイバーセキュリティに対する意識を向上させるとともに、Kaspersky Premiumのようなウイルス対策ソリューションを使用することで、ハッカー、ウイルス、マルウェアなどからオンラインで自分の身を守ることができます。
推奨製品
関連記事
