そのままで大丈夫？LinkedInセキュリティ向上のための7項目

LinkedInを利用している方の中には、セキュリティに対する漠然とした不安をお持ちの方は多いのではないでしょうか。LinkedInはビジネスに特化したSNSなのでプライベートの写真が流出したりといった可能性は低いと思いますが、逆に職務経歴などLinkedInのアカウントにはLinkedIn特有の個人情報がたくさん保存されているため、こうした個人情報が本人の意思に反して流出してしまうリスクがあります。

ビジネスの可能性や人脈を広げるためにもLinkedInを活用している人は多く、これからも安全に使い続けたいとお考えの方は多いと思います。

そんな方々のために、LinkedInのセキュリティに関する基本的な知識から安全性を確認する方法、そして今後に向けてしっかりとセキュリティを確保するチェック項目について順に解説していきます。

LinkedInを活用しているすべての方に、ぜひお読みいただきたい内容です。

1.LinkedInのセキュリティが気になる方へ

LinkedInは、ビジネスに特化したSNSです。FacebookやTwitterと同様にSNSとして広く普及しており、セキュリティを確保しておくことの重要性は変わりません。LinkedInのセキュリティに関して、まずは概要を解説します。

1-1.なぜLinkedInが狙われる？

FacebookやTwitterなどのSNSアカウントが狙われるのは、その人の日常生活や個人情報、人間関係、メッセージなどを盗み出すことが目的であるということは想像がつきやすいと思います。

それに対してLinkedInのアカウントから何を狙うのかというと、考えられるのは利用者のビジネスに関する情報や職務経歴といった個人情報、あとはビジネス上のつながり（人脈）の情報です。特にビジネス上の人脈の情報は場合によってはお金に換算できない価値があるためLinkedInを活発に利用している人ほど狙われた時のリスクは高くなります。

1-2.LinkedInにログインされるとどうなる？

初期設定のままだと、LinkedInのログインに必要なのはIDとパスワードです。このIDはメールアドレスなので、その人がビジネス目的で使っているメールアドレスがIDになっている可能性が高く、あとはパスワードさえ知ることができればログインできてしまいます。

本人になりすましてログインされてしまうと、そこに登録している職務経歴や、LinkedInを通して進めている転職活動、実際のつながりなどが筒抜けになってしまいます。

また、パスワードを変更されてしまうと、LinkedInのアカウントを乗っ取られてしまいます。

1-3.LinkedInのセキュリティ問題が仕事に悪影響を及ぼすことも

LinkedInは当初、IT業界を中心にビジネスのつながりを広げる目的で普及が進んだSNSです。今もその傾向は強く、LinkedInの中のつながりで実際にコラボレーションや仕事が発生するということもよくあります。

このような使い方をしている人にとって、LinkedInのアカウントは仕事上の重要なツールです。そんなLinkedInのアカウントでセキュリティの問題が起きたとなると、仕事上の付き合いがある人たちからITリテラシーが低いのではないかと疑われてしまう可能性もあります。

LinkedInのアカウントに不正アクセスや乗っ取りの疑いがある場合、その人のアカウントで重要な情報をやり取りしようとする人はいないでしょう。

こうしたことは信用失墜やアカウントの持ち主のブランド価値を損ねることになります。ビジネスに特化したSNSだからこそ、LinkedInのセキュリティはより重要なのです。

1-4.知らない間に情報が「ダダ漏れ」になっている可能性も

後述しますが、LinkedInは自分の情報を誰にどこまで発信するかという設定が可能です。この設定が適切になされていないと、自分の情報が意図しない相手から閲覧可能になってしまいます。

LinkedInの使い方は人それぞれですが、中には自らを世にアピールするために仕事の内容の一部を投稿する人もいるかもしれません。たとえば、あるビジネスパートナーとの仕事に関する情報の一部をLinkedInに投稿したところ、自分とつながりのあるそのパートナーとライバル関係にある人がその情報を見てしまい、取引関係に支障をきたすといったことは、LinkedInではあり得ないわけではありません。

それを防ぐための方法を、「3.LinkedInのセキュリティとプライバシーを高める7つのチェック項目」で解説します。

2.自分のLinkedInアカウントは大丈夫か確認する方法

LinkedInでは、2012年にユーザー情報が大量に流出した事件がありました。これがLinkedInのセキュリティへの関心を高めた契機になりましたが、自分のLinkedInアカウントは大丈夫なのかが気になるところです。

2-1.LinkedInのユーザー情報流出問題

2012年に起きたLinkedInのメールアドレスとパスワード流出問題は、その後2016年5月にその情報がネット上で公開されていることが分かり、多くのLinkedInユーザーに不安を与えてしまいました。

これは「LinkedInのログイン情報がネット上にばら撒かれている可能性」があり、「それを見た人が自分のLinkedInアカウントにログインできてしまう」という事態です。

以下の公式発表では、すでにアカウントを保護するための措置を講じているということですが、それでも「自分のアカウントは大丈夫なのか」と心配になる方も多いと思います。

自分のLinkedInアカウントは大丈夫なのか知るためのチェック方法については、次項で解説します。

【参考】LinkedIn情報流出に関するご報告: 2016年5月

2-2.自分のアカウントが流出していないか確認する方法

自分のLinkedInアカウントが流出しているかどうかを調べるには、以下のサイトが有効です。

・‘;–have i been pwned?

このサイトの「email address」欄に、ご自身がLinkedInのログインに使用しているメールアドレスを入力してみてください。

流出した事実がないのであれば、以下のように緑色の結果表示になります。

もしメールアドレスが流出している場合は、以下のように赤い表示になります。いずれの場合もセキュリティを強化するための方法が3つのステップで解説されているので、その通りに実行しておくことをオススメします。

3.LinkedInのセキュリティとプライバシーを高める7つのチェック項目

LinkedInの機能を使ってセキュリティを高めるために知っておきたい、7つのポイントを解説します。これからもLinkedInを安全に使いたいという方は、ぜひ一度チェックしてみてください。

3-1.パスワードの堅牢制をチェックする

パスワードに単純で推測されやすい文字列を使用するのは不正アクセスの可能性を高めてしまうので、複雑で推測されにくい文字列にするのが基本です。

少なくとも8文字以上でアルファベットと数字、記号を織り交ぜるのが有効です。

なお、強固なパスワードの考え方や作り方については、「正しいパスワード生成と管理で不正ログインを防ぐ方法とお役立ちツール7選」に詳しい解説がありますので、そちらも併せてお読みください。

3-2.二段階認証を有効化する

LinkedInには、二段階認証の機能があります。LinkedInのメイン画面から「プロフィール」→「設定＆プライバシー」の順にクリックし、「2段階認証プロセス」を選択します。

ここで携帯番号を入力する欄があるので、お手持ちの携帯電話の番号を入力します。

番号を入力したら「認証コードを送信」のボタンが有効になるので、そこをクリックします。

次にLinkedInアカウントのパスワード入力が求められるのでそこで入力をすると、先ほど登録した携帯番号にSMSで検証コードが届きます。

その検証コードを入力すると、2段階認証の設定完了です。以後、LinkedInにログインする際には携帯番号に届くSMSの検証コードが必要になり、セキュリティ性が向上します。

3-3.サインインした場所をチェックする

お使いのLinkedInアカウントに何者かが勝手にログインしていないかを調べるには、サインインをした場所をチェックするのが有効です。

LinkedInのメイン画面から「プロフィール」→「設定＆プライバシー」の順にクリックし、「サインインした場所」を選択します。

「サインインした場所」という項目が開き、最近利用したサインイン情報が表示されます。この中に身に覚えのないものがないかどうかチェックしてみてください。

地名だけでなく、お使いのブラウザやOSなどの情報も照らし合わせながら調べるとチェックの精度が高くなります。

3-4.定期的につながりを整理する

LinkedInのメイン画面から、つながりを表示してみてください。ビジネスにおけるつながりは個人的なつながりと性質が異なるため、忘れてしまった人物も存在するかと思います。また、転職活動にLinkedInを使用する際はヘッドハンターの方とつながる機会もあるでしょう。

実際、ビジネスにおいてつながりを多くする方が良いのは確かなのですが、リクエストされたつながりを全て許可してしまうと、その中に偽アカウントなどが含まれてしまうリスクが大きくなります。

ビジネスにおいては場合によって見ず知らずの人からであってもつながりリクエストを許可した方が良いケースがあるのも事実です。しかし、その場合でもつながりをリクエストする人は何をしている人か、自分とつながることによって何を求めるのか、などを考えた上で慎重に許可するべきです。

時にはつながっている人を見直して、必要ないようであればつながりを削除するなど、自らのつながりを定期的に整理しても良いでしょう。

3-5.メールアドレスやつながりの公開範囲をチェックする

自分のメールアドレス、LinkedInでつながりを持っている人たちというのは、重要な個人情報です。特にLinkedInの場合、ビジネス上のつながりという意味合いが強いので、自分がどんな人とつながっているのかを無制限で公開したくないという人は多いと思います。

メールアドレスをどこまで公開するかは、LinkedInのメイン画面から「プロフィール」→「設定＆プライバシー」の順にクリックし、上部にある「プライバシー」タブをクリックした上で、「メールアドレスの公開設定」を選択します。

つながりの公開設定は、そのひとつ下にある項目を選択します。

メールアドレスの公開設定については、「あなたのみ」から「すべてのLinkedInメンバー」まで4段階で設定できます。LinkedInはメール以外でも連絡を取ることは可能なので、通常は直接つながりがある「1次コンタクト」までにしておいた方が無難です。

つながりの公開設定については、自分のみか自分とつながりがある人の2択です。いずれも全く知らない人から閲覧されることはありませんが、あまり他人に自分のつながりを知られたくない場合は「あなたのみ」にしておいた方が無難です。ただ、これは自分のつながりを確認した上で公開を判断しても良いでしょう。

3-6.メールアドレス、電話番号からの本人特定範囲をチェックする

LinkedInには、メールアドレスや電話番号から自分のプロフィールを特定できる機能があります。他人から自分を見つけてもらいやすくなるので有益な機能ですが、それが好ましくない方は特定の範囲をチェックして適切な範囲に設定しておきましょう。

LinkedInのメイン画面から「プロフィール」→「設定＆プライバシー」の順にクリックし、上部にある「プライバシー」タブをクリックした上で、「メールアドレスからあなたのプロフィールを特定できる人」と「電話番号からあなたのプロフィールを特定できる人」の項目から設定可能です。

これらの項目には「すべてのユーザー」「2次コンタクト」「誰にも提案しない」という3つの選択肢があります。「すべてのユーザー」を選択するとLinkedInを利用している全員から検索可能となるので、これが好ましくない方は「2次コンタクト」に設定しておくのが良いでしょう。

2次コンタクトとは、直接つながりがある人とつながりがある人のことで、いわゆる「友達の友達」に該当します。ただ、ビジネスにとって「新たな出会い」は非常に重要な事項です。利用者本人の利用目的に応じて範囲を設定すると良いでしょう。

3-7.相手に自分の閲覧履歴が伝える設定項目をチェックする

他人のプロフィールを閲覧すると、LinkedInではその人に自分が閲覧したことを伝える機能があります。「こんな人があなたに興味を持っています」というニュアンスを伝えることができるLinkedInの特徴ともいえる機能です。

LinkedInでは、ここで相手にどこまで情報を伝えるかを選択することができます。自分の名前を含む全情報を伝えるのか、自分の職業や業務範囲のみを伝えるのか、もしくは「LinkedInの誰か」ということ以外何も伝えないのかという選択です。

LinkedInのメイン画面から「プロフィール」→「設定＆プライバシー」の順にクリックし、上部にある「プライバシー」タブをクリックした上で、「プロフィール閲覧プライバシー設定」を選択します。

個人を特定されるのが好ましくないのであれば、中間の職業分野のみの公開で良いでしょう完全匿名にしてしまうとビジネスマッチングの機会が完全に失われてしまいます。セキュリティを重視するあまりにLinkedInのメリットが享受できなくなってしまうのは好ましいとは言えません。

4.まとめ

アメリカ発のビジネスSNSとして日本でも普及が進んでいるLinkedInについて、セキュリティ関連の情報を網羅してきました。とても便利でLinkedInでのマッチング事例も多く生まれているだけに、安全に活用してビジネスチャンスを広げられるよう、この記事の情報をお役立てください。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。