コンテンツを開く

テーマのトレンド

プライバシーとOPSECを向上させるLinkedInの設定方法

F-Secure Japan

28.06.19 10 min. read

プライバシーとソーシャルメディアプラットフォームに関して言えば、LinkedInは我慢すべき必要悪と言えるかもしれません。Facebookのアカウントを削除する(英語)のはとても簡単ですし、Snapchatは流し見するだけの軽いものですが、LinkedInは職を探し求める多くの人がこれを頼りにして求職活動をしているため、関係を絶つことは非常に困難です。多くの企業は、LinkedIn経由での求人応募を期待しており、それ以外の場所には求人募集を掲載していない企業も多く存在します。また、ヘッドハンターにとっても最適な人材候補を見つけるための優れたツールとなっています。

仮に、あなたがLinkedInにプロフィールを持っていて、オンライン履歴書をアップし、個人としてのブランドを確立して、運よくば一生に一度の転職のチャンスをモノにしたいと考えているとします。その場合、プロとしての自分のすべての側面を世界中にさらけ出さずに、その望みをかなえる方法があるのです。

それでは、まずLinkedInの設定から始めて、プラットフォームの動作やその他のヒントを紹介していきましょう。


設定

アカウント

ログインとセキュリティ

Eメールアドレス:複数登録する必要はありません。少なくとも古いものは削除してください。

電話番号:2段階認証の項をご覧ください。

パスワードを変更する:LinkedInは2012年に大規模なデータ侵害を被っています。あなたはそれ以降パスワードを変更したかもしれませんが、パスワードマネージャを使えば、再び変更することは簡単です(英語)。

サインインした場所:これは基本的なセキュリティハイジーン(衛生管理)であり、時折すべてのアクティブセッションをログアウトしましょう。

2段階認証:残念ながらLinkedInは、SMSベースの2段階認証しかサポートしていませんが、何もないよりはましですので有効にしてください。

パートナーとサービス

Microsoft:アカウントを連携しないでください。

許可されたサービス:サービスを許可しないでください。

Twitterの設定:プロフィールページから自分のTwitterページに人々を誘導したい場合は、有効にすることができます。有効にすると、Twitterフィードはプロとしての自分のイメージの延長になることを忘れないでください。全員が良い評価をするとは限りません。

プライバシー

プロフィールやネットワーク情報が他人にどのように見られるのか

公開プロフィールを編集する:これは実際には別のページが開かれます 。そこは設定する項目であふれています。

  • カスタムURL:ひとつ作成して「持っておく」(英語)ことが最善です。
  • プロフィールの公開:ここでは、プロフィールを公開する前提で書かれています。
  • プロフィール写真:自分のネットワークのみ公開。
  • その他の設定については、自分が知っているか会ったことのある人が、自分のプロフィールを検索した際に、識別できるような方法で設定しました。一方、見知らぬ他人にとっては、私のプロフィールは、まさに他人そのものです。職歴や学歴を見ず知らずの人に公開する必要はありません。

Eメールアドレスの公開対象:ここには実際には2つの設定があります。まず、Eメールアドレスの公開対象。これを自分だけ、あるいは1次のコンタクトまでに公開されるえるようにしておくことをお勧めします。ここで注意すべき重要なことは、誰かにあなたのEメールアドレスを公開すると、その人はあなたに直接連絡できるということです。2番目の設定は、Eメールアドレスをデータエクスポートで共有することに対する許否です。これは必ず拒否すべきです。

つながりの公開対象:あなたのつながりがすべて公開されることはありません、自分か自分のコンタクトに対してのみ表示されます。設定はあなた次第です。

プロフィールを見ている人のプロフィールも表示する:2つの理由から拒否に設定します。第一に、採用してくれそうな人事担当者を他のプロフィールにリダイレクトしたくはないはずです。第二に、中にはプロフィールページに表示されたくないような、偽装したものや望ましくないプロフィールがたくさんあります。

姓の公開対象:プロフィール上にある情報の中からフルネームを見つけるのは簡単なことなので、姓の最初の文字だけ公開して残りを伏せる理由は見当たりません。

所属している組織と興味を公開する:あなた次第ですが、私はこれを無用な公開と見なしています。

LinkedIn以外にプロフィールを公開する:「プロフィールをOutlookのような許可されたサービスのユーザに見せるべきでしょうか?」絶対にだめです。

Microsoft Word の Resume Assistant:いいえ

LinkedInでのアクティビティの他人への表示方法

プロフィール表示オプション:プライベートプロフィール、またはプライベートモードを選択します。

アクティブステータスを管理する:いいえ

プロフィールで、転職、転校、および勤続記念日を共有する。控え目な自慢の設定。私は拒否します。

自分がニュースに登場したときにコンタクトに通知する:同上

他人によるメンションやタグ:これは役に立つかもしれません。少なくとも他人があなたについて書いて公開しているものを知るのに役立ちます。

LinkedInがあなたのデータを利用する方法

データをダウンロードする:「あなたのLinkedInデータはあなたのものです」。しかし、あなただけのものではありません。ダウンロードして、LinkedInやサードパーティと共有された内容を確認してください。これまでの認識が一変することでしょう。

メールアドレスからプロフィールを発見できる相手を管理する:誰にも許可しない

メールアドレスからプロフィールを発見できる相手を管理する:誰にも許可しない

コネクションを同期する:いいえ

カレンダーを同期する:いいえ

LinkedIn上の給与データ:いいえ

検索履歴:すべてクリア

個人の統計情報:あなた次第ですが、記入する必要はありません。

社会、経済、職場の調査:いいえ

求めている仕事の好み

求人応募の設定:別のページが開き、以下の2つの設定ができます。

  • オンサイトの応募申請の回答結果を保存する:いいえ
  • 外部への応募申請の回答結果を保存する:いいえ

求職中であることを採用担当者に通知する:あなたの現状次第です。転職を望んでいない場合は、「いいえ」にしておきます。

求職アラートを設定した会社の採用担当者に興味が有ることを通知する:同上。

応募をクリックしたときにプロフィールを共有する:「はい」にします。少なくとも私にとっては、これがそもそもプロフィールを登録している理由です。

ブロックと非公開

フォロワー:設定はあなた次第です。個人のブランドを築くためにLinkedInで多くの投稿を公開している場合は、「LinkedIn全体に公開」とすることが役に立つかもしれません。そうでない場合は、「あなたのコンタクト」を選択してください。

広告

一般的な広告設定

あなたが訪問したWebサイトに関する情報:いいえ

LinkedIn以外の広告:いいえ

広告をパーソナライズするためのプロフィールデータ:いいえ

LinkedInで収集されたデータ

興味のカテゴリー:このカテゴリーのすべての設定はあなた次第です。新しい仕事を探していても、特定の職種や特定の企業で仕事をすることにこだわっていないのであれば、関連するカテゴリーを複数オンにすることができます。他のすべてのケースではオフにしておきます。

コンタクト:いいえ

場所:いいえ

統計情報:いいえ

フォローしている会社:いいえ

グループ:いいえ

教育:いいえ

求人情報:いいえ

雇用者:いいえ

第三者のデータ

企業とのやり取り:いいえ

広告関連のアクション:いいえ

コミュニケーション

あなたに連絡できる相手

つながりのリクエスト:残念ながら、私はあなたのアドレス帳をLinkedInにインポートすることを支持しているので、これに対する唯一の選択肢は「LinkedIn全体に公開」です。

メッセージ:InMailは許可し、スポンサード InMailの受信は許可しないでください。

アンケート調査の参加:いいえ

メッセージの受信

受信メッセージの既読表示と、返信を入力中の表示:オフ

返信文の提案:いいえ


偽の招待状、LION、およびネットワークの管理

あなたは狙われています。自分自身を特に興味深い人間とは思わなくとも、あなたのプロフィールは、詐欺師などの敵があなたの会社とLinkedInネットワークを信用させる手段になります。これらのアカウントは、InMailを介して悪意のあるURLを送信するだけでなく、フィッシング、特に経営幹部レベルを標的にしたスピアフィッシングに利用されます。LinkedInはTwitterやFacebookと同じように、間違いなく偽のアカウントであふれています。

たとえば、これらの偽プロフィールは、つながりの招待状を送信するために、あなたの会社の公開イベントを口実に使うことがあります(英語)。つながりリスクエストが社内から来たもののように思われる場合は、相手に確認メールを送って送信したかどうかを尋ねましょう(さらに、その名前がIMシステムで見つかるかどうかを確認してダブルチェックします)。そのアカウントの信頼性を評価するためのもうひとつの簡単な方法は、プロフィール写真に対して単純な逆画像検索を実行することです。残念ながら、アカウントが偽物かどうかを確認する簡単な方法はありませんが、偽物の確信がある場合は、LinkedInに報告してください。私個人としては、実際に交流した人々からの招待状だけを受け入れています。

 

同僚のLauraが受け取った偽の招待状のLinkedInプロフィールの例。彼女から公開の許可を得た画像。

LION(LinkedIn Open Networking)は、自己認識型のLIONが、大量の招待状を送信し、ほとんどすべての招待状を受け入れることによって、できるだけLinkedInネットワークの規模を拡大しようとする仕組みです。一般に、これらの人々は数千または数万のつながりを持っています。LIONプロフィールからの招待状は決して受け入れないでください。もし、私がLinkedInでOSINT(オープン・ソース・インテリジェンス)活動をしているとすると、私のソックパペットをできるだけ多くのLIONに接続しようと試みます。なぜなら、他人のプロフィールの可視性が増すにつれて、LinkedInの検索機能(および有用性)が大きく拡大するからです。このようにしてつながりを得ることは、ソックパペットの信頼性を高めるための手っ取り早い方法でもあります。

繰り返しになりますが、決してあなたのアドレス帳をLinkedInと同期しないでください。LinkedInは、過去にユーザに同期させるように仕向けるいくつかの異なる仕掛けがあったので、LinkedInがEメールアドレスや追加の許可を求めて来た場合は、じっくりと検討してください。

まとめると、LinkedInのOPSECに関してはいくつかの注意点があります。繰り返しますが、常識は大いに役立ちます。ピカピカのIDバッジの写真を投稿したり、機密資料を共有したりしないでください(英語)(機密とラベルされている以上、必ず理由があります)。通常、使用するツールやITインフラストラクチャの詳細を共有する必要はないはずです。ところで、これと同じアドバイスが採用担当者にも当てはまります。求人広告にすべての技術情報を投稿しないでください。(この件では@Notquiteyouがお勧めです(英語))攻撃者が偵察を行っているときに、簡単にすべての情報を差し出すのはやめて、彼らを少しでも困らせてやりましょう。どのような企業でも、これに貢献できることが必ずあるはずです。

一般的に、あなたの職場やワークステーションの写真を共有する必要はありません。もし、会社の写真を公開したいならば、ロビーか建物の外にすれば良いのです。

忘れないでください:あなたは単に標的というだけではなく、あなたを信頼している人々に対する攻撃ベクターでもあるのです(英語)


その他の資料:

LinkedInで信頼とセキュリティを醸成する – LinkedInのブログ(英語)

LinkedInの透明性レポート

もっと深く知りたい場合は、ここにベストオンラインプライバシーガイド(英語)がリストされています。

 

F-Secure Japan

28.06.19 10 min. read

カテゴリ

コメントを残す

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

関連する投稿

Newsletter modal

ありがとうございます。登録を受付ました。 購読受付のメールをお送りしたのでご確認ください。

Gated Content modal

下のボタンをクリックしてコンテンツを確認ください。