
図:偽装SMSの一例
図:Chromeのアップデートに見せかけて不正アプリをダウンロードさせる
図:ダウンロードが終わると権限の確認を表示し、Chromeを装ったままインストールを促す
図:インストールが完了した不正アプリはSMSの送受信や読み取りの他、情報詐取に必要な権限を獲得
図:調査時点での検索結果の表示例
図:Google広告の問題を報告する画面
図:公式アカウントのなりすましに関する注意喚起公表月別ブランド数
図:偽のDMに記載された短縮URLから誘導された公式アカウントの画像を流用した偽の当選ページから、公式アカウントとは異なるサービスの登録ページに誘導
図:公式アカウントとは異なるリンクをプロフィールに記載した「なりすましアカウント」から、偽のプレゼント当選ページを介して、公式アカウントとは異なるサービスの登録画面に誘導
コロナ禍でのインターネットサービス利用者の増加を背景に、ますます勢いを増しているネット詐欺。これは、ネット利用者を不正サイトへ誘導し、情報や金銭をだまし取ることなどを目的とするネット上の詐欺行為全般を指します。
たとえば、大手ショッピングサイト「楽天市場」からの商品発送通知を装うSMS(ショートメッセージサービス)の事例では、受信者が「商品発送状況はこちらにてご確認ください」といった案内を本物と信じてURLリンクを開いてしまった場合、不正サイトへ誘導されてしまいます。このような手口では、SMS内のURLリンクから不正サイトへアクセスしてきたスマホのOSによってリダイレクト(転送)先が切り替わることも往々にしてあります。
調査時点で、Android端末はリダイレクト先においてXLOADERと呼ばれる不正アプリのインストールを促されることがわかりました。これをインストールしてしまった場合、自身の端末から偽装SMSを拡散されたり、端末内の情報を窃取されたりする危険性があります。一方、iPhoneでは「auじぶん銀行口座への不正アクセスを検知した」という旨のポップアップを表示され、同行のログインページを模したフィッシングサイトが現れます。そこでお客様番号やログインパスワード、暗証番号、生年月日を入力してしまった場合、それらがサイバー犯罪者の手に渡ってしまいます。
SMSはメールアドレスと異なり、電話番号の形式にしたランダムな数字を用意するだけで送信できるため、電話番号が第三者に漏えいしていなくても偽装SMSを受信する可能性があります。また、スマホを持っているときに手元ですぐに開けるSMSは開封率も必然的に高くなります。そのため、サイバー犯罪者は、スマホ利用者を不正サイトへ誘導する手段としてSMSを多用しています。どんなにそれらしい内容のメッセージでもURLリンクを開かせたり、電話をかけさせたりしようとするものは詐欺を疑ってかかりましょう。スマホにもセキュリティアプリを入れ、常に最新の状態で利用することも大切です。これにより、不正サイトにアクセスしたり、不正アプリをインストールしたりするリスクを軽減できます。
URLにアクセスするまえに、そのURLの安全性を判定することも対策として有効です。
LINEの友だちに「ウイルスバスター チェック!」(@trendmicro_vbcheck)のアカウントを追加することで、トーク画面から利用できる無償のセキュリティサービスです。
URLを入力して確認をクリックするだけで安全性を4段階で判定することができます。
ネット詐欺に遭遇してしまったかもと感じたときの対処法も覚えておきましょう。
図:LINE上で共有される偽アンケートの表示例
図:謝礼を餌に誘導する偽のアンケートページ
図:偽のアンケート例
図:賞品選択ページと嘘の当選画面
図:偽アンケートの拡散を求めるページ
図:賞品の請求に必要だと称して電話番号を詐取しようとする
図:偽の申請フォーム例、個人情報やクレジットカード情報を詐取しようとする
図:フィッシング報告件数の推移(フィッシング対策協議会の発表資料より)
図:2021年「情報セキュリティ十大トレンド」※ランク列の括弧内数値は昨年順位
図:偽のプレゼントキャンペーンリンク共有例、複数のブランドに偽装
図:「アマゾンの新年の贈り物」と表示された偽のキャンペーンページ例
図:偽の当選画面、キャンペーンの共有を促している
図:コーヒーチェーンのブランドに偽装した偽キャンペーンページ例
図:偽のスマホ購入ページ例、個人情報などを詐取しようとする
「2021年セキュリティ脅威予測」表紙
新型コロナウイルスによって日常が一変した2020年。インターネットサービス利用者や特別定額給付金の申請者を狙うネット詐欺、メールやSMSを起点とした不特定多数への攻撃などが横行しました。また、事業者からの情報漏えい被害も多数報告されています。いま、私たちが知っておくべきネットの脅威と対策を紹介します。
2020年はコロナ禍で増加したインターネットサービス利用者を狙ったネット詐欺が横行しました。ネット詐欺は、ネット利用者を不正サイトへ誘導し、情報や金銭をだまし取ることなどを目的とする詐欺行為の総称です。
ネット詐欺はこれまでも、多くの人が関心を寄せる話題や出来事の悪用を常とう手段としており、新型コロナウイルスの話題に便乗したさまざまな手口が発生しました。たとえば、マスクの入手が困難だった時期にはマスクを入手できると称した偽のメッセージやWebサイトが横行。また、感染対策の通知を装った偽メールからマルウェア(ウイルスなど不正なプログラムの総称)に感染させようとする手口や、4月の特別定額給付金の給付確定時には詐欺サイトへ誘導する偽メールも出現しました。10月には、「二回目特別定額給付金の特設サイトを開設しました。」を件名とするメールを介して、申請ページに見せかけたフィッシングサイトへ誘導する事案も確認されています。話題性の高いトピックを口実とするネット詐欺には今後も注意してください。
外出自粛に伴う巣ごもり需要やオンラインでのコミュニケーションが増加する中、実在するオンラインサービスを装うフィッシングサイトや詐欺を目的とする偽サイトが乱立しました。たとえば、利用者が急増したビデオ会議ツールを装ったフィッシングサイトやサービスの隙を突く攻撃だけでなく、大手ショッピングサイトを装った注文確認メールや発送通知、偽のセキュリティアラートを送りつけ、URLリンクを開いてしまった受信者をフィッシングサイトへ誘導する事案も確認、報告されています。また、偽のネット広告などから偽サイトに誘導する手口にも注意が必要です。検索結果やSNS上でも表示される可能性がある偽広告は、ネット利用者であればだれもが遭遇するかもしれない脅威の1つです。万一、偽サイトを利用してしまった場合、代金を支払っても商品が届かなかったり、模造品や粗悪品を送りつけられたりするかもしれません。さらに、決済時に入力した個人情報やクレジットカード情報を盗まれ、悪用されたりネット上で売買されたりする危険性もあります。正規のログインページを模した偽サイトの場合、入力してしまった認証情報(IDやパスワード)を奪われ、不正ログインの被害に遭う可能性もあるのです。
昨年に続き、不正送金の被害も相次ぎました。中には、オンラインサービスに登録していない利用者が被害に遭うケースもあり、事業者には対策の強化が求められています。不正送金被害に遭うきっかけの1つは、正規のログインページを模したフィッシングサイト上でIDとパスワードだけでなく、二要素認証情報も入力してしまったことです。各種サービスのアカウントの不正利用を防ぐため、メールやSMSのURLリンクを不用意に開かないことに加え、口座やクレジットカードの履歴を定期的に確認する習慣も大切です。ネット口座振替を利用する予定がない場合はあらかじめ停止手続きを行い、身に覚えのない利用履歴があった場合は速やかに金融機関や警察などに相談しましょう。
新型コロナウイルスの影響で働き方も大きく変化しています。企業によるテレワーク(リモートワーク、在宅勤務)の導入が一気に進み、職種によっては時間や場所にとらわれずに働けるようになりました。一方、セキュリティが十分に確保されたオフィスの外で就労することになるため、情報漏えいやマルウェア感染などのリスクは、職場と比較した場合一般的に高まります。テレワーク時は職場や取引先を危険にさらさないよう、必要なセキュリティ知識を身につけた上で適切な対策を行ってください。最優先事項は職場が定めるガイドラインやポリシーに従うことです。特に公共の場での作業、SNSやビデオ通話サービスなどのインターネットサービスと私用端末の業務利用、業務データの持ち出し、社内システムへのアクセス方法、ホームルータの保護、OSやソフトの更新、公衆Wi-Fiの利用などについての規定をしっかりと確認しておきましょう。また、家庭内であっても機密情報の保持や貸与端末の管理を怠ってはなりません。家族が貸与端末を誤って利用してしまうことがないよう、スクリーンロックなどの対策を必ず行ってください。
メールを起点としてマルウェアに感染させたり、金銭を脅し取ったりする攻撃への警戒も緩めてはなりません。トレンドマイクロの調査では、脅威の約9割がメールを起点としていることがわかりました。たとえば、2019年後半頃から国内への攻撃が活発になったEMOTET(エモテット)と呼ばれるマルウェアもそのひとつです。実在する企業や組織、過去のやり取りの返信などを装うメールを送りつけ、受信者に添付ファイル、あるいは本文中のURLリンクからダウンロードさせたWordなどのOfficeファイルを開かせ、不正なマクロによってマルウェアに感染させる攻撃が2020年も継続して確認されました。中には一部のセキュリティソフトによる検知を避けるため、パスワード付きの圧縮ファイルを添付するパターンもあります。Officeファイルを開き、メッセージバーの「編集を有効にする」「コンテンツの有効化」ボタンをクリックしてしまった場合、不正なマクロが実行され、マルウェアに感染する危険性があります。EMOTET以外にもマクロ機能を悪用する事例が確認されているため、メールの添付ファイルを不用意に開かないこと、必要なとき以外はマクロを無効にすることを徹底してください。メールのあやしい添付ファイルを開いてしまったと感じたときの対処法も押さえておきましょう。
メールやメッセージサービスはセクストーション(性的脅迫)の手段にもなっています。この攻撃のターゲットは特定の個人だけではありません。不特定多数を狙う手口としては「パソコンを乗っ取ってプライベートな動画や写真を入手した、知人などにばらまかれたくなかったら暗号資産で要求額を支払うように」といった文面で受信者を脅し、金銭を要求するスパムメールが以前から確認されています。サイバー犯罪者は、送信元メールアドレス(From)を受信者自身のメールアドレスに偽装するなどの手法で脅迫内容を信じ込ませようとしますが、偽の脅迫なので騙されないようにしましょう。
氏名や生年月日、電話番号、メールアドレス、クレジットカード番号、銀行口座情報、各種インターネットサービスの認証情報といった個人に紐づく情報が漏えいする被害も複数報道されました。これは私たちにとって決して無視できない問題です。それらの情報がサイバー犯罪者の手に渡ってしまった場合、詐欺や金銭被害などにつながる恐れがあるためです。また、流出した個人情報は悪用されるだけでなく、ネット上で取引されたり、暴露されたりすることもあります。その結果、個人情報は複数のサイバー犯罪者の手に渡ってしまいます。
ネット利用時における情報漏えい経路の1つがフィッシングサイトです。サイバー犯罪者は実在するショッピングサイトや銀行、クレジットカード会社などの正規ログインページを装う偽サイトにネット利用者を誘導し、そこで入力させた情報を盗み取るのです。また、マルウェア感染も情報漏えいのきっかけになります。たとえば、マルウェアの一種であるスパイウェアに感染した場合、パソコン内の情報やキーボードから入力した情報を外部に送信されてしまいます。スマホに不正アプリをインストールしてしまった場合でも、端末内の情報を奪われる危険性があります。
個人情報の漏えいは、個々のネット利用者の不注意だけが原因で起こるわけではありません。サービス事業者の人為的ミスや内部不正、サイバー攻撃などに起因するものもあります。いま、事業者にとって深刻な脅威の1つとなっているのがランサムウェアによるサイバー攻撃です。ランサムウェアはもともとパソコンなどを操作不能にしたり、端末内のファイルを暗号化し、元に戻してほしければ身代金を払えと脅迫するマルウェアとして知られてきました。しかし最近では、「支払いに応じなければ窃取したデータをネット上に公開する」などと脅し、身代金を要求するだけに留まらず、奪った情報をネット上に暴露されてしまう被害が発生しています。トレンドマイクロのまとめによると、ランサムウェアによるサイバー攻撃を受けて情報の暴露被害に遭った国内企業は、2020年1月1日から2020年11月16日までに23社に上りました。自身の情報がネット上に流出してしまう要因はさまざまで、それはだれにでも起こり得るのです。
ネット利用者が最低限行うべき対策は、パソコンやスマホ、タブレット端末に入れたセキュリティソフトやアプリを常に最新の状態で利用することです。これにより、フィッシングサイトなどの不正サイトへのアクセスや、マルウェア感染などのリスクを軽減できます。脆弱性の悪用も深刻です。OSや各種ソフト、アプリのセキュリティ更新プログラムが提供された場合は速やかに適用させてください。また、認証情報やメールアドレス、クレジットカード番号、銀行口座番号などがネット上に流出した際に通知してくれるセキュリティツール(ダークウェブモニタリング)の利用も有効です。たとえば、クレジットカード情報の流出を察知できれば、カード会社への利用停止の届け出を能動的に行えます。認証情報やメールアドレス、銀行口座番号などがネット上に流出してしまった場合も、悪用を想定した対応や準備を自発的に整えることで被害を最小限にとどめられます。
自身や家族を守るためにも、出来ることから対策を整えましょう。
図:偽のクリスマスプレゼントキャンペーンサイトの一例
図:ファストフード店やコーヒーチェーン店に偽装した偽キャンペーンサイト例
図:キャンペーンの共有を促す偽の当選画面
図:特価でのスマホ購入を装う詐欺サイト例
サイバー攻撃に関する相談窓口の最近の状況(経産省の発表資料より)
人混みや長距離移動を避けるため、年末年始の「オンライン帰省」を考えている方も多いのではないでしょうか。オンライン帰省は、ZoomやMicrosoft Teams、Google Meetなどのビデオ通話サービスを利用して遠く離れた親や親戚、友人と連絡を取り合うことです。ただ、利用に際してはセキュリティの観点でいくつか注意すべきことがあります。
まず、セキュリティとプライバシーを考慮して設計されたビデオ通話サービスを利用することが重要です。サービス事業者が規定するセキュリティポリシーにも必ず目を通してください。ビデオ通話サービスのアプリ版を入手する際はサービス事業者の公式サイトか、Google PlayやApp Store、通信事業者などが運営する公式のアプリストアを利用しましょう。
パソコンやスマホ、タブレット端末のOSだけでなく、ビデオ通話アプリの脆弱性対策も不可欠です。脆弱性はプログラムの設計ミスなどが原因で生じるセキュリティ上の欠陥で、マルウェア感染や不正アクセスの要因となる不具合を指します。OSやアプリの開発元から脆弱性を修正する更新プログラムが提供された場合、速やかに適用しましょう。セキュリティソフトを常に最新の状態で利用することも忘れないでください。
ルータの保護も欠かせません。ルータのセキュリティを破られると、そこに接続するすべての機器に通信傍受や不正操作などの危険が及ぶためです。ルータを安全に利用するために最低限、「ルータの管理画面に入るためのIDとパスワードの初期設定値を変更する」「ファームウェアの自動更新を有効にする」「暗号化方式にWEPではなく、WPA2かWPA3を指定し、なるべく複雑で長いパスワードを設定する」の3つの対策を行ってください。
これらのポイントを押さえ、オンライン帰省を安全に楽しみましょう。
図:認定NPO法人のサイトを模倣したフィッシングサイトの一部、税金控除を誇張している
図:フィッシングサイトの寄付フォーム、正規サイトでは銀行振込なども選択できるがクレジットカードによる寄付のみとなっていた
ネット詐欺は決して他人事ではありません。これはネット利用者を不正サイトへ誘導し、情報や金銭をだまし取ったり、マルウェア(ウイルスなど不正なプログラムの総称)に感染させたりすることなどを目的とするネット上の詐欺行為全般を指します。これから年末年始にかけてはネット詐欺が活発になりやすい時期です。特に今年は新型コロナウイルスの影響もあり、ネットの利用頻度が増加した利用者も少なくありません。被害に遭わないよう4つの対策を行いましょう。
ネット詐欺は、多くの人の関心事や旬な話題に便乗します。今年は新型コロナウイルスによって人との接触や移動の制限もあり、オンライン会議ツールなどこれまでは特定の用途や利用者が利用していたツールや、さまざまなオンラインサービスが広く浸透しました。すると、それに便乗したネット詐欺が複数発生し、フィッシングサイトがこれまでにないほど急増しました。
図:国内からアクセスの発生したフィッシングサイト数推移
最近の事例では、「新型コロナウイルス感染症緊急経済対策にかかる特別定額給付金の申請手続き」を名目とするスパムメールがあります。4月に定額給付金の給付が確定した際にも同様の手口が見つかっており、サイバー犯罪者はその後も攻撃の機会をうかがっていたと考えられます。
今回の手口は、「二回目特別定額給付金の特設サイトを開設しました。」などを件名とするメールを不特定多数にばらまき、受信者を偽の給付金オンライン申請サイトに誘導するものでした。誘導先である偽申請サイト上の「よくある質問」や「関連サイト」のリンクは正規サイトにつながっており、利用者が本物のサイトと錯覚してしまう作りになっていました。だまされて「オンライン申請」に進んでしまうと偽の情報入力ページが現れ、その先のページでも運転免許証などの本人確認書類をアップロードするよう求められます。もし一連の要求に応じてしまった場合、それらすべての情報がサイバー犯罪者の手に渡ってしまいます。
開催延期となった東京オリンピックに便乗したネット詐欺も発生しています。実際に確認されたのは、五輪組織の関係者をかたって寄付金を募る不審なメールです。トレンドマイクロによると、このメールは「巨額の損害賠償を負担せざるを得ない」「もし賠償できなければ、東京オリンピックはキャンセルされる」といった文面で、開催延期に伴う損害賠償費用の支援を求める内容でした。さらに、寄付の対価として東京オリンピックのチケットを割引価格で入手できるとうたっていました。東京オリンピックを口実に金銭や情報をだまし取るネット詐欺には今後も注意が必要です。
年末年始にかけては、ギフトや料理などをオンラインで注文する方も多いのではないでしょうか。その際、実在するショッピングサイトを装う偽サイトに注意してください。偽サイトへの誘導手段として悪用されているのがメールやネット広告です。大手ショッピングサイトをかたる注文確認メールや、正規の商品画像とともに大幅な値引き価格を表示するネット広告を不用意に開かないよう注意してください。また、年末はふるさと納税の駆け込み利用者を狙った手口にも警戒が必要です。誤って偽サイトを利用してしまった場合、偽物や粗悪品を送りつけられたり、決済時に入力したクレジットカード情報や個人情報などを詐取、悪用されたりする危険性があります。
実在する配送業者をかたるメールやSMS(携帯電話番号宛に届くショートメッセージサービス)への警戒も怠ってはなりません。サイバー犯罪者は多くの配送物が流通する買い物シーズンを狙って「不在の為お荷物を持ち帰りました」、「配送状況をこちらにてご確認ください」といった文言とURLを含む偽のメッセージをばらまき、受信者を不正サイトへ誘導しようとするためです。特定の事業者を除き、主だった配送事業者はSMSで不在通知を送ることはありません。このような通知は偽物の可能性があると認識しておきましょう。
SNS利用者を標的とするネット詐欺も勢いを増しています。実際、Facebookでは「プロフィールの訪問履歴確認」という投稿や、動画のリンクを装ったメッセージからFacebookの公式ログインページを模したフィッシングサイトや不正サイトへ誘導する事案が確認されています。もし、そこでIDとパスワードなどを入力してしまった場合、サイバー犯罪者にFacebookアカウントを乗っ取られ、公開していない情報を盗み見られたり、なりすましによって不正なメッセージを投稿されたりする可能性があります。
この攻撃のやっかいなところは、サイバー犯罪者が何らかの方法で乗っ取ったFacebookアカウントを使って本来のアカウント利用者になりすまし、その「友達」に対してメッセージ送信や投稿を行うことです。しかも、投稿にアカウント上の複数の「友達」をタグ付けすることで投稿の拡散力を高めます。友人やフォロワーは本人の投稿と思い込んで安心してしまい、不正なURLリンクを開いてしまいがちです。
ネット詐欺の被害を防ぐため、セキュリティ知識を更新し続けましょう。普段からセキュリティ関連団体や企業などが発表する注意喚起情報に目を通し、ネット詐欺の最新の手口と事例を知ればだまされにくくなります。注意喚起などが共有されているSNS公式アカウントをフォローしておくと情報を入手しやすくなります。
実在する企業や組織、友人が差出人でも、何らかの理由をつけてURLリンクを開かせようとするメッセージは、あなたから情報や金銭をだまし取るためにサイバー犯罪者が送りつけてきたものかもしれません。また、検索結果に表示される広告の中にも、偽サイトに誘導する広告が紛れ込んでいる場合があります。その企業のホームページに掲載される注意喚起情報をチェックしたり、友人に電話や他のチャットなどで直接連絡したりして事実確認を行いましょう。なお、総務省や行政機関から特別定額給付金申請についての案内が直接メールで届くことはありません。一見怪しくないメッセージが届いた場合でも、金銭や情報の入力を求める内容には十分注意してください。万一被害に遭ってしまった場合は、速やかに警察に相談するとともに、クレジットカードやアカウントを悪用されないよう、各事業者に届け出ましょう。
SNSやショッピングサイトなどのアカウントへのログインは必ずブックマークに登録した正規サイトや、公式アプリから行いましょう。ネット上で何らかの情報入力を求められた際は必ず一度立ち止まり、正規サイトかどうか改めて確認しましょう。ただし、正規サイトが不正に書き換えられている場合もあるため、セキュリティソフトを最新の状態で利用し、不正な書き換えによるリスクを下げておくことも大切です。
アプリ連携を促された場合も不用意に許可せず、そのアプリに与えられる権限を確認しましょう。もし、不正アプリとの連携を許可してしまうと、アプリの開発元にアカウントを乗っ取られてしまうかもしれません。
ネット詐欺の手口は日々進化しているため、自力での対策には限界があります。セキュリティソフトを常に最新の状態で利用し、不正サイトにアクセスしたり、マルウェアに感染したりするリスクを減らしましょう。パソコンだけでなく、スマホでもセキュリティアプリを利用してください。
また、機器やソフト、アプリの脆弱性を悪用されないためにも、OSやソフト、アプリの開発元からセキュリティに関する更新プログラムが提供された場合は速やかに適用しましょう。
メールなどの怪しいURLリンクや不審な添付ファイルを開いてしまったときの対処法も押さえておきましょう。
フィッシング報告件数の推移(フィッシング対策協議会の発表資料より)
セールや贈り物などで普段よりもまとまった買い物の機会が増える年末年始はネット詐欺が活発になりやすい時期です。普段以上に気を引き締めて行動しなければなりません。
これからのシーズンにおいて特に注意したいのは、実在するショッピングサイトを装う偽サイトと、年末に駆け込みで寄付しようとする利用者を狙った偽のふるさと納税サイトです。もし、これらの偽サイトを利用してしまった場合どうなるでしょうか。代金を支払っても商品が届かなかったり、模造品や粗悪品を送りつけられたりする可能性があります。また、そこで入力した個人情報や決済情報などを詐取され、ネット上で売買されたり、他の詐欺に悪用されたりする危険もあります。正規サイトを装う偽サイトでは入力した認証情報(ID、パスワードなど)を奪われ、正規サイトへの不正ログインを許してしまうかもしれません。
不正サイトへの主な誘導手段は、メールやSMS(ショートメッセージサービス)、SNSなどの投稿やダイレクトメッセージ、ネット上に表示される広告です。年末年始は配送サービスの利用が増えることから、実在する配送業者やECサイトをかたり「配送物をご確認ください」「商品発送状況はこちらにてご確認ください」などと通知する偽のSMS(ショートメッセージサービス)にはより一層警戒してください。
ネット詐欺に引っかからないためには、だましの手口と事例を知っておくことが大切です。消費者関連団体やセキュリティ事業者が公表する注意喚起情報を定期的に確認しましょう。実在する企業やサービスからのメッセージであっても、なりすましの可能性があるためURLリンクや添付ファイルを開かせようとするものは用心するに越したことはありません。通知内容の確認が必要な場合は、予めブックマーク済みの正規サイトや公式アプリから確認してください。
また、セキュリティソフトを最新の状態で利用することも忘れないでください。これにより偽サイトへ誘導されるリスクを軽減できます。トレンドマイクロは、LINEトーク画面上のURLの安全性をチェックできる無償サービスも提供しています。
万一のときに備えて対処法も覚えておきましょう。
図:IPAに寄せられた偽警告(有償サポート契約へ誘導)に関する相談件数の推移(IPAの発表資料より)
ネットの脅威が増え続ける中で対策の重要性はますます高まっています。対策にはSMSやメールに記載されているリンクを安易にクリックしないなど、みなさん自身でできるものがあります。しかし、それだけでは不十分。セキュリティソフトやアプリによる補助も必要です。みなさんは、そもそもセキュリティソフトやアプリがどんな働きをしているか知っていますか。その機能と役割を理解するとともに、自らの用途や目的に合ったものを利用することでネットを安心・安全に楽しみましょう。
ネット詐欺が世間を騒がせています。これは、ネット利用者を不正サイトへ誘導し、情報や金銭をだまし取ったり、マルウェアに感染させたりすることなどを目的とするネット上の詐欺行為の総称です。
ネット詐欺の自衛策として有効なのは、その事例や手口を知っておくことです。情報収集の方法の1つは、セキュリティ関連組織や事業者などが発表する注意喚起情報を定期的に確認しにいくことです。さらに手軽な方法はそのような情報を発信している公式SNSをフォローすることです。しかし、ネット詐欺の手口は日々巧妙化しているため、利用者自身による判断や気づきによる対策には限界があります。技術的な対策としてのセキュリティソフトやアプリの併用が欠かせません。
セキュリティソフトと言えば、ウイルスを検出・駆除するための専門ソフトというイメージを持っている方もいるのではないでしょうか。しかし、いまやセキュリティソフトの役割はそれだけにとどまりません。次々と生み出される新たな脅威への対策が随時追加される中で、いくつもの役割を持つようになっています。ここからはセキュリティソフトやアプリの機能と役割について見ていきましょう。
主要な製品が備えている機能を紹介します。製品によって詳細機能や性能は異なります。
パソコンやスマホ、タブレット端末をマルウェア感染から守ってくれる機能です。マルウェアはコンピュータに何らかの損害を与えるために作成された不正プログラムや悪意のあるソフトの総称です。ウイルスもマルウェアの一種です。最近のマルウェアには利用者に気づかれて駆除されないよう、感染を悟らせないタイプもあります。それらが機器に侵入しても目立った症状は現れません。機器に潜伏して情報を盗み出したり、別のマルウェアをダウンロードしたりするなど、攻撃者が意図する動作を秘密裏に行うのです。
パソコン内に常駐して動作するセキュリティソフトの多くはファイルの読み込みや書き込みを常時監視し、マルウェア感染のきっかけとなる通信を遮断したり、不正ファイルの開封などを未然に防いだりしてくれます。一般に、パソコンに侵入したマルウェアを検出、駆除する機能も持っています。
スマホやタブレット端末では利用者が不正アプリをインストールしてしまわないよう、事前にアプリの安全性や権限をチェックします。「公式アプリストアを使っていれば不正アプリの被害に遭わない」と考えている利用者も少なくありませんが、実際は公式アプリストアに不正アプリが紛れ込んでいた事例も数多く見つかっています。また、偽の不在通知から不正アプリのインストールを促す手口による被害も後を絶ちません。このような不正アプリから守る役割も、セキュリティアプリは担っているのです。
※iOS端末は通常の使用下においてApple社で審査済みのアプリのみをインストール可能な仕組みになっています。このため、セキュリティアプリは事前のアプリチェックに対応していません。
セキュリティソフトやアプリの多くは、不正サイトへのアクセスを未然にブロックする機能を備えています。昨今の不正サイトは非常に精巧に作られている上、正規のWebサイトやSNSに表示された広告、なりすましメールなどから誘導されることもあるため、利用者が自身で不正なものと気づけないケースも少なくありません。セキュリティソフトやアプリを利用すればフィッシングサイトや脆弱性攻撃サイトなどへ誘導されるリスクを軽減できるため、金銭や情報をだまし取られたり、マルウェアに感染させられたりする被害に遭いにくくなります。
迷惑メールや詐欺メッセージ対策の基本機能は、メールやSMSの件名や本文、URLリンクなどの内容、添付ファイルなどさまざまな情報をもとに自動的に真偽を判別し、事前に指定されたフォルダに振り分けてくれるものです。最近は、不正なメールやSMSをきっかけとした不正サイトへの誘導、マルウェア感染の被害が相次いでいます。さらに、正規ドメインを差出人アドレスとして設定した「なりすましメール」による被害も深刻化しています。このようなメールの真偽を受信者が判断することは非常に困難です。セキュリティソフトやアプリを利用することで、不正なメール、SMSを遠ざけましょう。
パソコン内のOSやソフトの脆弱性(セキュリティの弱点)を突いてマルウェアに感染させるなどの攻撃を検知し、ブロックします。また、OSやソフトのアップデート状況を確認し、未適用の更新プログラムが存在した場合には最新版へのアップデートを促してくれるものもあります。
セキュリティソフトの中には、SNSやWebブラウザの設定内容を確認し、プライバシー情報を漏えいさせる可能性のある不備を指摘してくれるものがあります。また、セキュリティソフトの管理ページで事前に登録したクレジットカード番号やマイナンバー、電話番号などがWebブラウザやメールなどを介して送信されることを防いでくれるものもあります。さらに、プライバシー保護機能の1つとして提供される決済保護ブラウザを利用すれば、ネットバンキングやショッピングサイト上で口座情報やクレジットカード情報を窃取する攻撃をブロックできます。
また、最近はオンラインでのコミュニケーションも活発化していますが、不正なプログラムによって第三者が勝手にマイクやカメラを操作する危険性もあります。セキュリティソフトは、盗聴や盗撮を防止するため、そのような動きを通知したり、ブロックしたりする機能も備えています。
保護者がパソコンやスマホ、タブレット端末の使用を管理、制限することで、子どもをネットの危険から守ります。たとえば、利用規定年齢に達していないSNSやアプリの利用を防いだり、成人向けサイトなどの有害サイトへのアクセスや有害アプリの起動、ネットの利用時間を制限したりすることができます。
セキュリティソフトの中には、パソコンやスマホの盗難・紛失に伴う情報漏えいを防ぐ機能を搭載しているものもあります。代表的なのは、特定のファイルを暗号化して保管する機能です。ファイルを開くためには事前に登録されたパスワードを入力しなければならないため、第三者に情報が漏れにくくなります。また、持ち運ぶ機会が多く紛失の可能性が高いスマホなどのモバイル端末では、紛失時の遠隔操作によって端末のロックやデータの削除、位置情報の確認、不正利用者の撮影、SIMカードを抜かれた場合の端末ロックなどが可能です。ただし、これらの機能を利用するためには事前の設定が必要になります。
セキュリティソフトやアプリの種類はさまざまです。無料で配布されているものもあれば有料版もあります。どれも似たり寄ったりに見えるため、なんとなく無料版を入れている方も多いのではないでしょうか。しかし、実際には未知のマルウェアの検出率や不正サイトのブロック率の高さを売りにするものもあれば、使いやすさと動作の軽さを訴求するものもあり、同じように見えるセキュリティソフトやアプリにも基本機能やサービスに差があります。また、製品によってライセンス形態やサポート体制なども異なります。
では、セキュリティソフトやアプリの選定で失敗しないポイントはなんでしょうか。重要なのは、各セキュリティソフトやアプリの機能を確認、比較した上で、用途や目的、家族構成に合ったものを選ぶことです。一般に、無償のものや試用版は機能制限があり、リアルタイムでの保護も有効でない場合があります。また、最新の脅威への対応が反映されていない可能性もあります。ほかにも、無償である代わりにどのような情報を提供する規約になっているのかを確認し、納得した上で利用しましょう。
個人情報や決済情報、金融サービスなど、重要な情報を扱う端末では有償版製品を利用することをおすすめします。また、スマホの他にWindowsパソコンとMacなど複数の端末を所有している場合は、マルチOSに対応し、1つのライセンスで複数のデバイスにインストールできるセキュリティソフトを選びましょう。すべての端末を一括で管理できるため便利です。ネットバンキングやショッピングサイトなど、金銭に直結するWebサービスをよく利用する場合はプライバシー保護機能が充実しているセキュリティソフトが最適かもしれません。デジタル機器の扱いに不慣れな方は、サポートに注目してみましょう。セキュリティソフトやアプリの中にはデジタル機器の基本的な設定や操作などの相談を24時間365日受け付けるサービスを付帯しているものもあります。お子さんがいる家庭ではペアレンタルコントロールが充実しているセキュリティソフトやアプリが便利です。
セキュリティ製品による保護が必要なのは、パソコンやスマホ、タブレット端末だけではありません。家庭ではホームルータのセキュリティも意識しなければなりません。ホームネットワークの要であるホームルータのセキュリティを破られると、そこに接続するすべての機器に通信傍受や不正サイトへの誘導といった危険が及ぶためです。ホームルータやスマート家電など、セキュリティソフトをインストールできない機器はホームネットワーク全体を保護、管理できるセキュリティ製品で保護しましょう。たとえば、ウイルスバスター for Home Networkは、ホームネットワーク内の通信を監視し、マルウェアの侵入や不正サイトへのアクセスだけでなく、外部との不審な通信もブロックしてくれます。
ネットは便利な一方で、さまざまな危険性もあることを理解しなければなりません。生活スタイルや家族構成に合ったセキュリティ製品を利用し、安全、安心にネットを活用しましょう。