教育シーンではネットを介して行うオンライン学習の話題で持ちきりになっています。今後、子どもたちが自宅でパソコンやタブレット端末を操作しながら学習する光景は当たり前になるかもしれません。オンライン学習におけるセキュリティ上の注意点に加え、保護者がお子さん専用の情報端末を用意する際に必要な対策を紹介します。

全国的な休校措置をきっかけに、教育現場には大きな変革期が訪れようとしています。いま、学校や学習塾、習い事の場で普及しつつあるのがオンライン学習や授業（インターネットを介して行う教育や遠隔授業）です。

一口にオンライン学習と言ってもその形式はさまざま。大きく分けるとオンデマンド型と同時双方向型があります。前者はあらかじめ撮影、録画された授業の動画を生徒が好きな時間に視聴する形式です。後者は、指導者と生徒がZoomやMicrosoft Teams、Google Meet（旧Google Hangouts Meets）などのビデオ会議サービスなどを使って映像や音声をリアルタイムにやり取りしながら授業を進めるスタイルです。今後、子どもたちが自宅での学習シーンでパソコンやタブレット端末に触れる機会はさらに増えそうです。

今回は、同時双方向型のオンライン授業において受講者と配信者がセキュリティの観点で気をつけるべきことを紹介します。

オンラインによる学習の機会が増える中、お子さん専用のパソコンやタブレット端末を用意したいと考えているご家庭も多いのではないでしょうか。お子さんに情報端末を与える場合、セキュリティ教育だけでなく、ネットの危険を回避するための技術的な対策も行うことが求められます。

情報端末のセキュリティを確保するためには、「セキュリティソフトを入れ、それを最新の状態で利用すること」「OSやソフトを最新バージョンに保つこと」が欠かせません。これにより、フィッシングサイトなどの不正サイトにアクセスしたり、マルウェアに感染したりするリスクを軽減できます。

また、お子さん用の端末には事前にペアレンタルコントロールも適用しましょう。年齢に適さないアプリの利用や、成人向けサイトをはじめとする有害サイトへのアクセスを防いだり、利用時間を制限したりすることができます。ただし、無理強いはかえって反発を生みかねません。お子さんと一緒にネットの利用ルールを決め、適切な制限をかけましょう。お子さんの年齢や成長に応じてルールを定期的に見直すことも重要です。

たとえば、お子さん専用の端末でGoogleアカウントを作成する際は、ファミリーリンクを使用することで保護者による基本ルールの設定と管理が可能になります。

保護者が使わなくなった端末をお子さんに与える場合も同じ方法でセキュリティレベルを高めましょう。同時に確認したいのが端末にインストールされているOSやソフトのサポート期限です。というのも、サポート切れのOSやソフトは開発元から更新プログラムが提供されません。このため、サポート終了後に新たに見つかった脆弱性は修正できず、その脆弱性を悪用する攻撃に対して無防備になってしまいます。サポート切れのOSやソフトの利用は避けましょう。

学校や地域によっては学習用端末がお子さんに貸与されることもあります。その場合、大抵セキュリティツールによる保護や制限が有効になっていますが、油断は禁物です。普段からお子さんのネットの利用状況に気を配り、ルールやネット利用について話し合う機会を持つようにしましょう。お子さんがネット上のトラブルに遭遇した際、保護者に相談しやすい関係を作っておくことも大切です。

iPhoneやAndroid端末などのスマホもパソコンと同様、OSの脆弱性を悪用するサイバー攻撃の脅威にさらされています。脆弱性は、開発時には見つからなかったセキュリティ上の欠陥を指します。どんなソフトやアプリにも脆弱性はつきもので、リリース後に明らかになった脆弱性は、一般にソフトやアプリ、機器の提供元から配信されるアップデートを適用することで修正することが可能です。

もし、スマホのOSに脆弱性があるとどのようなリスクが生じるでしょうか。iOSではこれまでに、端末にインストール済みの正規アプリを不正アプリに置き換えられたり、端末を不正操作されたりする脆弱性が見つかっています。Android OSでも端末内の情報を漏えいさせる脆弱性がたびたび報告されています。

スマホ利用者は、OSを最新版にアップデートすることで脆弱性の問題を解消してください。もし、iOSに脆弱性が見つかるとApple社は脆弱性を修正済みの最新版を作成し、iPhoneユーザに無償で提供します。ユーザはそれを適用することでiOSのセキュリティ上の穴（脆弱性）をふさぐことができるのです。

OSのアップデートが必要なのはAndroid端末も同様です。ただし、Android端末はiPhoneと異なり、提供元が複数存在し、最新版のリリースのスケジュールや、サポート期限などが各端末メーカーや携帯電話事業者の判断に委ねられています。このため、機種によっては最新版の提供が大幅に遅れたり、サポートの終了などによってアップデートが配信されなかったりする場合もあることを覚えておきましょう。サポートの切れた古い機種を利用している場合は、端末自体の買い替えを検討してください。

通常、スマホにOSの最新版が提供されると、ステータスバーや通知領域に更新の通知が届きます。しかし、何らかの理由で通知されなかったり、ユーザが通知を見落としたりすることがあるかもしれません。OSの最新版が提供されているかどうかを定期的に確認し、最新版があれば速やかに適用しましょう。

スマホのOSに限らず、アプリにも脆弱性はつきものです。アプリの脆弱性や不具合を修正するようなアップデートが通知された場合は、速やかに適用させましょう。また、利用しなくなったアプリの中には、サポート切れなどで脆弱性が放置されているものもあるかもしれません。セキュリティリスクが高まるため、適宜アンインストールしましょう。

スマホもパソコンと同様、さまざまなサイバー脅威にさらされています。「ネット詐欺」「不正アプリ」「脆弱性攻撃」「アカウント乗っ取り」「偽Wi-Fiスポット」などはその代表です。スマホを安全に利用するために必要な対策を押さえましょう。

iPhoneやAndroid端末などのスマホは、現代人の必需アイテムの1つになっています。その用途は、Webブラウザを介したWebサイトの閲覧や、メール、SNS、ネットショッピングの利用だけにとどまりません。ビジネスや教育、健康、決済、動画、ゲームなどのさまざまなジャンルのアプリを追加することでアプリ専用コンテンツも利用できます。

利用者が多く、クレジットカード情報などのさまざまな情報が扱われるスマホは、サイバー犯罪者の格好の標的となっています。そのため、スマホにもパソコンと同様のセキュリティ保護が求められています。まずは、スマホの代表的な脅威を見ていきましょう。

ネット利用者を不正サイトへ誘導し、情報や金銭をだまし取るネット詐欺。その典型例がフィッシング詐欺です。これは、実在するネットバンキングやショッピングサイトなどの正規ログインページを装う偽サイトにネット利用者を誘導し、そこで入力させた情報を盗み出す手口です。詐取の対象は、個人情報や各種オンラインサービスの認証情報（IDとパスワードなど）、クレジットカード情報などさまざまです。ネット詐欺の中にはワンクリック詐欺やサポート詐欺と呼ばれる手口もあります。

不正サイトへの誘導手段としては主にメールやSMS（ショートメッセージサービス）、SNSの投稿、およびメッセージ、ネット広告などが使われます。サイバー犯罪者は実在する企業などを装ってもっともらしい内容のメッセージを送りつけ、受信者にURLリンクを開かせようとするのです。トレンドマイクロによると、2019年において不正サイトへ誘導された国内モバイル利用者数は200万件以上に上りました。2020年も1月から3月の3カ月間だけですでに前年の半数を上回る102万件に達しています。

不正アプリも深刻な脅威です。これは、スマホに入り込んで不正行為を働くアプリの総称です。万一、不正アプリをインストールしてしまうと、迷惑な広告をしつこく表示されたり、インストール済みのアプリを不正アプリに上書きされてしまったり、端末を不正操作されたりする可能性があります。また、自身の端末から勝手に不正なSMS（ショートメッセージ）を送られ、サイバー犯罪の踏み台にされる危険性もあります。

サイバー犯罪者はあの手この手でスマホ利用者をだまし、不正アプリをインストールさせようとします。たとえば、偽の不在通知メッセージを送りつけ、荷物を確認するためにはアプリが必要などと称して不正アプリの配布サイトへ誘導するパターンが確認されています。誘導先では、公式アプリやシステム更新ファイルなどを装って不正アプリをインストールさせるのです。また、チャットや広告などから誘導した不正サイトで、人気のゲームアプリなどを装う偽アプリが配布される場合もあります。さらに、公式アプリストア上でもゲームや便利機能、カメラアプリなどを偽装する不正アプリが紛れ込む事例も複数確認されています。

スマホもパソコンと同様、OSの脆弱性を悪用するサイバー攻撃の脅威にさらされています。脆弱性は、プログラムの設計ミスや、開発時には見つからなかったバグなどが原因で生じるセキュリティ上の欠陥です。もし、スマホのOSに脆弱性を残したままにしているとさまざまな危険が及ぶ可能性があります。iOSでは過去、端末にインストール済みの正規アプリを不正アプリに置き換えられたり、端末を不正操作されたりする脆弱性が確認されました。Android OSでも端末内の情報を漏えいさせる危険がある脆弱性が複数報告されています。また、OSに限らず、アプリにも脆弱性がつきものです。
OSやアプリは機能追加だけでなく、脆弱性の修正を目的としたアップデートも行われることを覚えておきましょう。

各種インターネットサービスのアカウント乗っ取りも看過できない問題です。最近は、さまざまなオンラインサービスのアカウントを不正利用され、不正送金や勝手な商品購入、ポイントの窃取、登録情報の漏えいといった被害が発生しています。その原因の多くは、ログインに必要な認証を突破されてしまったことにあります。

サイバー犯罪者がアカウントの乗っ取りに用いる手口の1つがフィッシング詐欺です。正規サービスや著名な企業に偽装したメールで受信者をフィッシングサイトへ誘導し、そこで入力させたアカウント情報を盗み取る手口が複数確認されています。また、利用者から直接盗み取る以外にも、サービス事業者へのサイバー攻撃など、何らかの方法で不正に取得したアカウント情報をリスト化し、それらを使って複数のサービスへログインを試みる手口もあります。複数のサービスに同一のIDとパスワードを使い回していると、1つのIDとパスワードの組み合わせが流出しただけで複数のサービスのアカウントを芋づる式に乗っ取られてしまう危険があるのです。

街中のいたるところに設置されている公衆Wi-Fiを利用するシーンも増えているのではないでしょうか。しかし、公衆Wi-Fiの中には利便性を優先し、あえてセキュリティ設定を行っていないものや、管理の不備によりセキュリティが脆弱なものも存在します。また、悪意のある第三者は正規の公衆Wi-Fiスポットの周辺に同名、あるいは似た名称のSSID（ネットワーク名）を持つ偽Wi-Fiスポットを設置し、利用者を待ちかまえていることもあります。もし、そのようなWi-Fiスポットにつないでしまうと、通信内容を盗み見られたり、不正サイトへ誘導されてしまったりするかもしれません。

スマホのセキュリティを確保する大前提は、OSと信用できるセキュリティアプリを常に最新の状態に保つことです。これにより、脆弱性を悪用するサイバー攻撃や、不正サイトにアクセスしたり、不正アプリ*をインストールしたりするリスクも軽減できます。このポイントを押さえた上でさまざまな脅威に対抗するための策も講じましょう。
*iOSについては自社で公式アプリストア上のアプリの安全性を担保しているため、セキュリティアプリによる対策は適用外となります。

スマホにはインターネット上の脅威だけでなく、紛失や盗難、破損への備えも必要です。本体のロックやデータのバックアップ、端末捜索機能の設定なども忘れずに行っておきましょう。

ショッピングサイトやオンライン学習、ネットバンキング、SNS、Webメールなど、インターネット上のさまざまなサービスを利用する際にはパスワードを作成する必要があります。しかし、アカウントに不正ログインされ、金銭や情報を盗み取られる被害が後を絶ちません。その主な原因は、パスワード認証を破られてしまったことにあります。サイバー犯罪者は、よく使われるパスワードのリストや、フィッシング詐欺やサービス事業者へのサイバー攻撃などによって不正に入手したIDとパスワードを使って、被害者のアカウントに侵入するのです。

彼らは入手したIDとパスワードをリスト化し、それらを用いてさまざまなサービスへのログインを試します。そのため、ネット利用者が複数のサービスに同一のIDとパスワードの組み合わせを使い回していると、各種サービスのアカウントを芋づる式に乗っ取られるかもしれません。

アカウントの不正利用を回避するポイントの1つは、サービスごとに異なるIDとパスワードの組み合わせを使用することです。加えて、第三者に推測されにくいパスワードを指定すること、サービス事業者から提供される二要素認証などのセキュリティ強化機能を利用することも重要です。

アカウント管理の煩わしさを解消したい方にうってつけなのがパスワード管理ツールです。これを利用すれば、各サービスのIDとパスワードを安全に管理できます。パスワード管理ツールにアクセスするためのマスターパスワードさえ覚えておけば、そのほかのパスワードを記憶しておく必要がありません。少なくとも「いくつも覚えられない」「新しいパスワードを作るのが面倒」という理由でパスワードを使い回してしまうことを防げるはずです。管理ツールの中には、脆弱なパスワードが指定されていたり、同一のパスワードが使い回されたりしているサービスを明示し、英数字や記号をランダムに組み合わせた強固なパスワードを自動生成してくれるものもあります。また、自動ログオンに対応しているWebサイトでは、入力の手間を省くことも可能です。

パスワード管理ツールを入手する際は、必ず信用できる事業者の公式サイトか、公式のアプリストアを利用しましょう。トレンドマイクロは、パスワード管理ツール「パスワードマネージャー」の無料体験版を提供しています。まずは体験版で使い勝手を試してから利用を検討すると良いでしょう。パスワード管理ツールを活用して安全で快適なネットライフを楽しんでください。

家庭ではパソコンやスマホだけでなく、テレビ、ゲーム機、カメラ、スピーカーなどのスマート家電もホームネットワークにつながるようになりました。また、日常生活でもテレワークやオンライン授業に伴うネット活用が広がっています。ただ、ホームネットワークに接続する機器やサービスが増えれば増えるほどWi-Fiルータへの負荷は大きくなり、通信速度が低下してしまいます。より高速で安定した通信環境を確保するために高性能なWi-Fiルータを新調したいと考えている方もいるのではないでしょうか。

参考：ホームネットワークの安全を確保していますか？
Wi-Fiルータのセキュリティを強化するための7つのポイント

Wi-Fiルータを買ったらまず確認したいのがセキュリティ設定です。ホームネットワークの要であるルータのセキュリティを破られると、そこに接続するすべての機器に通信傍受や不正操作などの危険が及ぶためです。ルータを安全に利用するため、まずは「ルータの管理画面に入るためのIDとパスワードを初期設定から変更する」「ファームウェアの自動更新を適用する」「各SSID（Wi-Fiネットワーク名）の設定を確認し、必要に応じて変更する（暗号化方式やSSIDの表示方法など）」の3つの対策を行いましょう。

友人などの一時的な来訪者にWi-Fiを貸し出す場合は、ゲストポート機能（ネットワーク分離機能）の利用も検討しましょう。これは、ホームネットワークとは分離したゲスト用の無線LANを用意し、来訪者にインターネット接続だけを許可する機能です。ホームネットワークにつながる機器へアクセスされたくないといった場合に有効です。また、来訪者の端末を介してマルウェアがホームネットワークに入り込むことも防げます。設定方法については製品マニュアルや各メーカーのホームページを参照してください。

Wi-Fiルータの中には、不正サイトや不正プログラムなどから保護してくれるセキュリティ機能を備えているものもあります。Wi-Fiルータを選ぶ際は、通信規格や最大通信速度だけでなく、セキュリティ機能も比較しましょう。

ホームネットワークのセキュリティに不安を感じている方には、Wi-Fiルータを含むホームネットワーク全体を保護、管理できるセキュリティ製品の利用がおすすめです。たとえば、ウイルスバスター for Home Networkは、ホームネットワーク内の通信を監視し、マルウェアを配布しているような危険なサイトや有害サイトへのアクセスだけでなく、外部との不審な通信もブロックしてくれます。また、ホームネットワークに新たに接続を試みている機器を通知してくれます。アプリ上で接続の可否を管理できるため、第三者によるネットワークのタダ乗りや介入を未然に防ぐことも可能です。

まずは、家庭内ネットワークが危険にさらされていないかどうかを診断することから対策を始めてみましょう。トレンドマイクロは、ホームネットワークの安全性を評価するスマホ向けアプリ「スマートホームスキャナー」と、パソコンで利用できる診断ツール「オンラインスキャン for Home Network」を無料で提供しています。

みなさんは、家庭のWi-Fiルータのセキュリティを意識していますか。もし、Wi-Fiルータのセキュリティを破られた場合、そこに接続するすべての機器が通信傍受や不正なサイトへの誘導などの危険にさらされてしまいます。Wi-Fiルータのセキュリティを7つのポイントで見直し、ホームネットワークの安全を確保しましょう。

家庭でもWi-Fi（無線LAN）の利用が進み、ホームネットワーク（家庭内LAN）の構築によって家の中のさまざまな機器が常時インターネットにつながるようになりました。いまやホームネットワークを構成しているのはパソコンやスマホだけではありません。スマートテレビやゲーム機、ネットワークカメラ、スマートスピーカーなどのIoT（Internet of Things：モノのインターネット）機器もその一部です。

そんなホームネットワークの中心にあるのがWi-Fiルータです。これは、Wi-Fi接続に対応するあらゆる機器間の相互通信を仲介し、それらをインターネットにつなげてくれるネットワーク機器です。ただ、ホームネットワークにつながる機器が増えれば増えるほどWi-Fiルータへの負荷は大きくなり、通信速度が低下してしまいます。在宅勤務やオンライン授業が広がる中、より高速で安定した通信を実現するために高性能なWi-Fiルータを購入した方もいるのではないでしょうか。

新しいWi-Fiルータを使い始める前にまず意識しなければならないのがセキュリティです。ホームネットワークの要であるWi-Fiルータのセキュリティを破られると、そこに接続するすべての機器に通信傍受や不正なサイトへの誘導などの危険が及ぶためです。また、Wi-Fiルータを無防備な状態で使用していると、電波圏内の部外者にWi-Fiのタダ乗りやルータの設定変更を許してしまうかもしれません。ルータの設定が悪意を持って書き換えられてしまった場合、不正サイトや不正アプリに誘導され、詐欺やマルウェア（ウイルスなどの不正プログラムの総称）感染といった被害に遭う可能性があります。結果、機器の不正操作によるプライバシー侵害や個人情報の漏えい、金銭窃取などの被害が生じるだけでなく、外部への攻撃にも加担させられてしまうかもしれません。

Wi-Fiルータのセキュリティを強化するポイントを見ていきましょう。

離れた場所からインターネットを介し、機器の脆弱性など悪用してホームネットワークに侵入される危険性もありますが、Wi-Fi通信圏内にいる悪意を持った第三者が無防備なWi-Fiルータを悪用し、ホームネットワークへの侵入を試みるかもしれません。いま一度、Wi-Fiルータのセキュリティを見直してみましょう。

スパムメールをきっかけに利用者を不正サイトに誘導したり、マルウェアに感染させたりする攻撃が後を絶ちません。SNSやSMSを悪用した不正なメッセージも大量に出回っています。スパムメールや不正なメッセージの実例と5つの対策を紹介します。

メール利用者は、メールボックスに大量に届くスパムメールにへき易しているのではないでしょうか。スパムメールは、受信者の意向を無視して一方的に送りつけられるメールを指し、迷惑メールやジャンクメールなどとも呼ばれます。その種類はさまざまです。商品やサービスの宣伝、ビジネスの勧誘を目的とするものもあれば、フィッシングサイトなどの不正サイトへ誘導したり、マルウェア（ウイルスなど不正プログラムの総称）を拡散したりする攻撃の手段として使われるものもあります。

サイバー犯罪者が攻撃に用いるのはメールだけではありません。SNSのダイレクトメッセージやSMS （ショートメッセージサービス）を悪用した不正なメッセージも大量に拡散しています。スパムメールや不正なメッセージによる攻撃にはどのようなものがあるでしょうか。大きく、「不正サイトへ誘導するもの」「マルウェアに感染させるもの」「金銭や情報を奪うもの」「誤情報やデマを発信するもの」の4つのタイプがあります。ここから実例を見ていきましょう。

新型コロナウイルス感染症緊急経済対策の一環である特別定額給付金の申請手続きを装うスパムメールの情報がSNS上で投稿されています。多くの人の関心事や旬な話題に便乗するのはネット詐欺の常とう手段です。実際に報告されているのは、携帯電話事業者をかたり「給付金10万配布につき、お客様の所在確認」といったタイトルで送りつけられるメールです。本文は給付金の申請や書類の受け取りのためなどと称して受信者にURLリンクを開かせる内容になっています。しかし、このメールから誘導されるWebページは「当選」のメッセージを表示し、当選金を受け取るためという名目で銀行名や口座番号、氏名などを入力させる当選詐欺サイトでした。自治体や携帯電話事業者がメール経由で給付金の申請手続きを促すことはないため注意してください。また、配送業者を装う事例としては、「金融機構より『特別低額給付金』について、重要な受取書類をお預かりしております。」と誤字を含んだ件名などで送り付けられる偽の不在通知メールが報告されています。

新型コロナウイルスの影響で在宅勤務やオンライン授業が進む中、ZoomやGoogleハングアウト、Microsoft Teamsなどといったビデオ会議（オンライン会議、リモート会議）サービスの需要が高まっています。サイバー犯罪者がこの状況を見逃すはずはありません。実際、マルウェア付きのZoomのインストーラが配布されていたことを確認しています。もし、マルウェア付きのインストーラを起動してしまうと、端末内に正規のZoomアプリだけでなく、マルウェアも入り込んでしまいます。このような不正なインストーラを配布している不正サイトに誘導する方法の1つとしては、偽メールや偽装メッセージが考えられます。メールやメッセージからツールのインストールを促された場合、送られてきたURLリンクを安易に開くことは危険です。

メールは恐喝の手段にもなっています。実際、「アダルトサイトを見ているときの様子を撮影した動画をばらまく」といった文面で受信者を不安がらせ、仮想通貨（暗号通貨）を要求するスパムメールが継続的に確認されています。サイバー犯罪者は、でたらめの脅迫内容を信じ込ませるためにさまざまな工夫を凝らします。たとえば、送信元メールアドレス（From:）を受信者自身のメールアドレスに偽装したり、受信者が何らかのインターネットサービスで使用しているパスワードを表題や本文に記載することで、脅迫内容の信ぴょう性を高めるのです。

セキュリティ事業者を偽装したアカウントから「技術的な悩みを解決します」といった文言とURLリンクをSNS上に投稿し、そこからサポート詐欺サイトへ誘導する事案も確認されています。もし、サポート詐欺サイトに記載された窓口に電話し、サポート契約の手続きに入ってしまえば、金銭だけでなく、名前やメールアドレス、電話番号、クレジットカードなどの情報もだまし取られてしまいます。

メールやSNS、ネット掲示板などでは事実と異なる情報や、必ずしも正確ではない情報、ある意図をもって加工されたデマが飛び交っています。ネット上に根拠のない誤情報やデマを発信する目的はさまざまです。いたずらや承認欲求の充足だけでなく、ネット利用者をでっち上げ記事に引き込むことでアフィリエイト収入を得ることが目的の場合もあるでしょう。また、虚偽の抽選などでフォロワーを集め、アカウントの価値を不正につり上げる行為や、サイバープロパガンダ(世論を操作するために行うネット上の宣伝工作)と見られるものもあります。

デマの拡散事案として記憶に新しいのは、「新型コロナウイルス感染症の影響でトイレットペーパーが品薄になる」というSNSの投稿です。デマと認識されながらも、これをきっかけに消費者がトイレットペーパーを一気に買い求めた結果、一部店舗では品薄状態が発生しました。ネット上には誤情報やデマも紛れており、それらが実社会に影響を及ぼす可能性もあることを認識しましょう。

「ネット上に私的なメールアドレスを公開しないこと」「不審なメールに返信しないこと」「各携帯電話事業者やプロバイダ、クラウドメールサービスが提供する迷惑メールフィルタ機能を利用すること」「ダイレクトメッセージの受信制限をする」「SMSの振り分け設定を行う」などを心がければ、スパムメールや不正なメッセージを届きにくくすることができます。しかし、これらを完全に遮断することは困難です。重要なことは、受け取ったとしても適切に対処できるよう備えておくことです。5つの対策を実践しましょう。

自宅で過ごす時間が増え、動画配信サービスを利用して映画やドラマ、スポーツ、音楽などの視聴を楽しんでいる方も多いのではないでしょうか。ただ、インターネット動画を視聴する際は、動画配信サービスを装うフィッシングサイトや偽のストリーミング配信アプリに注意しなければなりません。

過去にはNetflixをかたるフィッシングメールが出回りました。それらは「支払いに問題があり、アカウントが保留になっています」「支払方法の更新が必要です」などの文言で受信者をフィッシングサイトへ誘い込み、そこで入力された認証情報やクレジットカード情報などを盗み出すことを目的としていました。また、記憶に新しい2019年日本で開催されたラグビーワールドカップ開催期間中には、偽のストリーミングサイトが確認されています。さらに、2018 FIFAワールドカップの開催期間中には、試合映像を無料で視聴できるとうたう偽のストリーミング配信アプリも出現。この偽アプリは一般のWebサイトで配布され、Android端末にインストールされると位置情報やSMSメッセージ、通話音声データ、外部ストレージ内のファイルなどを外部に送信する不正アプリでした。このように、話題の動画コンテンツなどに便乗する手口は、くり返し報告されています。

パソコンやスマホ、タブレット端末には必ず信用できるセキュリティソフトやアプリを入れ、常に最新の状態で利用しましょう。そうすれば、フィッシングサイトや偽サイト、不正アプリなどの脅威に遭遇するリスクを下げられます。セキュリティソフトやアプリをインストールできないオンラインゲーム機やスマート家電などについては、ホームネットワーク全体を守るセキュリティ製品で保護しましょう。

ホームネットワーク全体を守るセキュリティ製品の一例｜ウイルスバスター for Home Network

また、動画配信サービスのアカウントへのログインは、必ずブックマークに登録した公式サイトや公式アプリから行ってください。メールやSMS内のURLリンク、ネット広告などからたどり着いたログインページはフィッシングサイトの疑いがあるため、安易な情報入力は厳禁です。スマホに動画配信アプリを入れる際もGoogle PlayやApp Store、携帯電話事業者などが運営する公式のアプリストアを利用しましょう。