共通ポイントやSNS、オンラインゲームなどのWebサービスのアカウントを乗っ取る脅威が深刻化しています。サイバー犯罪者の主な目的の1つは金銭や、お金になる情報を得ることです。アカウント乗っ取りによる被害を防ぐための7つのポイントを紹介します。

ポイントサービスが多くの人に親しまれています。これは、買い物や交通機関を利用した際に付与されるポイントを、次回以降の支払いに充てたり、商品や商品券、他社のポイントや電子マネーなどと交換したりできる仕組みです。さまざまな業種の実店舗やインターネットサービスにまたがって使える共通ポイントサービス（TポイントやPontaポイント、楽天スーパーポイント、dポイントなど）も普及しています。

このようなポイントサービスの普及が進む一方で、悪意のある第三者のアカウント乗っ取りによるポイント窃取などの被害が報道されており、こうしたポイントは犯罪者に狙われやすいと考えられます。
では、自身が貯めたポイントが不正に奪われてしまう原因はなんでしょうか。その1つとして挙げられるのは、不正に入手したIDとパスワードによるポイントサービスの認証突破です。悪意のある第三者は、何らかの方法でポイントサービスのIDとパスワードを入手し、アカウントを不正利用することでポイントを勝手に何かと交換したり、別のアカウントに移動したりする可能性があります。

アカウント乗っ取りの対象は、ポイントサービスだけではありません。SNSやオンラインゲームのアカウントを不正利用され、なりすましや情報の盗み見に遭ったり、ゲーム内のアイテムやゲーム内の通貨を盗まれたりする被害も発生しています。また、Apple IDやYahoo! JAPAN ID、Googleアカウント、Amazonアカウントなど、複数のインターネットサービスを利用するためのマルチサービスアカウントも格好の標的になっています。利用者が多く、換金可能なアイテムやポイント、クレジットカードなどの金銭がらみの情報がひもづくインターネットサービスはサイバー犯罪者に狙われやすいのです。

では、ネット利用者のどんな行動がアカウント乗っ取りのリスクを高めているのでしょうか。

スマホにアプリを入れる際には、不正アプリ（スマホウイルス）に注意しなければなりません。万一、不正アプリをインストールしてしまうと、スマホの不正操作や、端末内の情報窃取、不正広告や不正サイトに誘導されるといった被害に遭う危険性があります。

不正アプリを回避するポイントの1つは、Google PlayやApp Store、通信事業者などが運営している公式のアプリストアからアプリを入手することです。公式のアプリストアでは、公開するアプリの安全性を事前に審査し、不適切なアプリを排除してくれるためです。ただし、審査をすり抜けて不正アプリが紛れ込んでしまう可能性もあります。

実際、トレンドマイクロはGoogle Play上に、ボイスメッセンジャーやカメラ、ゲームアプリなど、他の機能に偽装したAndroid端末向けの不正アプリが複数公開されていたことを確認しました。これらは、不正アプリをインストールしてしまった端末に感染し、偽のポップアップから不正サイトに誘導したり、端末内の情報を窃取したりするものでした。

AppStoreでも、家計簿アプリに偽装したiOS端末向けの不正アプリが見つかりました。これは、ユーザを非公式アプリストアへ誘導し、そこで別の不正アプリをインストールさせることが目的でした。このほか、広告収入を得ることを目的とする不正アプリも確認されました。

たとえ、公式のアプリストアに公開されているアプリでもインストールする前には、必ずよく確認してください。
アプリをインストールする際のチェックポイントはこちらの記事で紹介しています。

不正アプリ（スマホウイルス）は、スマホの代表的な脅威の1つです。最近は、メールやSNSの投稿、大手企業をかたった偽装SMSなどから誘導される不正なWebサイト上だけでなく、公式アプリストアでも不正アプリが確認されています。アプリを入手する前に確認しておきたい4つのポイントを紹介します。

不正アプリとは、スマホやタブレット端末内に入り込んで不正行為を働くアプリの総称です。万一、不正アプリをインストールしてしまうと、端末の不正操作や端末内の情報窃取に遭ったり、不正サイトへ誘導する広告をしつこく表示されたりするなど、さまざまな脅威にさらされる可能性があります。

サイバー犯罪者は、主に非公式のWebサイト（非公式ストア）で不正アプリを配布しています。たとえば、正規サイトを閲覧しているユーザに「システムエラー」「ウイルス感染」などの偽の警告画面を表示し、リンクを開かせることで不正なWebサイトへ誘導します。そこでシステムアップデートやウイルス除去に必要なファイルなどと称して不正アプリをインストールさせます。また、偽装SMS（ショートメッセージサービス）経由で実在する配送業者や通信事業者の偽サイトへ誘導し、不正アプリをインストールさせる手口もあります。さらに、ネット上にはゲームアプリやカメラアプリなどの人気アプリを装う偽アプリも複数公開されており、提供元が不明なWebサイトからアプリをインストールする際には注意が必要です。

不正アプリの基本的な回避策の1つは、「Google PlayやApp Store、通信事業者などが運営している公式のアプリストアからアプリを入手すること」です。しかし、公式ストアにも不正アプリが紛れ込んでいる場合があります。

公式のアプリストアでは運営元による安全性の審査を通過したアプリだけが公開され、審査基準に満たないアプリは排除されます。しかし、中には審査をすり抜けた不正アプリが公式のアプリストアに公開されてしまうケースもあります。

実際、トレンドマイクロは、Android端末向けのボイスメッセンジャーやカメラ、ゲームなどのアプリに偽装した不正アプリがGoogle Play上に複数公開されていたことを確認しました。これらは、端末内の情報を窃取したり、偽の広告などをポップアップで表示し、フィッシングサイトやポルノアプリの配布サイトへ誘導したりするものでした。

AppStoreでも家計簿アプリに偽装したiOS端末向けの不正アプリが確認されました。これはiOS端末利用者をAppStore以外の非公式のアプリストアへ誘導し、そこで別の不正アプリをインストールさせることを目的としていました。誘導先では、iOSの制限を解除し、非公式のアプリストアの利用を可能にする「Jailbreak（脱獄）」アプリが配布されていたこともわかっています。

AppStore上にある特定のアプリの広告を表示する不正アプリも確認されています。これは、Appleの正規の広告サービスを利用することなく自社のアプリを宣伝したいと考える開発元から報酬を得ることが目的でした。

こうした不正アプリのリスクを避けるため、非公式のWebサイトからアプリをインストールせず、必ず公式のアプリストアを利用してください。そして、たとえ公式のアプリストアに公開されているアプリでも無条件に信用せず、スマホにアプリをインストールする際は4つのポイントを確認しましょう。

「スマホのOSやアプリを常に最新のバージョンに保つこと」「セキュリティアプリを最新の状態にして使うこと」は、不正アプリを回避するための前提条件です。これにより、不正サイトへのアクセスや不正アプリのインストールを未然に防ぐことができます。スマホに自ら不正アプリをインストールしてしまわないように用心しましょう。

SNSでは炎上トラブルや想定外の情報拡散が後を絶ちません。中には行き過ぎた行動や悪ふざけの投稿によって、投稿者本人だけでなく、周囲も責任問題や損害を被る事態に発展するケースも少なくありません。改めてSNSを利用する際の心構えを見直しておきましょう。

SNS(YouTube、Twitter、Instagram、ライブ配信アプリなどのソーシャルネットワーキングサービス)では日常のちょっとした出来事をいつでも自由に発信することができます。それゆえに、自身の記録としてだけでなく、友人に話すのと同じ感覚で気軽に投稿をしてしまうかもしれません。
中には思慮を欠いた言動の投稿や、大勢に注目してもらうことを意識するあまり、過激なパフォーマンス動画を撮影して投稿したり、他者への誹謗中傷を書き込んだり、無責任なうわさを広めたりする利用者も見られます。
しかし、SNSが世界中のインターネット利用者とつながっていること、そして何よりも、実社会でモラルに反することや危険行為は、ネット上でも同様に行ってはいけないことを常に忘れてはいけません。

もし、行き過ぎた行動や悪ふざけの投稿を何かのきっかけでネット上に拡散されてしまうと、書き込みから数時間で“炎上”に陥る場合があります。炎上とは、ネット上での失言や不祥事に対して読み手の批判的なコメントが集中し、収拾がつかなくなってしまう事態を指します。

SNSでの炎上パターンはいくつかあります。たとえば、「だれかに注目されたい」、「自身の主張を正当化したい」という欲求が高じて、危険運転や万引き、不正行為、未成年者による飲酒や喫煙の告白、差別的発言などを投稿して炎上するものがあります。しかし、そうした投稿の代償は大きく、実際に、SNSへの不適切な投稿が元で職を追われたり、社会的信用を失ったりした例もあります。

また、個人が引き起こした炎上トラブルによって企業や団体が巻き込まれた例では、ネットで炎上するだけではなく、メディアに取り上げられる機会も多くなります。その結果、ネット利用者以外にも情報が広く知られることとなり、自らの責任問題だけにとどまらなくなる場合もあります。実際、勤務先の備品や商品などを不適切に扱った動画を投稿して炎上した複数の事例の中には、企業側が当事者に対して法的措置に踏み切ったケースもあります。

炎上に発展するもう一つのパターンとしては、投稿者本人がその内容の不適さを認識しておらず、投稿を目にした第三者に指摘されるものです。投稿した写真に開示すべきではない情報が写り込んでしまっていたり、職業倫理に背くような内容を投稿してしまったりといった例が過去にありました。場合によっては本人の謝罪や処分だけでは収束できない事態に発展し、所属企業や組織による謝罪や責任問題にまで至っています。

炎上が起こると多くの場合、それを面白がるネット利用者が投稿者の特定に動き、突き止めた氏名や住所、出身校、勤務先、交友関係、顔写真などをネット上のあらゆる場所にさらします。本名を使っていないSNSアカウントでも油断はできません。相互フォローにある友人とのやり取りやネット上の情報の組み合わせから個人を特定できる場合もあるためです。

炎上の痕跡と個人情報の組み合わせは、「デジタルタトゥー」として半永久的にネット上に残り続けてしまいます。たった一度の投稿が消えない汚点となり、進学や就職、人間関係などに悪影響を及ぼすこともあるのです。SNSの投稿における4つの心構えを確認しておきましょう。

実社会と同様、SNSでも自ら責任をとれる範囲で行動し、節度を持った言動を心がけましょう。

駅や空港、カフェ、コンビニ、観光地などにおける公衆Wi-Fiスポットの整備が進んでいます。みなさんは、それらの公衆Wi-Fiを不用意に利用していませんか。万一、悪意のある第三者が設置した偽のWi-Fiスポットにつないでしまうと、端末の通信内容を盗み見られたり、不正サイトへ誘い込まれたりする可能性があります。

悪意のある第三者は、その場所で提供されている公衆Wi-Fiスポットの周辺に同名、あるいは似た名称のSSID（ネットワーク名）を持つ偽Wi-Fiスポットを設置し、そこに誤って接続してしまう利用者を待ちかまえていることがあります。また、利用者の意図しないところで、以前つないだことのあるSSIDと同名の偽Wi-Fiスポットにスマホやタブレット端末が自動で接続してしまうこともあります。これは、一度でも接続したSSIDの電波圏に入ると、自動的に接続する端末の機能を悪用しているのです。
一時的につないだ公衆Wi-Fiに自動接続させないよう端末のネットワーク設定を見直すことも重要です。公衆Wi-Fiの利用を終えたら都度、ネットワーク設定そのものを削除するか、ネットワークごとに自動接続をさせるかどうかを選択しましょう。（※OSや機種によって設定方法が異なります）

WindowsなどのOSやソフトにはサポート期限があることをご存知ですか。例えば、マイクロソフトは2020年1月14日にWindows 7のサポートを打ち切ることを告知しています。OSやソフトのサポート終了の意味を知り、適切に対処しましょう。

2009年にリリースされたWindows 7は、発売後およそ10年経とうとする今もなお多くのユーザに愛用されています。日本マイクロソフトの推計（2018年12月時点）では、日本国内においてWindows 7を搭載するパソコンが一般家庭で1,100万台、法人で1,600万台稼働しています。しかし、Windows 7を安全に使える期間も残りわずかです。Windows 7は2020年1月14日にすべてのサポートを終了するためです。

WindowsやMacなどのOS（基本ソフト）、Microsoft OfficeやAdobe Reader、機器のファームウェアなどのソフトには、あらかじめサポート期限が設けられています。サポート期間中は、OSやソフトの提供元から基本的には無償で各種サポートが行われ、その期間が終了するとサポートが受けられなくなります。

サポート終了はどのようなことを意味するでしょうか。サポートが終了したソフトは、動作や不具合などの問い合わせを提供元に受け付けてもらえなくなる可能性が高く、ソフトに脆弱性（セキュリティの穴）が見つかっても、それを修正する更新プログラムが配布されなくなります（※Windows 7では、サポート終了後3年間、法人向けの有償サポートにおいて更新プログラムが提供されます）。後者は、ソフトを安全に利用するにあたって致命的な問題です。それを理解するためには脆弱性について知っておく必要があります。

脆弱性は、プログラムの設計ミスなどが原因で生じるセキュリティ上の欠陥を指します。一般的にOSやソフトが提供された後に脆弱性が発覚し、悪意を持った第三者によるサイバー攻撃に脆弱性が悪用される場合があります。たとえば、パソコンではWebサイトの閲覧や、メールに添付されたファイルの開封をきっかけにウイルスに感染させられるケースがあります。また、スマート家電などのIoT機器や、ルータなどを制御するファームウェアの脆弱性が悪用される場合もあります。

通常、サポート期間内に脆弱性が見つかった場合、提供元はすぐに脆弱性を修正するための更新プログラムを作成し、ユーザに無償で提供します。ユーザはそれを適用（アップデート）することでOSやソフトを安全に使い続けることができます。しかし、サポート切れのOSやソフトは、脆弱性が見つかっても更新プログラムが提供されず脆弱性が放置されるため、その脆弱性を悪用する攻撃に対して無防備になってしまうのです。

サポート切れのOSやソフトを使い続けることはできますが、脆弱性が放置されることになるので決して安全とは言えません。すなわち、サポート期限は実質的にOSやソフトの寿命なのです。

パソコンのOSのサポートが終了すると、その上で動作するソフトや周辺機器もサポートの打ち切りに向かいます。セキュリティソフトも例外ではなく、OSのサポート終了から一定期間経つとアップデートの配信が打ち切られてしまいます。結果、そのOSの安全性は次第に損なわれ、サイバー攻撃に対する防御力も落ちてしまいます。

安全なネットの利用環境を確保するためにも、OSのサポートが切れる前に最新バージョンへ移行しましょう。その方法は大きく2つあります。利用中の古いOSをアップグレードする方法と、最新バージョンのOSが搭載されたパソコンを購入する方法です。

ただ、古いOSをアップグレードする方法の場合、元のパソコンの性能が低ければ、最新バージョンへの移行に失敗したり、アップグレードできてもパフォーマンスが著しく低下したりする可能性があります。OSのアップグレードをする前に、提供元のWebサイトなどで必要なパソコンの性能要件を確かめ、場合によってはパソコンの買い替えも検討するようにしてください。

OSやソフトを最新バージョンに変更した後も、それらを最新の状態に保つことを忘れないようにしてください。Windows 10を搭載するパソコンは、Windows Updateの自動更新が既定で有効になっており、ネットに接続されると自動で更新プログラムが適用されます。ただし、Windows Updateは何らかの理由で失敗してしまうこともあります。新しいパソコンを手に入れたら最新の更新プログラムが適用されていることを必ず確認しましょう。

もちろん、これはOSに限った話ではありません。ソフト全般に言えることです。パソコンやスマホに更新通知が届いたらすぐにアップデートし、ネットワークにつながる機器についてもファームウェアの自動更新機能が備わっている場合は有効にしておきましょう。Microsoft Office やInternet Explorer、Adobe Acrobat Readerなどの主要ソフトもバージョンとサポート期限を確認し、サポート終了が間近に迫っているものがあればすぐに最新バージョンに更新しましょう。

みなさんは、VPN（Virtual Private Network：バーチャル・プライベート・ネットワーク）をご存知ですか？　VPNは、通信を暗号化し、安全な通信ルートを確保する技術です。これにより、第三者による通信内容の盗み見や情報漏えい、不正サイトへ誘導されるといったネットの脅威から守ることができます。

VPNは、企業ユーザが自宅や出張先などから企業内ネットワークへ安全にアクセスする手段として仕事で利用するイメージが強いかもしれません。しかし、駅や空港、カフェなどで提供されている公衆Wi-Fiを安全に利用するためには欠かせないツールです。公衆Wi-Fiを使う機会が多い方はぜひVPNを活用しましょう。

街中には多くの公衆Wi-Fiスポットがありますが、その中には通信を暗号化せず、パスワード認証なしにそのまま利用できるものや、通信方法にWEPという簡易な暗号化方式を用いているものもあります。こうした公衆Wi-Fiスポットを利用すると、悪意のある第三者に通信内容を盗み見られてしまうかもしれません。また、正規の公衆Wi-Fiスポットに見せかけた偽の公衆Wi-Fiスポットを設置して、そこに誤って接続してしまう端末を待ちかまえる手口も確認されています。

そこで、公衆Wi-Fiにつなぐパソコンやスマホで利用したいのがVPNソフトやアプリです。これらを使えば、インターネット上の通信内容を暗号化し、第三者による盗み見などを防ぐことができます。VPNソフトやアプリを利用する際は、そのサービス内容をよく確認し、広告の配信や、通信ログなどの利用者情報の収集を行うものは避け、信用できるVPNソフトやアプリを利用しましょう。勤務先から貸与されたパソコンやスマホについては、勤務先のセキュリティポリシーに沿って利用の可否を判断してください。もしも公衆Wi-Fiにつなぐときは、勤務先が定めたVPNソフトやアプリを利用するのが原則です。公衆Wi-Fiの利用にはリスクがあることを理解し、利用の際はセキュリティ対策を怠らないようにしましょう。