SNSはとても便利で、いまや最も身近なコミュニケーション手段です。ただ、SNS利用時には、設定ミスや不用意な発言がきっかけで、個人情報やプライバシー情報の漏えい、アカウント乗っ取りなどのさまざまなトラブルを招いてしまうこともあります。SNSをより安心して利用するために必要なセキュリティとプライバシー保護の7つの心得を紹介します。

FacebookやInstagram、TwitterなどのSNSは、ネットでのコミュニケーションや情報収集の手段としてすっかり定着しました。SNSはとても便利ですが、使い方を誤ると、情報漏えいやアカウント乗っ取りなどの被害に遭うこともあります。SNSを安全に楽しく使うために、まずはSNSの利用に伴う情報漏えいのリスクについて知っておきましょう。

SNS利用時は、設定次第で情報の公開範囲を広めることも狭めることもできます。不特定多数に公開した場合には、その情報を、だれが、どのような目的で閲覧しているのかはわかりません。中には個人情報やプライバシー情報を収集し、犯罪に悪用したり、悪質な名簿業者に売却したりする第三者も存在します。

住所やメールアドレスなどは、意識して不特定多数が見られないようにしているから大丈夫と思っている方もいるかもかもしれません。しかし、不特定多数が見られる公開設定で投稿した自宅の写真をもとに、写っている近隣風景から住所を特定されたり、友人とのSNS上の会話から、出身校や勤務先が推測できたりする可能性もあります。

こうした情報は、ストーカーや空き巣、脅迫などの被害に悪用されるリスクもあります。SNSに載せた顔写真をネット掲示板にさらされ、誹謗中傷の的にされたり、無断使用されたりする被害も確認されています。

サイバー犯罪者が、SNS上に不正な広告を投稿したり、何らかの方法で他人のSNSアカウントを乗っ取り、本人になりすまして不正なURLを含む投稿やメッセージをばらまいたりすることもあります。

有名ブランド品が大幅割引といった魅力的な広告の内容に騙されて、詐欺サイトに誘導されて自ら住所やクレジットカード情報を入力してしまうリスクもあります。また、友人になりすましたサイバー犯罪者の投稿に反応して、自ら個人情報を伝えてしまうリスクもあります。

SNSのアカウント情報（サービスを利用するためのIDとパスワード）が奪われて、不正アクセスされる被害が相次いでいます。もし、SNSのアカウント乗っ取りに遭うと、個人情報をのぞき見られるだけでなく、不正な投稿やメッセージをばらまかれ、友人や知人に迷惑をかけてしまうかもしれません。

SNS利用時は、不用意な「アプリ連携」や「SNS認証」が思わぬトラブルを招いてしまう危険性もあります。SNSの投稿がきっかけでアクセスしたサイトで、「〇〇にアカウントの利用を許可しますか？」といった画面を見たことはありませんか？これがアプリ連携やSNS認証と呼ばれるもので、SNSのアカウント情報を使って外部のアプリやサービスを利用できるようにする仕組みです。

これらを許可すると、SNSのアカウントを使って様々なサイトやサービスに簡単にログインが行えたり、ゲームの高得点をSNSの友人に知らせたりといった、便利な機能を活用できます。これは、SNSのプロフィールの参照やメッセージの投稿など、本来アカウント利用者しか行えない操作の権限を外部のアプリやサービス事業者に渡してしまうことになります。

上司や人事部門といった社内に実在する人物や部署から突然、業務メールのアカウント情報（IDとパスワード）の確認を求めるメールが届いたら警戒してください。

これは、企業や団体に多額の金銭被害をもたらしているビジネスメール詐欺（BEC：Business E-mail Compromise）の可能性があります。

ビジネスメール詐欺は、経営幹部や取引先の実在する人物を装う業務指示メールを従業員に送りつけ、サイバー犯罪者が事前に用意した口座に不正に送金させたり、業務情報をだまし取ったりする詐欺の手口です。

サイバー犯罪者は偽の送金指示メールを送る前段階として、従業員のメールアカウントを乗っ取り、業務メールを盗み見します。これは、メールのやり取りから業務内容や取引先、取引内容を知ることで信ぴょう性の高い詐欺メールを作成するためです。また、取引先との見積書や請求書のやり取りがメールで普通に行われていることも、サイバー犯罪者にとっては都合がいいのです。

実際、業務にWebメールを利用している企業への攻撃では、経営幹部や人事担当者をかたって業務メールのシステムに再ログインを促すフィッシングメールを送りつけ、受信者を偽のログインページへ誘導する手口が確認されています。

もし、誘導先ページでアカウント情報を入力してしまうと、メールアカウントを乗っ取られてしまう可能性があります。また、メールアカウントの乗っ取りでは、受信者にメールの添付ファイルを開かせることでキーロガーと呼ばれるウイルスに感染させ、IDとパスワードを割り出す手口も確認されています。BECに引っかからないよう、以下のポイントを確認しておきましょう。

ビジネスメール詐欺の手口や狙いを知り、勤務先に金銭被害をもたらさないよう慎重に行動しましょう。

ネット利用時のサイバー攻撃と言えば、多くの方がパソコンやスマホを狙うウイルスやネット詐欺をイメージするのではないでしょうか。実は、テレビをはじめネットにつながる様々な家庭内の機器がサイバー攻撃を受けるリスクがあります。ご家庭のネットにつながる機器を狙うサイバー攻撃の実態と対策のポイントを紹介します。

家庭ではWi-Fiが普及し、パソコンやスマホに限らず、さまざまなスマート家電やIoT機器がルータを介してネットにつながる「ホームネットワーク」の構築が進んでいます。こうした家庭のネット利用をめぐる環境の変化とともに、ホームネットワーク上のルータやスマート家電、IoT機器を狙うサイバー攻撃も目立ち始めてきました。

ホームネットワークはどうやって攻撃されてしまうのでしょうか。パソコンがウイルスに感染したり、スマホを使っていたら偽のサイトが表示されてクレジットカードや銀行の認証情報が盗まれたり、ランサムウェアがデータを暗号化して見返りに金銭を要求するといったことは皆さんもおそらくご存知かと思います。

ところが、今やネットにつながるのは、スマホやパソコンだけではありません。Wi-Fiルータはもちろん、スマートテレビ、ペットの見守りカメラ、今話題のスマートスピーカーなど、さまざまなものがネットにつながりホームネットワークを作っています。スマホやパソコンと同じように、ホームネットワーク内にあるさまざまな機器がサイバー攻撃の影響を受け始めています。

家庭用ルータを狙った攻撃は、これまですでに確認されています。ホームネットワーク内の機器は必ずルータを通じてインターネットと情報をやり取りするため、家庭用ルータが侵害されてしまうと、つながるすべての機器も影響をうけることになります。

これまでに確認された攻撃では、ルータの脆弱性を突いて侵入に成功し、インターネットの接続先を制御するDNS（ディーエヌエス）設定を書き換える手口が確認されました。万一、ルータのDNS設定を書き換えられた場合、どんなに正しいアドレスにアクセスしようとも、ルータに接続するすべての機器はルータ上で行き先を変更され、インターネットにつなげなくなったり、気づかぬ間にサイバー攻撃者が用意した詐欺サイトへ誘い込まれてしまったりする危険性があります。

トレンドマイクロは、ルータのDNS 設定を書き換えることでルータにつながる機器を不正サイトへ誘導し、 Android 向け不正アプリをダウンロードさせようとする攻撃が国内で発生していることを確認しました。この攻撃では、ルータが攻撃されてしまうと、Facebookを騙る不正アプリをダウンロードさせようとするサイトに誘導されます。

また、トレンドマイクロが行なった実験では、市販されているルータの脆弱性をついてDNS設定を書き換え、スマートテレビのファームウェア更新サイトを不正サイトへ差し替えることで、スマートテレビがランサムウェアに感染させられることがわかりました。

実際に出回っているAndroidを狙うランサムウェアがスマートテレビの画面をロックした事案もすでに確認されています。

利用者の設定ミスや開発元の設計不備などによって、本来インターネットからは接続できないはずの家庭用の監視カメラが第三者に無断でアクセスされてしまう事案も報告されています。

サイバー攻撃者からの指令をもとに一斉に活動を行う集団ネットワーク、いわゆるボットネットを形成するウイルスの一種、「Mirai（ミライ）」によるサイバー攻撃も話題になりました。実際に、認証パスワードが出荷時設定のままになっている数千台のWebカメラが次々とMiraiに感染してボットネットに取り込まれ、米企業を標的とするDDoS（ディードス）攻撃（標的の企業のWebサイトやサービスに大量の処理負荷を与えることで、サービスを停止に追い込む攻撃）に加担させられた事案が確認されました。

また、中には他人が所有するIoT機器の処理能力を勝手に使って仮想通貨Bitcoin（ビットコイン）を発掘し、報酬を獲得しようとするものも出現しています。もし、不正に仮想通貨の発掘を行われると、機器の動作が鈍くなるだけでなく、不具合や故障が生じる恐れもあります。外部から遠隔操作するタイプのボットの侵入を許すと、別のウイルスに感染させられる可能性もあるため、決して軽視できません。

ホームネットワークに侵入し、ルータやIoT機器を不正に操作しようとするサイバー攻撃は現実に起きていて、市場の拡大とともに今後ますます大きな問題なることが考えられます。家庭を狙うサイバー攻撃に備え、ホームネットワークの安全を保つ3つの対策を行いましょう。

※バナーをクリックするとトレンドマイクロのオンラインスキャン for Home Networkのページが開きます。

SMS（ショートメッセージサービス）を悪用し、受信者を不正サイトへ誘い込む手口が確認されています。SMSは、携帯電話やスマホにおいて電話番号を宛先にテキストメッセージを交換できるサービスです。

トレンドマイクロが確認したのは、不在通知を装うSMSを送りつけ、受信者をAndroid向け不正アプリの配布サイトへ誘導する手口です。

SMS内には違和感を覚える日本語で、「お客様宛にお荷物のお届きましたが不在の為持ち帰りました　配送物は下記よりご確認ください。」という文言と短縮URLのリンクが記載されており、リンクを開くと配送業者のWebサイトを模した偽サイトが表示されます。

Androidスマホで「貨物追跡」や「再配達のご依頼」などのリンクをタップすると、アプリのダウンロードが開始され、端末にインストールするよう指示されます。万一、これに応じてしまうと不正アプリに感染し、端末内の情報を外部に送信されたり、端末を操作不能にされたり、別の不正アプリを勝手にダウンロードされたりする危険にさらされてしまいます。

クレジットカード会社をかたって「カード発行状況確認は下記よりご確認ください」と呼びかける同様の手口も確認されています。

こうしただましの手口に引っかからないよう、3つの対策を確認しておきましょう。

ビットコインを始めとする仮想通貨が話題ですが、ネットに潜む犯罪者も今、仮想通貨に注目しています。たとえ仮想通貨を使っていてもいなくても、関係なくサイバー犯罪者に狙われるリスクがあります。仮想通貨を狙う攻撃の手口と、被害を防ぐためのポイントをチェックしましょう。

仮想通貨は、決済や送金、投資などに利用できるインターネット上の通貨です。2017年頃より、仮想通貨の一般利用が急速に広がり、その価値が高まるにつれ、仮想通貨を不正に得ようとするサイバー犯罪者の動きが目立ち始めてきました。昨今の仮想通貨を狙うサイバー攻撃の実情を見てみましょう。

いま主流になっているのは、仮想通貨の取得手段の1つであるマイニング（仮想通貨発掘）を他人のパソコンで勝手に行う不正行為です。マイニングは、「発掘」を意味する言葉で、コンピュータの処理能力を使って仮想通貨の取引をチェックし、取引台帳に追記する作業を行うことで、その見返りに仮想通貨を得られる（発掘できる）仕組みのことです。この作業のために自分のコンピュータの処理能力を提供すれば、その貢献度に応じて仮想通貨を得る（発掘する）ことができます。

この仕組みに目をつけたサイバー攻撃者は、他人のパソコンへ不正にコインマイナー（仮想通貨発掘ツール）をインストールすることで端末の処理能力や電力などのリソースを盗用し、報酬を得ようとしています。もし、自身のパソコンで不正に仮想通貨の発掘を行われると、端末の処理能力が低下するだけでなく、不具合や故障が生じるかもしれません。また、端末に侵入したコインマイナーが別の悪質なウイルスをインストールする可能性もあるため、十分注意が必要です。

最近では、パソコンだけでなく、スマホやWebカメラなどのIoT機器もターゲットになっています。実際にスマホでは、仮想通貨を不正に発掘するアプリがGoogle Play 上で確認されました。また、ネットワークを通じて複数のIoT機器に侵入するマルウェア「Mirai」の中にはビットコインの発掘能力を備えたものも出現しています。

仮想通貨の持ち主や取引所を狙って仮想通貨を直接奪い取るサイバー攻撃も確認されています。たとえば、ランサムウェアやネットバンキングを狙うウイルスなど、従来からあるウイルスが仮想通貨を狙う目的で使われはじめています。

トレンドマイクロは、代表的なランサムウェアの1つ「CERBER（サーバー）」が2017年8月以降、「Bitcoin Core（ビットコイン コア）」「Electrum（エレクトラム）」「Multibit（マルチビット）」の3種類のデスクトップウォレットの情報を窃取する活動を行うようになったことを確認しました。デスクトップウォレットは、パソコンなどにダウンロードして利用するタイプの仮想通貨の財布（保管場所）です。

CERBERはパソコンに入り込むと、仮想通貨を保管するウォレットのデータファイルやWebブラウザに保存されているウォレットの認証パスワードを盗み取ってサイバー攻撃者に送信します。攻撃者は、こうして取得した情報を自身が用意したウォレットに読み込ませることで本来の利用者のウォレットに不正にアクセスし、仮想通貨を盗み出します。

ネットバンキングを狙うウイルス（オンライン銀行詐欺ツール）の一種である「URSNIF（アースニフ）」も仮想通貨を狙い始めました。以前から標的にしてきた銀行やクレジットカード会社に加え、国内の仮想通貨取引所の利用に必要な認証情報を盗む機能を追加したのです。

パソコンに侵入したURSNIFは、利用者が正規の仮想通貨取引所サイトのログインページにアクセスしたことをとらえると、そのページに偽の情報入力フォームを差し込みます。そこで通常のログイン時には尋ねられない仮想通貨取引所サイトの認証情報を入力させ、それらの情報を盗み出します。攻撃者はこうして取得した情報をもとに仮想通貨取引所サイトに不正ログインし、本来の利用者の所持する仮想通貨を自身のウォレットに送金するのです。

フィッシングサイトの中にも仮想通貨取引所サイトの認証情報を狙うものが新たに出現しました。

トレンドマイクロが確認したのは、実在する仮想通貨取引所をかたって「アカウントの侵害から保護するため預かっている資金を凍結した」などと呼びかけるメールを送りつけ、受信者にパスワードのリセットを求める手口です。メールの内容を信じてURL リンクを開くと、偽の仮想通貨取引所サイトのログインページに誘い込まれ、そこで入力したメールアドレスやパスワード、二段階認証コードなどを盗み取られてしまいます。

また、仮想通貨取引所のCoincheck（コインチェック）がハッキング被害に遭い、580億円相当の仮想通貨を流出させた事件は世間に大きな衝撃を与えました。今後は、仮想通貨を売買する仮想通貨取引所を標的とする攻撃が本格化することも予想されます。

自身の端末で仮想通貨を不正に発掘されたり、所持する仮想通貨が盗まれたりすることをさけるために、しっかりとセキュリティ対策を行いましょう。

フィッシング対策協議会のホームページでもフィッシングに関するニュースが随時報告されているため、目を通しておきましょう。

一般に便利で話題性が高く、金銭を取り扱うネット上のサービスはサイバー攻撃者に目をつけられやすいものです。日常生活での財布や銀行口座の管理と同様に、ネット上でも金銭に関わる情報の管理は慎重におこないましょう。

家庭では、パソコンやスマホに限らず、テレビやスピーカー、カメラ、ゲーム機など、さまざまな家電や機器がネットに接続されています。たとえば、テレビがネットにつながるようになり、私たちはNetflixやHulu、Amazonプライム・ビデオなどの動画配信サービスを利用し、いつでも好きな映画やドラマをテレビで視聴できるようになりました。ネットワークカメラの映像をスマホから確認できるようにし、別室のお子さんや外出先でのペットの見守り、防犯などに役立てている方もいるのではないでしょうか。

家庭内の家電がネットにつながるようになり、私たちの生活は便利になりました。一方で、私たちを取り巻くセキュリティの脅威もこれまで以上に問題になっています。パソコンやスマホと同様、ネットにつながるすべての家電は、ハッキングによる情報漏えいや不正操作、ウイルス感染などのリスクがあるためです。

実際に、ネットを介してスマートテレビがランサムウェアに感染し、画面をロックされてしまう被害が確認されました。個人のネットワークカメラが乗っ取られ、その映像を無断でネット上に公開される事案も起きています。ネットにつながる家電や機器をさまざまな脅威から守るためにも、以下の対策を行いましょう。

無償ツールの「オンラインスキャン for Home Network」を使えば、ホームネットワークにつながる家電や機器のセキュリティ状況を確認することが可能です。こうしたツールも使って家庭内のネットにつながる機器の状態を把握し、対策に役立てましょう。

ファイルや端末を使えなくするランサムウェアや、フィッシング詐欺に代表されるネット詐欺が引き続き目立っています。最近では、仮想通貨の不正取得を狙うサイバー攻撃も顕著です。パソコンを取り巻く最新の脅威動向とパソコンを安全に利用するためのポイントを紹介します。

ランサムウェア（身代金要求型ウイルス）の勢いは一向に衰える気配を見せません。実際、2017年にトレンドマイクロが確認したランサムウェアの新種は327種類に上りました。また、検出台数は56万7,000件に達し、2017年5月に登場し世間を騒がせた「WannaCry（ワナクライ）」がその約57％を占めました。

WannaCryは、ネットワークを介して脆弱性の存在する端末に侵入し、自身を複製することで感染を広げるタイプのランサムウェアです。民間企業や公的機関のコンピュータがWannaCryに感染し、業務停止に追い込まれたのは記憶に新しいところです。

また、暗号化型ランサムウェアの「CERBER（サーバー）」のように、次々と新しい機能を追加しているものも確認されています。たとえば、CERBERはセキュリティソフトによる検出を回避したり、身代金として仮想通貨のビットコインを要求したりするものが確認されています。

ランサムウェアの詳しい対策と対処法についてはこちらの記事をご覧ください。

サイバー犯罪者はここ数年、ランサムウェアによりパソコン利用者を脅迫し、金銭を奪おうとしてきました。ランサムウェアによる攻撃は現在も継続していますが、攻撃者の矛先はBitcoin（ビットコイン）に代表される仮想通貨にも向けられ始めています。

いま、目立っているのは、仮想通貨の取得手段の1つであるコインマイニング（仮想通貨発掘）を他人のパソコンで勝手に行う不正行為です。コインマイニングは、仮想通貨決済の運営に必要な取引の記録や更新の処理のために自分のコンピュータのリソースを提供し、その対価を仮想通貨で得られる仕組みです。攻撃者は、他人のパソコンへ不正にコインマイナー（仮想通貨発掘ツール）をインストールすることで端末の処理能力や電力などのリソースを盗用し、報酬を得ようとしています。もし、パソコンに不正なコインマイナーの侵入を許してしまうと、端末のパフォーマンスが低下するだけでなく、別の悪質なウイルスを送り込まれてしまう可能性もあるため、決して侮れません。

トレンドマイクロの調査によると、2017年第4四半期（10月～12月）の国内におけるコインマイナーの検出台数は13万5,370件を記録し、前四半期比の約17倍に上りました。また、国内からアクセスされた脆弱性攻撃サイトより拡散されたウイルスの種類別割合において、2017年9月と10月にコインマイナーが最多を占めたこともわかりました。継続して猛威を振るっているランサムウェアWannaCryの検出台数を超えるほど活発に活動が行われています。

ネット詐欺もパソコン利用者にとって決して無視できない脅威です。たとえば、ネット利用者を偽の銀行サイトや通販サイトなどに巧みにおびき寄せ、そこで入力させた個人情報や銀行の暗証番号、クレジットカード情報などを盗み出すフィッシング詐欺は定番の手口です。トレンドマイクロの調査では、2017年第4四半期（10月～12月）に国内からフィッシングサイトへ誘導された利用者数が74万9,000人に上り、過去2年で最多を記録しました。

たとえば、Microsoft社やApple社などの有名な企業のサービスを利用するにあたって必要なアカウント情報は狙われやすい情報の1つです。攻撃者は、こうした企業のサポートを名乗って「利用中のアカウントにセキュリティ上の問題が起きた」などとメールで呼びかけ、受信者にURLリンクを開かせることでフィッシングサイトへ誘導します。

警察などの法執行機関をかたって「違法行為を犯した」という警告文を表示し、罰金を要求するポリスランサムの手法を応用したネット詐欺も出現しました。トレンドマイクロが確認したのは、日本の警察庁のサイトを偽装し、「幼児わいせつや動物虐待」の内容を含むコンテンツを閲覧したという理由で、iTunes カードでの違反金の支払いを求めるものです。この手口の巧妙さは、WebブラウザのタグやアドレスバーのURL、「閉じる」や「縮小」ボタン、Windows のタスクバーなどを本物のように作り込んだ警告サイト画像を全画面表示することにあります。画像として表示される「閉じる」ボタンをクリックしても反応しないため、パソコン利用者は画面をロックされたと錯覚してしまいます。

ネット詐欺の詳しい対策と対処法についてはこちらの記事をご覧ください。

本記事の内容も含む、今どきのネットの脅威に関する資料は、学習資料ページからダウンロード可能です。合わせてご活用ください。

ネットにつなげて利用するスマート家電は、パソコンやスマホ同様にサイバー攻撃に注意が必要です。スマート家電には、一体どんなサイバー攻撃が起こり得るのでしょうか？スマートスピーカーを使って実際に行われた調査をもとに、予想される攻撃と安全に利用するための5つのポイントを紹介します。

Google HomeやAmazon Echo、LINEClova WAVEなどのスマートスピーカーが人気を博しています。スマートスピーカーは、音楽の再生機能だけでなく、マイクと人工知能（AI）を活用した音声アシスタント機能、および通信機能を備えるスマート家電の一種です。

特に革新的なのは、音声アシスタントが人の発した言葉を認識し、さまざまなリクエストに応えてくれることです。問いかけに応じてニュースを読み上げたり、アラームのセット、ウェブサイトでの調べものなども行ってくれますし、照明器具やテレビと連携させれば、声をかけるだけで照明をつけたり、テレビのチャンネルを変えたりしてくれます。

ただ、ネットにつないでの利用を前提とするスマートスピーカーは、パソコンやスマホと同様に、ハッキングによる情報漏えいやウイルスによる不正操作などのサイバー攻撃を受けるリスクがあります。トレンドマイクロが行った調査をもとに、スマートスピーカーの利用シーンではどのような危険にさらされるリスクがあるか見ていきましょう。

トレンドマイクロの調査で、市販されているスマートスピーカーに設計上の不備や悪用されかねない脆弱性が確認されました（※）。仮にサイバー攻撃者がこれらの設計上の不備や脆弱性を悪用すると、これから挙げる様々なサイバー攻撃が実現する可能性があります。

スマートスピーカーの設計上の不備を利用して、スマートスピーカーで利用する音楽ストリーミングサービスに登録したメールアドレス情報や、再生中の曲、再生可能な音楽ライブラリ、ホームネットワーク上の端末一覧や端末の共有フォルダを攻撃者がインターネット越しにのぞき見できることが確認されました。

例えば攻撃者は、スマートスピーカーから収集したこれらの情報をもとに信ぴょう性を高めるフィッシングメールを作成することも可能です。被害者が利用する音楽ストリーミングサービスを騙って「あなたにおすすめの楽曲が50％オフ」などの誘い文句とURLを記載したメールを送信し、そこからフィッシングサイトへ誘導する攻撃などが想定されます。

また、同一のホームネットワーク上にある端末の一覧情報などが確認できるため、この一覧にある端末を探り、脆弱性を見つけて攻撃し、ホームネットワークに侵入することも考えられます。

今回の調査では、スマートスピーカーにひもづく BSSID（無線LANにおいてネットワークの識別に用いる情報）などを取得してつかんだアクセスポイントのおよその位置と、スマートスピーカーから取得したメールアドレスをもとにSNSなどのネット上の公開情報をたどることで特定した住所が一致することも確認されました。

これに加えて、遠隔からスマートスピーカーの利用状況を確認することも可能でした。たとえば、使用時間帯などのパターンを監視すれば、利用者の起床時間や就寝時間、外出している時間帯などをある程度推測することが可能です。

これらの情報を組み合わせれば、実際の住所とともに外出時間が把握され、空き巣などの被害に遭うことも考えられます。

攻撃者にスマートスピーカーの型番やシリアル番号などの情報を取得されると、スマートスピーカーで確認された脆弱性を悪用することで再生中の曲を停止され、間違った行動を誘発する不正なメッセージを再生されてしまう可能性があります。

スマートスピーカーの製造元を偽ったプログラムの更新通知を装う偽メールを送りつけ、脆弱性を悪用してスマートスピーカーから更新を勧める音声を再生することも可能です。偽の通知メールと同時にスマートスピーカーからも同じ内容の通知が行われれば、利用者が本物と信じてしまう可能性はより高まるでしょう。

こうした危険にさらされるリスクは、スマートスピーカーの利用時だけに限りません。ネットにつながるすべてのスマート家電でサイバー攻撃への備えが必要です。スマート家電を安全に利用するための5つのポイントを確認しておきましょう。

※トレンドマイクロでは、確認された情報を開発元に事前に共有し、修正のサポートを行っています。

MacBook AirやMacBook ProなどのMacパソコンが人気です。Macは一般に安全と評されており、「Macはウイルスに感染しない」というイメージからウイルス対策を行っていないMacユーザも少なくありません。しかし、Macを狙ったウイルスは既に存在しているのです。

Macを狙うウイルスは、ユーザが望まない広告をしつこく表示するタイプが主流です。ただ、最近はMacでもランサムウェアやオンライン銀行詐欺ツールなどの悪質なウイルスが確認されるようになっています。

参考：ランサムウェアってなに？

参考：オンライン銀行詐欺ツールってなに？

ネット利用者を不正サイトに誘い込み、情報や金銭をだまし取るネット詐欺は、MacをはじめとしたAppleユーザを狙っています。Apple社を名乗るメールで「アカウントが一時的に無効になっています」などと呼びかけ、受信者をAppleのログインページに似せたフィッシングサイトに誘い込む手口が昨年以降、少しずつ手口を変えながら何度も確認されています。そこでApp StoreやiCloudなど、Appleのサービスの利用に必要なApple IDやパスワード、個人情報、クレジットカード情報を立て続けに入力させ、それらの情報を盗み出すのです。

MacでもWindowsと同様、ウイルス感染や不正サイトへのアクセスを防いでくれるセキュリティソフトを導入し、正しく更新しながら利用することが求められます。ウイルス感染やネット詐欺の被害を防ぐため、Macの基本的な対策を確認しておきましょう。

Macに必要な対策をさらに詳しく知りたい方は、こちらをご覧ください。

みなさんは、パソコンやネットの利用時、セキュリティやプライバシーのことを常に意識できていますか？社会人になると、みなさんのちょっとした不注意が、勤務先を重大な危機にさらすトラブルに発展する可能性もあります。社会人としてのネットセキュリティ成熟度をクイズで診断してみましょう。

スマホをめぐるウイルスの脅威は一向に衰える気配がありません。スマホのウイルスは、端末内に入り込んでさまざまな不正行為を働くアプリを指し、不正アプリとも呼ばれます。

サイバー犯罪者は、スマホ利用者を巧みにだまして不正アプリをインストールさせます。たとえば、人気ゲームなどの正規のアプリに見せかけた偽アプリを配布する手口は定番です。画像の表示や音楽、動画の再生に必要なアプリなどと称してスマホ利用者をだまし、不正アプリをインストールさせる手口も確認されています。スマホがウイルスに感染してしまう原因のほとんどは、スマホ利用者が不正アプリと知らずに自らインストールしてしまうことなのです。

不正アプリに感染したかもと感じたときにとるべき対処法を確認しましょう。

併せて、不正アプリの侵入を防ぐ対策もチェックしておきましょう。

参考：スマホにもウイルス？