ネットの脅威が増え続ける中で対策の重要性はますます高まっています。対策にはSMSやメールに記載されているリンクを安易にクリックしないなど、みなさん自身でできるものがあります。しかし、それだけでは不十分。セキュリティソフトやアプリによる補助も必要です。みなさんは、そもそもセキュリティソフトやアプリがどんな働きをしているか知っていますか。その機能と役割を理解するとともに、自らの用途や目的に合ったものを利用することでネットを安心・安全に楽しみましょう。

ネット詐欺が世間を騒がせています。これは、ネット利用者を不正サイトへ誘導し、情報や金銭をだまし取ったり、マルウェアに感染させたりすることなどを目的とするネット上の詐欺行為の総称です。

ネット詐欺の自衛策として有効なのは、その事例や手口を知っておくことです。情報収集の方法の1つは、セキュリティ関連組織や事業者などが発表する注意喚起情報を定期的に確認しにいくことです。さらに手軽な方法はそのような情報を発信している公式SNSをフォローすることです。しかし、ネット詐欺の手口は日々巧妙化しているため、利用者自身による判断や気づきによる対策には限界があります。技術的な対策としてのセキュリティソフトやアプリの併用が欠かせません。

セキュリティソフトと言えば、ウイルスを検出・駆除するための専門ソフトというイメージを持っている方もいるのではないでしょうか。しかし、いまやセキュリティソフトの役割はそれだけにとどまりません。次々と生み出される新たな脅威への対策が随時追加される中で、いくつもの役割を持つようになっています。ここからはセキュリティソフトやアプリの機能と役割について見ていきましょう。

主要な製品が備えている機能を紹介します。製品によって詳細機能や性能は異なります。

セキュリティソフトやアプリの種類はさまざまです。無料で配布されているものもあれば有料版もあります。どれも似たり寄ったりに見えるため、なんとなく無料版を入れている方も多いのではないでしょうか。しかし、実際には未知のマルウェアの検出率や不正サイトのブロック率の高さを売りにするものもあれば、使いやすさと動作の軽さを訴求するものもあり、同じように見えるセキュリティソフトやアプリにも基本機能やサービスに差があります。また、製品によってライセンス形態やサポート体制なども異なります。

では、セキュリティソフトやアプリの選定で失敗しないポイントはなんでしょうか。重要なのは、各セキュリティソフトやアプリの機能を確認、比較した上で、用途や目的、家族構成に合ったものを選ぶことです。一般に、無償のものや試用版は機能制限があり、リアルタイムでの保護も有効でない場合があります。また、最新の脅威への対応が反映されていない可能性もあります。ほかにも、無償である代わりにどのような情報を提供する規約になっているのかを確認し、納得した上で利用しましょう。
個人情報や決済情報、金融サービスなど、重要な情報を扱う端末では有償版製品を利用することをおすすめします。また、スマホの他にWindowsパソコンとMacなど複数の端末を所有している場合は、マルチOSに対応し、1つのライセンスで複数のデバイスにインストールできるセキュリティソフトを選びましょう。すべての端末を一括で管理できるため便利です。ネットバンキングやショッピングサイトなど、金銭に直結するWebサービスをよく利用する場合はプライバシー保護機能が充実しているセキュリティソフトが最適かもしれません。デジタル機器の扱いに不慣れな方は、サポートに注目してみましょう。セキュリティソフトやアプリの中にはデジタル機器の基本的な設定や操作などの相談を24時間365日受け付けるサービスを付帯しているものもあります。お子さんがいる家庭ではペアレンタルコントロールが充実しているセキュリティソフトやアプリが便利です。

セキュリティ製品による保護が必要なのは、パソコンやスマホ、タブレット端末だけではありません。家庭ではホームルータのセキュリティも意識しなければなりません。ホームネットワークの要であるホームルータのセキュリティを破られると、そこに接続するすべての機器に通信傍受や不正サイトへの誘導といった危険が及ぶためです。ホームルータやスマート家電など、セキュリティソフトをインストールできない機器はホームネットワーク全体を保護、管理できるセキュリティ製品で保護しましょう。たとえば、ウイルスバスター for Home Networkは、ホームネットワーク内の通信を監視し、マルウェアの侵入や不正サイトへのアクセスだけでなく、外部との不審な通信もブロックしてくれます。

ネットは便利な一方で、さまざまな危険性もあることを理解しなければなりません。生活スタイルや家族構成に合ったセキュリティ製品を利用し、安全、安心にネットを活用しましょう。

SNS上の広告から偽のショッピングサイトへ誘導する手口に警戒してください。実際、Facebook上の不正広告で、家具やインテリアを扱う正規のショッピングサイトを偽装するものを確認しています。「期間限定」といったうたい文句と大幅に値引きされた金額、正規商品の画像を表示してFacebookユーザの興味を引き、不正広告を開かせるのです。

もし、それを開いてしまうとどうなるでしょうか。正規のショッピングサイトを模したフィッシングサイトへ誘導され、そこで入力した名前やメールアドレス、電話番号、ログイン用パスワードなどの情報がサイバー犯罪者の手に渡ってしまいます。

また、フィッシングサイトで入力してしまったパスワードはサイバー犯罪者にリスト化され、他のサービスに不正ログインするためのアカウントリスト攻撃に用いられるかもしれません。複数のサービスで同一のパスワードを使い回しているユーザは、アカウントを芋づる式に乗っ取られる可能性があるため注意してください。

サイバー犯罪者は、知名度の高いWebサイトの広告枠を購入したり、広告配信システムを悪用したりして不正広告を出稿し、そこからインターネット利用者を不正サイトへ誘導しようとします。正規のWebサイトやSNS上に表示された広告であっても不用意に開かないようにしましょう。セキュリティソフトを常に最新の状態で利用し、不正サイトへアクセスしてしまうリスクを軽減することも重要です。

もし、Web上の広告やメールなどから怪しいWebサイトにたどり着いてしまった場合、「個人情報を入力する」「買い物をする」「ソフトをダウンロードする」などの行動をとってはいけません。Webブラウザの対象のタブを閉じ、無視してください。偽のショッピングサイトにだまされてしまった場合は、速やかに警察や消費生活センター、金融機関、クレジットカード事業者の問い合わせ窓口に相談しましょう。

サイバー犯罪者は、ネット利用者を不正サイトに誘導する手段の1つとして不正広告を用います。不正広告による被害を防ぐための5つの対策と、怪しげなポップアップ広告に付きまとわれた場合の対処法を知っておきましょう。

SNSやニュースサイト、動画配信サイト、ゲームなどのネットサービスやアプリの多くは、広告収入によって運営されています。私たちがネット利用時に大抵の場合広告を目にするのはそのためです。ただ、それらの中にはユーザを不正サイトへ誘導することを目的とする不正広告も紛れ込んでいるため注意が必要です。

不正広告といえば、成人向けサイトなどの一部のWebサイトに表示されるものというイメージをお持ちかもしれません。しかし、SNSやニュースサイトなどだれもが目にするWebサイト内においても、正規の広告掲載ルートの審査をすり抜けて表示されることがあります。「怪しげなサイトを見なければ関係ない」とは考えず、ネット利用者であればだれもが不正広告に遭遇する可能性があることを知っておきましょう。

不正広告には大きく、「利用者をだますもの」と、「脆弱性を悪用するもの」の2つのタイプがあります。それぞれの手口と事例を見ていきましょう。

一般のWebサイトやSNS上に表示される広告の中には、偽物や粗悪品を扱う詐欺サイトや、正規サイトに見せかけた偽のショッピングサイトの入り口になっているものもあります。トレンドマイクロはFacebook上で、家具やインテリアを扱う正規のショッピングサイトを装う不正広告を確認しました。この事案では「期間限定セール」の文言と大幅な値引き価格、正規商品の画像などを表示してユーザの興味を引きます。もし、それを開いてしまった場合、どうなるでしょうか。偽のショッピングサイトへ誘導され、そこで入力した名前やメールアドレス、電話番号、ログイン用パスワードなどの情報がサイバー犯罪者の手に渡ってしまいます。

他に、利用者を騙して必要以上に広告を表示させる方法として不正なアドウェアにも注意が必要です。アドウェアとは、広告を表示させるためのソフトウェアです。ネット広告は利用者に広告を表示、あるいはクリックしてもらう事で広告主から配信者が報酬を得られる仕組みになっています。そのため、中には不正に報酬を得るために利用を阻害する程しつこく広告を表示させたり、全て見終わるまで広告が消えないようにさせたりする不正なアドウェアも存在します。トレンドマイクロは2019年8月、Android向け公式アプリストアのGoogle Play上で不正なアドウェアに類する不正アプリが85個配布されていたことを確認しました。それらは無害なフォトアプリやゲームアプリに見せかけられており、ダウンロード数は計800万回を上回りました（Google Playからは削除済み）。このような不正アプリは、執拗な広告表示以外にもさまざまな悪影響を及ぼします。Google Play上にもアプリ公開前の審査をすり抜ける形で不正なアドウェアを含むアプリが紛れ込んでしまう可能性もあることを知っておきましょう。

また広告の中にはポップアップ広告と呼ばれ、特定のWebサイトの訪問をきっかけとして自動的に広告専用の別画面を表示し、目立たせるものもあります。これを悪用する代表的な手口が偽警告と当選詐欺です。偽警告は、突然「ウイルスに感染しました」などの警告を表示し、ウイルスの駆除に必要と称して迷惑ソフトをインストールさせようとします。偽のサポート窓口に連絡するよう仕向けるサポート詐欺と連動している場合もあるため注意してください。当選詐欺は、「スマホが当選しました」などの嘘の当選画面を表示し、当選品の送付に必要と称して個人情報や決済情報を詐取します。

どちらも通常のネット利用シーンで突然表示されるため、だまされてしまう利用者も少なくありません。また、利用者に正規の案内と思い込ませるために、OSやセキュリティソフトからの通知を装っている場合もあります。

Webブラウザ（インターネット上のWebサイトを見たりするためのソフト）の脆弱性を悪用する不正広告もあります。このタイプのやっかいなところは、ユーザが訪れた正規のWebサイトに不正広告が表示されただけでマルウェアに感染してしまう可能性があることです。最新のWebブラウザではこのような攻撃に悪用されてしまう脆弱性が見つかり次第修正されています。しかし、古いバージョンやサポート切れのWebブラウザを利用していると気づかぬうちにマルウェアに感染してしまうかもしれません。

「怪しげなポップアップ広告がしつこく表示される」「Webブラウザのトップページがたびたび変更される」といった症状が現れたときはどうすればよいでしょうか。いくつかの方法を試せば問題を解決できることがあります。

身近で起こりうるネットの脅威を、検証結果をもとにお届けする本シリーズ。第1回、第2回では家庭内ネットワークに悪意を持った第三者が侵入し、ホームルータの設定を書き換えられてしまい、利用しているオンラインサービスへログインするための認証情報を奪われ個人情報やプライバシー情報を窃取されてしまうところまで紹介しました。ホームルータの設定を変更せずそのまま使っていると、あなたにもこんなことが起こるかもしれません。

主なスマート家電は家庭内のWi-Fiを介して操作することを想定して作られています。そのため、スマホに正規アプリをインストールしてログインすれば、ホームネットワーク内部のスマート家電を簡単に連携させることができます。
つまり、攻撃者はどのようなスマート家電を利用しているかがわかれば、予めその機器を操作するためのマニュアルやアプリをネット上の正規サイトから入手できます。第2回で悪意を持った第三者は、被害者のECサイトでの購入履歴を盗み見、家庭内で利用していると思われるスマート家電の情報を入手しました。最終回の今回は、その結果起こりうるスマート家電の不正操作による被害を紹介します。

ホームネットワークへの不正侵入と、ホームルータの設定書き換えに至るまでは第1回、その後オンラインサービスのアカウント詐取、情報の窃取に至るまでは第2回をお読みください。

一般的なカメラ付きのスマートスピーカやスマートリモコンは連携可能な機器であれば同じアプリからの操作が可能です。そのため、既に入手している認証情報を使うなどして公式アプリにログインさえすれば、本人になりすまして容易に設定が可能となります。このとき外部のネットワークからログインした場合は、新たな端末からのログインとしてアラートが送信されます。しかし、既にスマートスピーカがセットアップされているのと同じネットワーク（Wi-Fi）からログインした場合は、検証環境ではアラートが通知されませんでした。つまり、悪意を持った第三者にWi-Fiへの参加を許してしまうと、その被害は通信のただ乗りだけに留まりません。被害者に気付かれずにスマート家電を操るための準備を整えることもできてしまいます。

アプリの準備さえ整えば、あとはインターネット越しでも自由に攻撃が可能となります。スマートスピーカと連携しているテレビや、スマートリモコンを介して照明やエアコンを不正に操作したり、設定を変更して嫌がらせを行ったりすることも可能です。たとえば、突然深夜に照明や、テレビを大音量でつける、不適切な画像を子どもがいる時間帯に流す、といったことも考えられます。
カメラ付きスマートスピーカの通話機能で呼びかけ機能を初期設定のまま有効にしていた場合は、相手が応答しなくても通信が可能となるため、通話開始に気付かなかった場合はそのまま家庭内の様子を盗聴、覗き見される危険性もあります。スマート家電自体は正規のアプリからの指示を受けているだけなので不正とみなすことはできません。認証情報を奪われ不正ログインされてしまうと、さまざまな脅威に見舞われる可能性があることを知っておきましょう。

攻撃の発端はホームルータのセキュリティ対策不備という1点でした。しかし、最終的に日常を脅かすような脅威にまで発展してしまいました。では、このような被害に遭わないためにはどうすればよいのでしょうか？

家庭内ネットワークの出入口であるホームルータと、情報が詰まったオンラインサービスのアカウントをしっかり守ることが重要です。悪用されないようにセキュリティ対策を見直しましょう。

セキュリティ対策は、ネットワークとそれを利用する機器、利用者による対策が必要です。パソコンやタブレット、スマホでは、常に最新の状態でセキュリティソフトやアプリを利用することで、ネット詐欺やマルウェア（ウイルスなどの不正なプログラムの総称）感染などさまざまなネット上の脅威から保護することができます。また、攻撃に悪用される可能性のある脆弱性を放置しないためには、各機器のOSやファームウェア（機器管理用のソフトウェア）も更新しましょう。
そして何より、インターネットは便利な反面さまざまな脅威が隠れているということを利用者が知っておくことが重要です。サイバー犯罪の手口や脅威を知ることで、それらの回避につなげられます。

まずは基本的な対策を一つずつ実践してください。ホームルータはインターネットと家庭内ネットワークをつなぐ重要な出入口です。セキュリティ対策を怠らないようにしましょう。

インターネット上には、ショッピングサイトやSNS、Webメール、クラウドストレージなどの便利なサービスがあふれています。サービスの多くは利用登録が必要で、個人情報を求められるケースもあります。さて、みなさんは登録したサービスのアカウントをどのように管理していますか。

トレンドマイクロの調査*では、インターネットサービス利用者の約6割が複数のサービスにおいて1～3種類のパスワードを使い回していることがわかりました。また、多くは「異なるパスワードを考えるのが面倒」「異なるパスワードを設定すると忘れてしまう」などの理由から、セキュリティ上のリスクを認識しながらも同じパスワードを使い回しているようです。
*2020年8月実施インターネット調査 「パスワードの利用実態調査 2020」、有効回答数515

複数のサービスで同一のIDとパスワードを使い回していると、どのようなリスクが生じるでしょうか。たとえば、フィッシング詐欺やサービス事業者へのサイバー攻撃などをきっかけにIDとパスワードの組み合わせが流出してしまうと、各種サービスのアカウントを芋づる式に乗っ取られてしまう可能性があります。

アカウントを安全に管理するポイントは、サービスごとに異なるIDとパスワードの組み合わせを使用することです。第三者に推測されにくいパスワードを設定することや、サービス事業者から提供されるワンタイムパスワードなどの二要素認証機能を併用することも重要です。しかし、利用するサービスの数が増えてくると、これらのポイントを踏まえたアカウント管理は思いのほか負担になります。複雑なパスワードを作ったり、メモを参照しながらフォームに入力したりするのも面倒です。

そのような場合は、パスワード管理ツールが便利です。これを使えば、利用中のサービスと、IDとパスワードの組み合わせを安全に管理することが可能です。たとえば、トレンドマイクロのパスワードマネージャーでは、事前に登録したマスターパスワードでログインし、目的のサービスページに移動すると、入力フォームにIDとパスワードが自動入力**されます。このため、1つのマスターパスワードさえ厳重に管理すれば、ほかのサービスのIDとパスワードを覚える必要がありません。また、他のサービスで登録済み、あるいはネット上に流出しているパスワード、脆弱なパスワードを指摘し、新たに強固なパスワードを自動生成してくれます。それを利用すれば、少なくとも「異なるパスワードを考えるのが面倒」「異なるパスワードを設定すると忘れてしまう」といった理由でのパスワードの使い回しを防げるはずです。アカウント管理の煩わしさを解消したい方はパスワード管理ツールを試してみましょう。
**自動ログインに対応しているサイトのみで有効。

身近で起こりうるネットの脅威を、検証結果をもとにお届けする本シリーズ。第1回では家庭内ネットワークに悪意を持った第三者が参加し、ホームルータの設定を書き換えられてしまう攻撃までを紹介しました。
第2回では、その結果起こり得る脅威を紹介します。ホームルータの設定を変更せず、そのまま使っていると、あなたにもこんなことが起こるかもしれません。

一般的なホームルータは、機種にもよりますが集合住宅や家屋が密接した地域では自宅の外にも通信範囲が及びます。そのため、悪意を持った第三者が近隣にいた場合、ネットワークに不正に参加されてしまう可能性があります。ネットワークへの参加が出来てさえしまえば、初期設定のままで利用しているホームルータの設定を書き換えることは容易です。なぜなら、家庭向け製品の多くはネット上に説明書が公開されており、そこには初期設定パスワードも記載されているからです。

通信への不正な参加と、ホームルータの設定書き換えに至るまでは第1回をお読みください。

ホームルータの設定を不正に書き換えられてしまうことで、攻撃者はWi-Fiの圏外からでも自由に攻撃を仕掛けることが可能になります。
例えば、楽天やAmazonに代表される総合ECサイト、スマホを利用する際に必要となるGoogleアカウントやApple IDといった利用者が多く、登録している可能性が高いサービスの偽ログインページを用意し、ホームルータに設定しておいた悪意あるDNSと紐づけることで、利用者がこれらのサイトや、よく利用されるサイトにアクセスしようとした際、正規サイトの代わりに不正サイトを表示させることができます。見た目上のURLは正規のものであるため、利用者がそのまま偽サイトでログインをしてしまうと、第三者に認証情報（ID、パスワード）が詐取されてしまいます。
誘導先はフィッシングサイトに限らず、不正アプリ（スマホウイルス）の配布先や、詐欺を目的としたサイトなど、攻撃者の思うままに変更することが可能です。

総合ECサイトやクラウドサービスの認証情報が奪われてしまうと、不正ログインによって第三者がその中の情報を盗み見ることが可能となります。総合ECサイトを日常的に利用している場合は、購入履歴から氏名や住所、趣味嗜好、保有している機器などが容易に分かります。また、クラウドサービスでは、メールの他、利用者の設定によっては画像、複数のオンラインサービスの認証情報、スマホの移動履歴などが参照できます。
このような情報を、悪意を持った第三者が盗み見た場合、不在時を狙った空き巣や、情報の暴露をネタにした恐喝など、さまざまな犯罪に悪用される可能性があります。

さらに、購入履歴から家庭内で利用していると考えられるスマート家電の情報を入手した場合、それらを介した攻撃も可能となります。スマート家電への攻撃は第3回で紹介します。

このように、発端はホームルータのセキュリティ対策不備という一つのほころびから、さまざまな被害に発展する可能性があります。では、このような被害に遭わないためにはどうすればよいのでしょうか？

一つの障害を突破されただけで連鎖的な被害を生まないためには、攻撃者に対する防御の壁を複数構えることが重要です。

一つ一つは基本的な対策ですが、万一に備えて攻撃者に対する防御の壁を複数構えておくことが安心、安全なネット利用につながります。ホームルータはインターネットと家庭内ネットワークをつなぐ重要な出入口です。セキュリティ対策を怠らないようにしましょう。

インターネットサービスのアカウント管理をおろそかにしていると、悪意のある第三者にアカウントを乗っ取られ、金銭や情報を盗み取られてしまうかもしれません。複数のサービスに同一のIDとパスワードを使い回してはならないワケを知り、安全なアカウント管理を行いましょう。

ショッピングサイトやSNS、動画配信サービス、ネットバンキング、スマホ決済など、インターネット上には便利なサービスがたくさんあります。サービスの多くは利用登録が必要で、アカウント作成時には本人認証用のIDとパスワードに加え、個人情報の登録を求められるケースもあります。さて、みなさんはサービスのアカウントをどのように管理していますか。

トレンドマイクロの調査*によると、インターネットサービス利用者の約6割が1～3種類のパスワードだけで複数のサービスを利用しており、パスワードの使い回しをしている利用者は全体の8割を超えました。また、回答者の多くは「異なるパスワードを考えるのが面倒」「異なるパスワードを設定すると忘れてしまう」などの理由から同じパスワードを使い回していることもわかりました。
*Web調査、調査期間：2020年8月17日～18日、有効回答数515

しかし、パスワードの使い回しはアカウント保護の観点で望ましくありません。まずは、その理由について見ていきましょう。

インターネットに潜むサイバー犯罪者は、何らかの方法で入手したIDとパスワードを使って、さまざまなサービスへのログインを試みます。これは複数のサービスに同一のIDとパスワードの組み合わせを使い回してしまうユーザの行動の隙を突いてアカウントを乗っ取る手法（アカウントリスト攻撃）です。もし、複数のサービスで共用するIDとパスワードがサイバー犯罪者の手に渡ってしまった場合、どうなるでしょうか。各種サービスのアカウントを芋づる式に乗っ取られ、アカウントの悪用、金銭や情報の窃取などといった被害に遭う可能性があります。このような理由からパスワードの使い回しは避けるべきなのです。

ある大手国内ゲーム会社は2020年4月、独自のネットワークサービスにおいてアカウントリスト攻撃により不正ログインされた可能性のあるアカウントが約16万件に上ったことを公表しました（2020年6月時点では合計約30万件）。同社はサービス利用者に対してパスワードを変更するとともに、他のサービスと同じパスワードを使い回さないよう呼びかけています。

では、サイバー犯罪者は他人のIDとパスワードをどのように入手するのでしょうか。

代表的なのがフィッシング詐欺です。これは、実在するショッピングサイトやネットバンキングなどの正規ログインページを装う偽サイトにネット利用者を誘導し、そこで入力させた情報をだまし取る手口です。詐取の対象はサービスの認証情報、個人情報、クレジットカード情報など多岐にわたります。サービス事業者から提供される二要素認証を利用している場合も油断はできません。SMSや専用アプリなどで取得できる認証コード（二要素認証情報）を入力させるフィッシングサイトも出現しているためです。

また、サービス事業者の人為的なミスや内部不正、サイバー攻撃がきっかけで利用者のIDとパスワードが流出してしまうケースもあります。何かしらの要因で流出した認証情報はネット上で不正に売買されたり、サイバー犯罪者によって公開されたりすることによって、悪意を持った第三者の手にもわたり、さまざまなサイバー犯罪に悪用されてしまう可能性があるのです。

サイバー犯罪者は、辞書攻撃や総当たり攻撃（ブルートフォースアタック）によってパスワードを探り当てることもあります。辞書攻撃は、辞書や人名録などに載っている英単語やパスワードによく使われる単語のリストを準備し、それらを特定のIDに対して順番に試していく手法です。一方、総当たり攻撃はプログラムによりパスワードに使用できる文字種の組み合わせを片っ端から試していくものです。したがって、一般的な辞書に載っている単語やフレーズ、短く単純な文字列をパスワードに設定していると、アカウントの乗っ取り被害に遭うリスクが高くなってしまいます。

マルウェア（ウイルスなどの不正プログラムの総称）の感染によって認証情報を窃取されてしまう場合もあります。たとえば、入力情報やSMSで受信したパスワードを外部に送信させたり、正規のログインページに偽のページを被せて情報を窃取したり、アプリから偽の通知を表示させて不正サイトに誘導するなどの手口があります。

アカウントの乗っ取りを防ぐ重要なポイントは、サービスごとに異なるIDとパスワードの組み合わせを使用することです。これにより、もしあるサービスのIDとパスワードが流出してしまっても、別のサービスに被害が及んでしまうことを防げます。また、各サービスにおいて第三者に推測されにくい複雑なパスワードを設定することも大切です。さらに、二要素認証などのセキュリティを強化できる認証方法が併用可能なサービスではあらかじめ設定しておきましょう。セキュリティソフトやアプリを最新の状態で利用することも忘れないでください。これにより、フィッシングサイトへ誘導されたり、マルウェアに感染したりするリスクを軽減できます。また手軽な対策としては、サイトにアクセスする前にURLの安全性を確認できるサービスを利用する方法もあります。

しかし、利用するサービスの数が増えれば増えるほどアカウント保護の意識は薄れ、管理がおろそかになるものです。複雑なパスワードを作成したり、メモを参照しながらフォームに入力したりする負担は思いのほか大きいためです。

アカウント管理の煩わしさを解消したい方におすすめしたいのがパスワード管理ツールです。その種類は多く、無料で配布されているものもあれば有償版もあります。共通の基本機能は利用中のサービスと、IDとパスワードの組み合わせの管理です。事前に登録したマスターパスワードでログインし、目的のサービスページに移動すると、フォームにIDとパスワードが自動入力*されます。このため、1つのマスターパスワードさえ厳重に管理すれば、ほかのサービスのIDとパスワードを覚える必要がありません。
*対応しているWebサイトでのみ有効。

パスワード管理ツールを選定する際は、機能や価格だけでなく、プライバシーポリシーも確認しましょう。その上で自身の用途に合った信用できるサービスを選ぶことが重要です。たとえば、トレンドマイクロのパスワードマネージャーは、登録された情報をクラウド上に暗号化して保存するため、サービス元もその内容を見ることはできません。また、他のサービスで登録済み、あるいはネット上に流出しているパスワード、脆弱なパスワードを指摘し、強固なものを自動生成してくれます。このため、少なくとも「異なるパスワードを考えるのが面倒」といった理由でのパスワードの使い回しを防げるはずです。さらに、あらかじめ登録された認証情報やメールアドレス、クレジットカード番号、銀行口座番号などがネット上に流出し、それを検知した際には対処法も合わせて通知してくれます。情報流出を察知できれば、クレジットカードの利用停止の手続きを行うなど、悪用に備えたしかるべき措置をいち早くとることができます。

「アカウント管理の負担を減らしたい」「万一の情報流出に備えたい」と考えている方は、セキュリティ対策にパスワード管理ツールを加えることで、さらなる安心・安全なネット利用につなげましょう。

iPhoneに標準で入っているカレンダーアプリから全く身に覚えのないイベントの出席依頼や通知が届いた場合、警戒してください。それはiPhoneユーザを不正サイトなどへ誘導するためにサイバー犯罪者が送りつけたスパムと考えられます。

情報処理推進機構（IPA）によると、「iPhoneのカレンダーから、ウイルスに感染しているという通知が出る」「iPhoneのカレンダーに身に覚えのないイベントが入っている」といった相談が増えており、2020年7月の相談件数は55件に上ったとのことです。
これまでに確認されているのは、「iPhoneが保護されていない可能性があります」「オンライン保護を確保します。今すぐクリックしてください」といった内容のイベントです。また、外部カレンダーを取り込む照会機能を悪用する手口も報告されています。もし、そのような不審なイベントに記載されているURLリンクを開いてしまった場合どうなるでしょうか。不正サイトへ誘導され、情報などをだまし取られたり、詐欺や迷惑行為に巻き込まれたりする可能性があります。

iPhoneのカレンダーに不審なイベントが登録されるパターンは大きく2通りあります。1つは、Webサイト閲覧時に表示されたカレンダー関連の通知画面で「照会」ボタンをタップしてしまい、外部のカレンダーが照会対象になってしまうパターン。もう1つは、あなたのiCloudメールアドレスを入手した何者かがカレンダーの「共有機能」や「出席依頼機能」を悪用し、勝手にイベントを追加するものです。

もし、iPhoneのカレンダーに不審なイベントが登録された場合、「身に覚えがない共有カレンダーを削除する」、あるいは「参加依頼を削除してスパム報告をする」のいずれかの対処を行ってください。

イベントの詳細にある「参加」や「欠席」などのボタンを不用意にタップするのは避けましょう。「欠席」を押すとカレンダー上のイベント表示は消えますが、あなたのiCloudメールアドレスが有効であることをスパム配信者に伝えてしまうことになります。

iPhoneを安全に利用するために、「iOSやアプリを最新バージョンに保つこと」、不正サイトへのアクセスを防ぐために「セキュリティアプリを常に最新の状態で利用すること」の2つの対策も徹底しましょう。

テレワーク勤務時は、オフィス勤務時に比べて情報漏えいやマルウェア感染などのリスクが高まります。テレワーク勤務者は、一定のセキュリティ知識を身につけた上で適切な対策を行わなくてはなりません。私用のMacでテレワークを安全に行うポイントを紹介します。

テレワークの導入で就労場所を問わない働き方が普及しています。もともと働き方改革の一環として進められてきたテレワークは、新型コロナウイルス感染症の影響で一気に浸透しました。

一方、セキュリティが強固なオフィスから離れ、外で就労することになるため情報漏えいやマルウェア（ウイルスなど不正プログラムの総称）感染などのリスクは高まります。テレワークを安全に行うためには勤務先が定めるガイドラインやポリシーにもとづいて行動しなければなりません。私用のMacでテレワークを行っている方に必要なセキュリティ知識と対策を紹介します。

Macに限らずテレワークで私用端末を使う場合は、勤務先にそれを許可されていることが大前提となります。私用端末は一般に、組織から貸与されている端末に比べて管理が行き届きにくく、セキュリティも弱いため、情報漏えいやデータ消失、マルウェア感染などのリスクが高いと言えます。もし、私用端末の無断利用によりこうしたトラブルが生じた場合、自身の責任を問われます。また、私用端末の利用が許可されていても、用途や職種、取り扱える情報などに制限が設けられている場合もあります。

世間では「Macにセキュリティソフトはいらない」というイメージが依然として残っています。しかし、MacもWindowsパソコンと同様、セキュリティソフトによる保護が必要です。実際、Macを狙うマルウェアの脅威は続いています。ネット利用者から金銭や情報をだまし取るネット詐欺も一向に衰える気配を見せません。私用のMacをテレワークで安全に利用するためにはどうすればよいでしょうか。

テレワーク勤務時は何か問題が起こったときにすぐに相談できる勤務先の担当者が近くにいません。いざという時に慌てないよう、勤務先のヘルプデスクを確認しておきましょう。Macやネットワークをめぐる技術的な問題に自身で対処できない場合は、Appleや利用しているネットワーク機器、インターネットプロバイダーのヘルプデスクを利用するのも1つの手です。各ヘルプデスクのサポート範囲を確認しておきましょう。たとえば、トレンドマイクロのデジタルライフサポート プレミアム付きのウイルスバスター クラウドでは、Macを含むデジタル機器の基本的な設定、操作の質問や相談を24時間365日受け付けています。私用のMacを使うテレワーク勤務者は10のポイントを押さえるとともに、問題が起こったときの対処法も確認しておきましょう。

Microsoft Office 2010（Excel 2010、Word 2010、PowerPoint 2010）は、2020年10月13日をもってすべてのサポートを終了します。

みなさんは、ソフトのサポート終了がどんなことを意味するか知っていますか。サポート切れのソフトは、動作や不具合などの問い合わせを開発元に一切受け付けてもらえなくなります。また、ソフトに脆弱性（セキュリティ上の欠陥や不備）が見つかっても、それを修正する更新プログラムが配布されなくなります。中でも後者は、ソフトを安全に使い続ける上で見過ごせない問題です。更新プログラムが配布されずに脆弱性が放置されると、その脆弱性を悪用するサイバー攻撃に対して無防備になってしまうのです。

Office 2010はサポート終了後も起動できるため、そのまま使い続けてしまう方もいるかもしれません。しかし、マルウェア感染や情報漏えい、不正操作といった被害に遭うリスクが日増しに高まってしまいます。できるだけ早くOffice 2010をアップグレードしてください。

まずは利用中のOfficeのバージョンを確認してみましょう。

脆弱性は文書作成ソフトに限らず、あらゆるソフトやOS、アプリに存在します。ネットにつながる機器には必ず更新プログラムを適用し、サポートが終了した製品については買い替えやアップグレードを検討してください。そして、セキュリティソフトやアプリの利用と最新版への更新も忘れないようにしましょう。脆弱性を悪用した攻撃や、不正サイトへの誘導などを防いでくれます。

マイクロソフトは、Microsoft Office 2010のサポートを2020年10月13日に打ち切ることを告知しています。Office 2010をはじめとするソフトのサポート終了は、ユーザーにどのような影響を及ぼすのでしょうか。それを理解し、適切に対処しましょう。

2020年1月にサポート期間の満了を迎えたWindows 7に続き、Microsoft Office 2010（Excel 2010、Word 2010、PowerPoint 2010）も2020年10月13日をもってすべてのサポートが終了します。

みなさんはWindowsやMacなどのOS（基本ソフト）、Officeなどのソフトにサポート期限があることをご存じですか。たとえば、マイクロソフト製品は、発売日を起点として最低5年間の「メインストリームサポート」と、それに続く最低5年間の「延長サポート」の2段階のサポートが提供されます。メインストリームサポート期間は、更新プログラムの提供をはじめとする各種サポートが無償で提供され、新機能の追加や仕様変更なども行われます。延長サポート期間に入ると、更新プログラムの提供を除く無償サポートが終了し、有償サポートに切り替わります。その期間が終了すると、マイクロソフトによるすべてのサポートが打ち切られます。

Office 2010のサポートが終了してもソフトが起動しなくなるわけではなく、これまでと同じように使えます。では、Office 2010をはじめとするソフトのサポート終了はユーザーにどのような影響を及ぼすのでしょうか。

大きく2つあります。1つは、サポート対象外となったソフトについての問い合わせを開発元に一切受け付けてもらえなくなることです。これは、ソフトに不具合などの何らかの問題が生じても開発元に動作検証やプログラムの改修を行ってもらえないことを意味します。

もう1つは、新たな脆弱性（セキュリティ上の欠陥）が見つかっても、それを修正する更新プログラムが提供されなくなることです。これは、ソフトを安全に使い続ける上で見過ごせない問題です。

脆弱性はプログラムの開発時には見つからなかった弱点や不具合、設計ミスなどが原因で生じるセキュリティ上の欠陥で、マルウェア（ウイルスなどの不正プログラムの総称）感染や情報漏えいなどの要因となる深刻なものも含まれます。通常、ソフトのサポート期間内に脆弱性が見つかった場合、その開発元は脆弱性を修正する更新プログラムを作成し、ユーザーに無償で提供します。ユーザーはそれを適用することでソフトを安全に使い続けることができます。たとえば、Officeなどのマイクロソフト製品では「Microsoft Update」を通じて更新プログラムをインストールする仕組みになっています。

しかし、サポート切れのOffice 2010では原則、更新プログラムが提供されません。つまり、サポート終了後に見つかったOffice 2010の脆弱性は放置されることになり、その脆弱性を悪用する外部からの攻撃に対して無防備になってしまいます。結果、マルウェア感染や情報漏えいといった被害に遭うリスクが増してしまうのです。

新たな脆弱性が修正されないOffice 2010はサイバー犯罪者の格好のターゲットになるかもしれません。サポート終了後、使い続ける期間が長くなればなるほどリスクが高まってしまうため、できるだけ早くアップグレードすることが望まれます。IPA（独立行政法人情報処理推進機構）によると、2019年1月から6月までにJVN iPedia（一般向けに公開される脆弱性情報データベース）に登録されたOffice 2010の脆弱性は22件。脆弱性の深刻度別割合は、全体の55％（22件中の12件）が3段階中最も深刻度の高いレベル3でした。

まずは、みなさんがご利用のOfficeのバージョンとサポート期限を確認してみましょう。

サポート終了前にアップグレートが必要なのはOfficeシリーズに限った話ではありません。WindowsやMacなどのOSはもちろん、Adobe Acrobat Readerなどのソフト全般にも言えることです。パソコンにインストールされているOSやソフトのバージョンとサポート期限を改めて確認してみましょう。サポート期間内のOSやソフトは常に最新バージョンに更新しながら利用することも大切です。セキュリティソフトも同様、常に最新の状態に保ちながら利用し、最新の脅威にも対処できるようにしましょう。