昔は単純なコンピュータウイルスソフトウェアしかなくてそのPCのデータを破壊される程度でしたが、ネットワーク接続が当たり前の今はそのPCのみならずPCからアクセス可能なデータすべてを破壊したり、暗号化して身代金要求をするランサムェアなどに変質しています。もっと多いのがフィッシングサイトへの誘導。貴方の対策は?
情報セキュリティ10大驚異
IPA(独立行政法人 情報処理推進機構)によれば2020年の個人への情報セキュリティ10大驚異は以下のとおりとなっています。
| 第1位 | スマホ決済の不正利用 |
| 第2位 | フィッシングによる個人情報の詐取 |
| 第3位 | クレジットカード情報の不正利用 |
| 第4位 | インターネットバンキングの不正利用 |
| 第5位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 |
| 第6位 | 不正アプリによるスマートフォン利用者への被害 |
| 第7位 | ネット上の誹謗・中傷・デマ |
| 第8位 | インターネット上のサービスへの不正ログイン |
| 第9位 | 偽警告によるインターネット詐欺 |
| 第10位 | インターネット上のサービスからの個人情報の窃取 |
出典:IPA 情報セキュリティ10大脅威 2020
https://www.ipa.go.jp/security/vuln/10threats2020.html
さて、どうでしょうか?
意味がおわかりになりますか?
上記IPAのサイトには、
・「情報セキュリティ10大脅威 2020」解説書
・「情報セキュリティ10大脅威 2020」解説書(各章分割版)
・情報セキュリティ10大脅威 2020」簡易説明資料/スライド形式
といった解説が無料で公開されてますので、お家時間が長い昨今、ぜひお読みいただきたいと思います。
いやダウンロードしてまでは…という方もこのサイトには実にわかりやすく絵入りで説明がありますのでご覧になってください。
フィッシングには十二分な用心を
昨今目立つのがフィッシングサイトへの誘導による被害です。
筆者のところにも迷惑メールフィルターをすり抜けたメールが届きます。
ちょっと慣れればひと目でそれとわかるものです。
筆者の場合一番多いのがAmazonの決済が有効でないとかいった趣旨のメールで、このURLにアクセスして正しい決済手段を登録せよと言ったものが、普通のメールだったりSMSだったり….。
まあ切りがありませんが、この手のメールを真っ先に見分けるコツがあります。
中身がどんな脅し文句であれ、受信者の個人情報(氏名など)が全く記載されていないのが典型的なフィッシングメール。
貴方のAmazonにおける決済登録が無効になっています。
直ちに以下にアクセスして正しい決済方法を再登録してください。
再登録なき場合は、不良アカウントとして凍結され今後永久にAmazonのサービスが利用できなくなります。
一例ですが、こんな感じです。
本来ならば、最低限名前くらいは入っているものですが、いかんせんフィッシングメールを出すほうは、裏ルートであつめたメールアドレスはあるけれど、氏名などの個人情報はもっていないので名前など入れようがないということ。
名前とメールアドレスのペアで漏洩している可能性もありますので、名前があったからといって油断してはだめです。
支払方法や登録内容の確認や更新を促すメールはほぼ詐欺だと思え。
名前入りでメールが来た場合でもまともな企業ならURLは直接書かずに、「amazonのマイページからご確認ください」といったことだけが書かれているのが普通です。
もし、URLがあったらドメインが本当にその企業のものかどうか、かなりの確率でこいつは偽物に違いないと思って、URLがを叩くのではなく違う方法で調べてください。
“https”(SSL通信)が今は普通でありこのサイトもhttpsにしていますが、詐欺サイトはたいていhttpです。httpsを使うにはインターネットの証明書を正しく入手する必要があります。これもパーフェクトではないですが、見破るためのコツ。
決済情報や登録情報はメールのリンクを使わず、自分のブラウザで普段使うブックマークか、注意深くURLを入力してサイトにアクセスして確認すること。
URLを急いで打つと、よくあるタイプミスの綴りでそっくりサイトを作って個人情報を入れさせるものがあります。
マルウェア対策ソフト
もう一つの手段はマルウェア対策ソフトの導入です。
軽くて高性能なESET
筆者が使っているのはESETです。
McAfeeという選択肢もありますが、経験的にはESETのほうが軽くて高機能なように思います。
違うといっても僅差でありまして、どちらを選んでも何もしないよりは圧倒的にリスクは下がるはずです。
無料版でも最低限のウィルスチェックなどはできますが、防御とまではいきません。
おすすめはWindows/Mac/iOS/Androidあわせて5台まで3年間有効なライセンス。
通常価格は9,900円(最大5台のデバイスで3年間)ですが、筆者はここで7,300円(現在は7,800円)で買えました。
30日間のフル機能無料お試しがありますので、使ってみることをすすめます。
セキュリティ対策ソフトを2種使うのは重大なトラブルのもと(というかかなりまともに動かなくなるでしょう)になるので、もしいまAVGなどのフリーの対策ソフトを使っているならアンインストールしてから、ESETをインストールしましょう。
面白いのは、決済関係アプリは初期スキャンで検知したものを全部セキュリティロックし、パスコードや指紋認証でクリアしないと起動できないようにすることです。
ちょっと目を外した好きに、誰かが決済ソフトを使ったとかいったことはかなり防げます。
もちろんfacebookやTwitterもロックできて、知らぬ間に自分のアカウントで変な書き込みされたりすることが防げます。
まとめ
スマートフォンはPCより使う時間も多い場合があり、常時ネット接続しているのでマルウェアに狙われやすい。
突然送付された宛先の固有名詞(氏名など)が記されていないアカウント内容や支払い方法確認を促すメールはまず間違いなくフィッシングメールである
仮に固有名詞があっても、メールアドレスとともに漏洩している可能性もあるので、メールのURLは何があってもクリックしてはいけない。クリックしたが最後..になるかも。