著作者:jcomp/出典:Freepik
環境が変わっても、サイバー犯罪に用心
この春から、新生活を始めたり、周囲の環境が変わったりした人たちも多いのではないだろうか。セキュリティに関してはいつでも気をつけなくてはならないが、とくに今の時期は、より一層の注意が必要だ。
今までと違う生活による慣れない環境下においては、セキュリティ面でのトラブルも発生しやすい。新生活のセキュリティは、環境が変わることを念頭に置いて、サイバー犯罪などに対応していくことが肝心だ。
まず見直したいのが、PCとスマートフォンのセキュリティ。信頼できるセキュリティ ソリューションを、PCやスマートフォンにインストールしておくのは大前提といえる。OSやアプリをダウンロードしたあとも、そのままにせず、アップデートを忘れないようにすること。
しかし、PCやスマートフォンに信頼できるソフトウェアを入れていても、利用者側が悪意のあるソフトウェアやサイバー犯罪などを警戒しないと、ムダになってしまうこともある。
とくに警戒したいサイバー犯罪としては、フィッシング詐欺が挙げられる。生活が変わると、ECサイトで住所を変更したり、金融機関とやり取りしたりすることも増える。そんな中で、パスワードの変更をせまるようなSMSが来ると、焦って対応しようとしてしまうかもしれない。
近年では、在宅の環境を狙ったフィッシング詐欺も増えている。不在通知など運送会社からのメッセージをよそおい、フィッシングサイトへ誘導するパターンだ。
フィッシング詐欺のメール/SMSで「今すぐに」と言われるようなことであっても、後で対応できる事柄は多い。宅配便の営業所が荷物を預かっているなら、トラックドライバーや営業所から電話がかかってくるはずだ。
よって、あわてて個人情報を入力することなく、しっかり用心することが大切。よく利用するサービスへのアクセスとログインには、公式のアプリや、ブラウザのブックマークなどからのアクセスを心がけるとよい。つまり、メールやSMSのリンクからは安易にアクセスしないようにする(アクセスしても、IDやパスワードなどは入力しない)。
また、フィッシング対策協議会によると、マイナポイント事務局を騙るフィッシング詐欺の報告例もある(フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | マイナポイント事務局をかたるフィッシング (2023/03/31))。サイバー犯罪者は、世間で話題にされているものに便乗することも多いので注意が必要だ。
「おいしい話」には気をつけたい
春から、新しくSNSを始めたり、今までとは違う交友関係を持ったりすることもあるはずだ。もちろん、それらは悪いことではないが、その中に悪意を持った人間がいないとは限らない。
トラブルに巻き込まれないように肝に銘じたいのは、「おいしい話はない」ということだ。特に、ネット上の儲け話は、ほぼ100%虚偽と考えてよい。仮に稼げるとしても、法に触れてしまう行為ではないかと疑ったほうがいい。
身元が不確かなサイトや、知らない相手からのDMは、さまざまな罠が張られているものだ。個人情報や、身分証を安易に渡さないようにするのは鉄則といえる。
また、SNSで、現金やゲーム機を「リツイートするだけで抽選でプレゼント」というアカウントを見かけることもある。こちらにも注意が必要だ。反応してしまった人を、「だましやすい“カモ”」としてリストアップし、不正なバイト・副業への誘いに発展する例があるので、注意したい。
なお、業務の場合はどうだろうか。企業なら、組織内でサイバーセキュリティやプライバシー保護に関するガイダンスを採用している。在宅勤務の際は、それらのポリシーがどのように摘要するかを確認する必要があるといえる。
どのようなデバイスが使用可能なのか、どのようなクラウドサービスを利用するかどうかなどを、事前にすり合わせておけば、混乱も防げる。また、こまめに連絡、確認することも、セキュリティの見直しにも繋がる。
今回は、McAfee Blogから「ポストコロナの新生活で注意したいこと」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
ポストコロナの新生活で注意したいこと:McAfee Blog
日本・アジア地域チャネルマーケティング 執行役員 本部長 青木 大知
年度替わりの3月、4月。日本人にとっては節目のときであり、たくさんの人が、これまでとは異なる環境、人間関係のなかで新しい生活を始めます。今年の春は、世の中が本格的にポストコロナに移行しているタイミングと重なって、いっそう外出の機会が多くなるのではないでしょうか。
楽しい予定が盛りだくさんの、開放感がある時期だからこそ、何気ない場所でつまずいてしまうもの。防犯やスマホの安全対策など、この機会に気を引き締めて、日々の習慣を見直してみてはいかがでしょうか。あらゆるものがオンライン中心になってきたなか、注意すべきトピックスを挙げていきましょう。
タイミングを計った偽メッセージに注意
年度末、年度初めにあたるこの時期は、新しい出会いや引っ越しなど、リスタートのシーズンです。何歳になってもどこか気分が浮ついている気がします。
こんな時だからこそ、SNSやショートメッセージなどを介した、見知らぬ人からの連絡や、不審な誘いの主にも絶好機といえます。新しいつながりに手放しで喜んでいるとしたら要注意です。偽の取引やフィッシング詐欺サイトなどに誘導かもしれません。
URLを偽装したり、偽サイトを作り込んだりして正規サイトのように見せかける手口は、こうした詐欺の“標準装備”になりつつあり、信頼に足る相手かどうか、熟考する必要があります。基本的にはChat GPTなど、人間に近い創作物を生み出せるジェネレーティブAIが普及してきた今は、マッチングサイトで気になる相手からアプローチされたとしても、AIを使って巧みな文章や内容で、あなたをだまそうとしている可能性もあるでしょう。
あわせて読んでみよう!:フィッシング詐欺の巧妙・悪質な手口と対処方法を公開
お得情報 ……焦って登録する前に
いろいろと物入りな時期、オンラインで必要なものを買いそろえる方も多いと思います。「新生活セール」「ポイント贈呈」と銘打ったお得なキャンペーンがさまざまなショップで行われるだけに、初めて利用するショップに会員登録する機会もあるでしょう。
とはいえ、住所・氏名や電話番号、クレジットカード情報などを入力するだけに、サイトのセキュリティには気を付けたいところです。偽サイトや、セキュリティが不十分な運営者であった場合、入力した情報が外部に流出し、悪用されるかもしれません。
正規のサイトかどうか吟味するには、URLのスペルがどこか間違っていないかや、他と比べて安すぎないか、日本語が不自然ではないか、また責任者の名前や連絡先があるかなどが基本的なチェックポイントです。
あわせて読んでみよう!:独立行政法人国民生活センター 「その通販サイト本物ですか!?“偽サイト”に警戒を!!−最近の“偽サイト”の見分け方を知って、危険を回避しましょう!−」
またネットショップが不正アクセスを受け、個人情報が漏えいした時に対策できるのかも重要です。例えばショップへのログインに、パスワード、PINコード認証、SMS認証など複数の認証を組み合わせて行う、多要素認証を採用しているサイトであれば、万一の時にクレジットカードの不正利用を防止できる可能性があります。
盗まれた個人情報やパスワードは、通常のブラウザでは閲覧できない「ダークウェブ」で、サイバー犯罪者によって売買されている場合が多々あります。流出をなかったことにすることはできませんが、マカフィーなどのセキュリティ会社はダークウェブを監視しており、最近では自分の情報が流出してそこでやり取りされているか、確認することもできるようになりました。
どのような仕組みかを確認してみよう!:マカフィーのアイデンティティ モニタリング サービスとは?
情報の公開範囲を見直そう
入学、入社、転勤、引っ越し、新しい趣味で知り合った仲間とのワンシーン……。写真や楽しい出来事の動画を、どうしてもSNSで共有したくなります。そんなときに、情報公開の範囲を気にしたことはありますか?
自分が今どこにいるかを常に公にしていると、空き巣やストーキングの犯人には好都合。背後に写った建物や、太陽の角度といったちょっとしたところで、新しいマンションの位置まで特定されてしまいます。場合によっては、瞳に映った景色で場所を特定されるというケースがあるほどです。
写真1枚をきっかけに、自分のみならず、一緒にいた家族や友人の情報を漏らす可能性もあるでしょう。多くのSNSでは、情報の公開範囲を設定する機能がありますので、プライベートな情報はなるべく信頼できる人だけでやり取りしてください。
あわせて読んでみよう!:ソーシャル メディア アカウントの保護方法
外出時も気を付けて
楽しいイベントや買い物、そして誰も知らない街に引っ越したら、新しい趣味を始めたり友達を作ったりするのも、心身のためには大切です。
外出が増えるほど、公共のWi-Fiスポットを利用する機会も多くなるものです。ただフリーWi-Fiスポットの中には、セキュリティ面で“怪しい”ものが少なくありません。たとえ運営者がハッキリ分かっていても、不特定多数がつなぐ回線に、ID・パスワードや個人情報を入力するのには不安が伴います。
もしも公共のWi-Fiスポットを利用するときは、アプリなどで提供されているVPNサービスを使うのがお勧めです。通信を暗号化し、外部からの不正アクセスから守ってくれる技術です。
あわせて読んでみよう!:VPNとは?仕組みと設定方法をわかりやすく解説
また交通料金や、コンビニでの支払いにスマホ決済を利用するのも普通になりました。新生活に合わせてスマホを買い換えたり、通勤・通学手段に変更があったりという場合は、各サービス提供者の案内に従って再設定を済ませておきましょう。
一部のスマホ決済では過去に不正利用が発生しています。不正使用から自衛するためには、アカウントに複雑なパスワードを設定することや、上記したのと同様にフィッシング詐欺に気を付けること、多要素認証の設定などが大切です。
セキュリティソフトを使用する
積極的に活動し、人とつながるほど、出合うリスクの数も増えていくでしょう。個人で気を付けるだけでは限界もあります。
今回ご紹介したようなリスクの多くは、一般的な有償セキュリティソフトウェアであれば、1つの製品で対策ができてしまうことをご存じでしょうか。この機会に、使っているセキュリティソフトの機能一覧を見返してみると、活用していなかった機能があるかもしれません。不明点や使い方は、ベンダーのサポートに相談するのも有効な手段です。ぜひデジタルツールを上手に使って、新生活の充実を目指してください。
最新情報を入手する
最新マカフィーBlog情報、日ごろご利用のパソコンやモバイルのセキュリティのミニ知識、マカフィーからのアドバイスを入手するには、Twitter の@McAfee_JP_Secをフォローお願いします。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
