実体験から選んだ「あんしんWeb by Internet SagiWall」をチェック
さて、さまざまな手法を使ってフィッシング詐欺やワンクリック詐欺のトラップが仕掛けられているのがわかったと思う。ただブラウジングのさいに、リンク先の詳細なチェックが必要というのは実に効率が悪いだけで、快適にエロ動画サイト散策もストレスフルになってしまう。そこで必要となるのが、iOS対応のワンクリック詐欺・フィッシング詐欺対策用アプリだ。
同じスマホでもAndroidは、OS自体の汎用性とGoogle Playストア以外からのインストール手段もあって、セキュリティアプリは充実している。それに対して、iOSはというとそれほど充実していない。またOS自体の違いもあり、システム全体を保護するといったことは難しいのが現状だ。それもあって、iOS用のセキュリティアプリはあってないようなもので、現時点だと根幹のセキュリティはAppleとユーザー自身にゆだねられている。
まずは下のの表を見てもらいたい。BBSS社のインターネット詐欺リポート(2013年2月度)から引用したものだ。WindowsとAndroid、iOSの詐欺検出率をまとめている。いずれもワンクリック・不当請求サイトの割合が高い。架空請求中心に行なうとあるが、これは攻撃する側からすると正攻法になる。
| BBSS社のインターネット詐欺リポート OS別のネット詐欺種類検知率(2013年2月度 |
|||
|---|---|---|---|
| Windows | Android | iOS | |
| ワンクリック・不当請求サイト | 90.09% | 99.89% | 98.47% |
| フィッシング詐欺サイト | 2.22% | 0.01% | 0.48% |
| マルウエア感染サイト | 4.36% | 0.04% | 0.38% |
| ボーガスウエアサイト | 2.08% | 0.05% | 0.10% |
| ぜい弱性悪用サイト | 1.25% | 0.01% | 0.57% |
現状のユーザーのリテラシーを見てみると、カジュアルなユーザーが大半を占めている。Windowsのセキュリティでもよく言われるが、危機感なくインターネットに接する層を狙うことがもっとも効率がいいし、ブラウザに表示されるサイト情報を元に、ユーザーにアクションをさせるという形であれば、セキュリティソフトの監視外=ヒューマンエラーを招きやすい。
であれば、もっとも割合の多い、ワンクリック・不当請求サイトをブロックできてしまえば、インターネットをより安全に楽しめる。とくに、iOSデバイスの場合は、マルウェアやボーガスウェアの割合は極端に少ない。OSに関係なく、そのサイトを閲覧することができてしまうという背景も含めて、上記表のような傾向になっているとも考えられる。そこで快適にブラウジングするアプリとして選んだのが「あんしんWeb by Internet SagiWall」だ。ワンクリック詐欺とフィッシングサイトに特化していることが選択理由になる。
あんしんWebは、専用ブラウザーという形で提供
危険と判断した際には左画面のような警告が出る
「あんしんWeb by Internet SagiWall」はブラウザアプリとして用意されているため、入手はもちろん、App Storeからになる。つまり、Safariではなく、「あんしんWeb by Internet SagiWall」を常用ブラウザアプリにしてしまうというわけだ。機能としてはSafariと違いないため、操作方法の違いはない。
設定画面で通知方法や検知のレベルを設定できる
セキュリティレベルを設定できる
警告表示が出たサイトにアクセスすると、検知除外リストに追加される
セキュリティの方式はブラックリストとホワイトリストに加えて、ヒューリッスティクエンジンで新手のサイトにも対応可能だという。ヒューリッスティクエンジンは、ブラックリストでは速度に対応できない場合に重宝する。ブラックリスト入りするようなサイトは閉鎖まではやく、また日本語に特化したような悪質サイトはサポートが手薄というのもある。言語のシェアからすればサポートが手薄なのは当然なのだが、そういった点でもヒューリッスティクエンジンは評価に値する。
ヒューリッスティクエンジンの仕様は、もちろん非公開だが、ロジックの一例としては、IPアドレスで国を判別し、日本語サイトなのにメキシコにサーバーがあるといった場合に警告を表示するというもの。実際にはロジックはより複雑かつ高性能だ。詐欺サイトの警告機能はSafariにも用意されているが、こちらは筆者の使用範囲だと警告に遭遇したことがない。また「あんしんWeb by Internet SagiWall」では警告が表示されているサイトをSafariで表示しても無警告ばかりだった。
安全性チェッカー的に使うといい「あんしんWeb by Internet SagiWall」
さて「あんしんWeb by Internet SagiWall」は、ブラウザアプリとしてはSafari同様に軽快な動作であるため、普段使いの点であれば文句が生じる可能性は極めて低い。アクションとしては「リンク先のウェブサイトを事前にチェックして、問題あらば教えてくれる」という安全性チェッカー的存在だ。警告が表示されたら、そのページを表示しなければいいだけとわかりやすい。
これは「あんしんWeb by Internet SagiWall」の開発スタンスとして存在していると思われるが、セキュリティ上のトラブルを見てみると、人間の心理的な隙、行動ミスにつけこんで情報を入手するソーシャルエンジニアリングの割合が多い。フィッシングサイトやワンクリック詐欺もその心理を利用している。また「俺、大丈夫だもーん!」という慢心から生まれる隙もその対象だ。
まずは冷静に。慌てないためにもSagiWall
いずれにせよ、突然出てきた脅威に対して、合理的な行動が取れなくなってしまうところを狙っている。とくに初心者は弱く、上記表のように架空請求が増えているのも、スマホユーザーの大半がライト層であるからだろう。
身近な状況に置き換えてみると「怖いお兄さんに路地裏に連れ込まれて、ジャンプしてみろよ~」と言われている状況になる。それとも、ちょっとしたミスにつけ込まれ、目をつむるからご飯おごってくれ!と、たかられている状況に近いといえばいいだろうか。
ご飯ぐらいなら、と思う人も多いだろうが、エラーがクリティカルになるほど、人は混乱するもの。保身の働きもあり、金銭を払えといった法外な要求を呑んでしまうかもしれない。こういった部分が詐欺サイトの根幹の仕様だ。
よく言われることだが、セキュリティー対策の基本はヒューマンエラーを減らすこと。危ないところへ行ってはいけませんと同じだ。いくらセキュリティーソフトを入れても、望んで危険地帯へ行けば被害に遭遇してしまう。
またセキュリティーソフトの大半は「通知がウザイ」といった理由で、基本的なアクションの大半が静的であることが多い。それに対して「あんしんWeb by Internet SagiWall」は動的。危険なサイトへのリンクを踏んだら通知というのみだが、画面自体が切り替わるため、とても明確だ。そのため、セキュリティー意識を喚起しやすいと判断している。また直前のアクションを覚えているだけに、不慣れな人でも「何が危険であったか」がわかるのもメリットといえる。
林 佑樹/著者近影
知れば、恐るるに足らず
なんでもアプリにおまかせというのでは、ヒューマンエラーを引き起こす。ベテランでもハマるかもかもしれない巧妙な手口は、これからも増えていくだろうし、スマホの普及率からすると、スマホ狙いの詐欺も急速に増加していくのは目に見えている。そうなると、正しいセキュリティー意識と知識の獲得は急務。
危険を水際で警告するアプリ「あんしんWeb by Internet SagiWall」は、そういった意味から見てもインストールする価値が十分あるといえる。2013年末までは無料なので、新生活シーズンに合わせてチェックしてもらいたい。
