5分で解説！ あなたとスマホは狙われている 第26回

「ソーシャルエンジニアリング」で個人情報を盗まれる

大型連休は、行楽地でのスマホ覗き見に気をつけて！

長期休暇ならではのトラブルをチェック！

あなたのパスワード、肩越しに盗み見されてます

　今年のゴールデンウィークは10日間の超大型連休でした。平成から令和への改元を挟むという特別感も相まって、テンション上がり気味だったという方も多いでしょうが、あまり浮かれず気を引き締めたほうがよかったかもしれません。なぜなら、レジャーに浮かれる我々を狙って、悪意ある人たちも行楽地に集まるからです。標的はズバリ、あなたのスマートフォン。

　2020年をにらみ、観光スポット周辺や店舗・ホテルなどは、こぞって無料Wi-Fiを設置しています。観光中にいわゆる「ギガ減り」を心配せず利用できるうれしい配慮ですが、それらに混じって、以前ご紹介した「本物に成りすますWi-Fi」もまた増えるでしょう。送受信するデータを盗聴されるという危険性がありますので、それを利用してはいけません。

Ｑ:なぜ詐欺師が家族の就職先まで知ってるの？　Ａ:あなたが喋ったから

　バカンス中に見知らぬ人と意気投合、仕事や家族の愚痴を吐き出してストレス解消。意外な場所で友人を得た――。じつはこれ、大変危険な行為です。その「偶然」にしか思えない出会いは、悪意ある人たちが狙った「必然」の可能性も否定できないからです。

　「結婚記念日を忘れてしまい配偶者に怒られた」「娘がペットの散歩をサボる」「息子が就職後、実家に帰って来ない」「両親がATMの使い方を覚えてくれない」。こういった愚痴は聞き手の誘導次第で、家族の誕生日・記念日といった、パスワードや秘密の質問の答えに使いそうな個人情報を漏らすことにつながります。また、家族構成・居場所・就職先などは、オレオレ詐欺をはじめ、あらゆる詐欺行為のきっかけになり得ます。

　まさかと思うかもしれませんが、こうした情報窃取は「ソーシャルエンジニアリング」と呼ばれる、れっきとしたハッキングの一手法です。