スマホは皆が持っているから“ターゲット”になりやすい
スマートフォンの使用が当たり前になった現在では、「スマホを使っていない人のほうがめずらしい」といってもよいかもしれない。通話だけではなく、多種多様なアプリ、SNS、メッセンジャーなど、さまざまな機能が我々の日常に深く入り込んでいる。最近ではモバイル決済の普及の兆しもあって、スマートフォンはますます生活に欠かせないものになっていくだろう。
一方で、サイバー犯罪者にとってみれば、スマートフォンはターゲットにしやすい存在でもある。個人情報の宝庫であり、誰もが持ち歩いているものでありながら、セキュリティーに気をつけていない人も少なくないからだ。
スマートフォンを利用するにあたって気をつけたい“4つの罠”ともいうべき脅威として、「フィッシング詐欺」「公共Wi-Fiの問題」「悪意のあるアプリ」「グレーウェア」が挙げられる。まずは、“外側”から来るフィッシング詐欺と公共Wi-Fiの問題を紹介しよう。
フィッシング詐欺は、正規のサービスなどをよそおったメールで、ニセのサイトに誘導させ、クレジットカード情報やログイン情報(IDとパスワードなど)を盗み出すもの。誘導するフィッシングサイトは、銀行やクレジットカード会社、オンラインゲームのサービスなどが多い。ニセのサイトもロゴや文言なども公式を思わせるように作ってあることがめずらしくない。
対策としては、メールで送られてきたならメールアドレスは正規のものか、サイトにアクセスをうながされたのならウェブアドレスが正規のものであるかをしっかり確認するような、用心深さが必要になってくる。すぐにアクセスしないといけないと思わせるように、危険性を強くアピールしたり、至急の対応をうながしたりする文面が使われたりすることが多いので、あせって行動しないようにこころがけよう。
公共Wi-Fiについては、その危険性を認知して使っている人は少ないのではないだろうか。現代社会に生きる我々にとって、“ギガ”が減らないWi-Fiスポットは便利に活用したい存在。しかし、保護されていないWi-Fiスポットはとても危険なものでもある。多くのWi-Fiスポットにはセキュリティがかけられており、通常はパスワード(暗号化キー)入力などが必要だ。暗号化キーなしの無料Wi-Fiスポットを発見しても、使わないほうがよいことは肝に銘じたい。
同じSSIDが複数存在する無料Wi-Fiスポットも利用を控えたい。店舗などが提供している無料Wi-Fiスポットに似せた、成りすましのものが設置されている可能性があるからだ。同一のSSID(接続先となるアクセスポイント名)や、「coffeeshops」など、本物と間違えやすいSSIDを設定し、誤認を誘う手口が多い。なお、仮想プライベート ネットワーク(VPN)を使えば、公衆Wi-Fiネットワーク上のデータのセキュリティと暗号化を強化できる。
