新年度の始まりである4月は、生活が切り替わる節目でもある。就職や入学によって新生活を始めた人も、そうでない人も、新しい友達や同僚や上司、知り合いなどと交流を深める際に活用したいのがFacebookなどのSNSだ。しかし、SNSをはじめとするインターネットを安全に利用するために忘れてはならないのがセキュリティ対策。近年、被害が急拡大しているネットバンキングの不正送金詐欺はもちろん、SNSアカウントの乗っ取り、ネットショッピングの詐欺サイトなど、インターネットには様々な脅威が潜んでいる。そこで本稿では、新年度だからこそ見直したいセキュリティ対策について紹介していこう。
日常生活に潜むセキュリティの脅威とは?
いまや子供から大人まで誰もが利用するインターネットだが、同時にインターネットは個人情報を盗み取るフィッシング詐欺などの犯罪の温床にもなっている。フィッシング詐欺の代表例がネットバンキングを悪用した不正送金被害だ。警察庁の発表によると、2014年のネットバンキングの不正送金詐欺の被害額は過去最悪の約29億1,000万円で、2013年の約14億600万円の約2倍だった。
ネットバンキングの不正送金詐欺の典型的な手口では、まず銀行をかたる詐欺メールが送られてきて、パスワードの変更などを求める文面で利用者にURLを踏ませる。URLをクリックすると銀行そっくりの詐欺サイトが表示され、そこで口座番号やパスワード、暗証番号などの個人情報を入力してしまうと、情報が悪用されて金銭がだまし取られてしまう。さらには、銀行の正規サイトにアクセスした際にポップアップウィンドウを表示して、個人情報を盗み取るマルウェアも出回るなど、手口が巧妙化している。
個人情報を盗み取るフィッシング詐欺は、何もネットバンキングに限った話ではない。近年、不正送金詐欺と同様に問題になっているのが、FacebookなどのSNSを標的にしたフィッシングだ。セキュリティ会社のカスペルスキーの調査によれば、同社のセキュリティソフトが2014年に全世界で検知したフィッシングサイトへのアクセスのうち、約10%が偽のFacebookページだったという。
Facebookを標的にしたフィッシング詐欺の手口は、ネットバンキングの不正送金詐欺の手口ともよく似ている。まずFacebookが発信したかのような詐欺メールを送り付け、「このままではアカウントが凍結される」といった文面で利用者の不安を煽ってリンクをクリックさせる。クリックすると偽のFacebookページが表示され、ID・パスワードの個人情報を盗み取って、アカウントを乗っ取る仕組みだ。
|
Facebookを装ったメッセージの例(出典:Kaspersky Daily) |
FacebookなどのSNSを標的としたフィッシング詐欺では、アカウントを乗っ取られることだけが問題ではない。犯罪者はアカウントを乗っ取って得た連絡先リストを悪用して、同様の詐欺メールやマルウェアを送り付ける。つまり、フィッシング詐欺に遭うと、自分だけでなく、友達や会社の同僚、上司など、SNSで交流している知り合いにまで被害が及んでしまう。自分はもちろん、知り合いの個人情報流出の被害を防ぐためにも、セキュリティ対策は必須と言えるだろう。
ネットバンキングやSNSを標的としたフィッシング詐欺に遭わないためのセキュリティ対策として、まず挙げられるのがパソコンへのセキュリティソフトの導入だ。そこで本稿では、コンピュータウイルスを検知・駆除する機能に加え、フィッシング詐欺を防ぐ機能も搭載したカスペルスキーが販売する総合セキュリティソフト「カスペルスキー 2015 マルチプラットフォーム セキュリティ(以下、カスペルスキー 2015)」を紹介したい。
同ソフトでは、ネットバンキングやネットショッピングを利用する際に、口座番号やクレジットカード番号などの個人情報を保護する「ネット決済保護機能」、個人情報を盗み取るフィッシングサイトやウイルスに感染させる危険なWebサイトへのアクセスをブロックする「フィッシング詐欺対策機能」を搭載。同ソフトをインストールしていれば、前述のようなネットバンキングの詐欺サイトやFacebookの偽ページにアクセスしそうになったときに、アクセスをブロックして被害を未然に防ぐことができる。
もちろん、詐欺サイトなどの危険なWebサイトに安易にアクセスしないこともセキュリティ対策のひとつだ。カスペルスキーは同社の公式ブログで「[Facebookアカウントをフィッシング攻撃から守る7つの対策] (http://news.mynavi.jp/news/2015/04/13/139/ )」を紹介している。同ブログでは、個人情報の入力を求めるメールが届いても指示に従わないことや、URLが「https」から始まる安全で保護されたWebサイトでのみ個人情報を入力すること、誤字脱字などの詐欺メールとわかる特徴がないかを確認することに加え、フィッシング詐欺対策機能が備わったセキュリティソフトをインストールし、常に最新にアップデートしておくことなどを注意点として挙げる。
カスペルスキー 2015などのセキュリティソフトを導入した上で、Webサイトでの個人情報の入力に十分注意することが、不正送金被害や個人情報流出を防ぐために重要だと言える。
未知のウイルスや脆弱性攻撃、偽ショッピングサイトにも対策が必要
インターネットを安全に利用するためには、日々進化するコンピュータウイルスへの対策も欠かせない。インターネット上では、新たなウイルスや未知のウイルス、パソコンの脆弱性を狙うウイルスが続々と出現している。そのため、ウイルスを検知・駆除するためのセキュリティソフトの定義ファイルを最新にアップデートしておくことが重要になるほか、セキュリティソフトを選ぶ際には、定義ファイルの更新頻度や未知のウイルスへの対応にも注意する必要がある。
前述のカスペルスキー 2015では、ウイルス定義ファイルやウイルスのふるまいを検知するローカルの技術に加えて、最新のクラウド技術を組み合わせた「ハイブリッドプロテクション」を採用している。同機能では、クラウド上に収集されたリアルタイムの脅威情報を活用し、未知や新種のウイルスにも迅速に対応することが可能だ。
また、パソコンのOSやアプリケーションの脆弱性はウイルスから狙われやすい。カスペルスキー 2015では、OSやWebブラウザ、アプリケーションの脆弱性や脆弱な設定を診断する「ぜい弱性スキャン」を実行できるほか、脆弱性を悪用した攻撃を検知してブロックする「ぜい弱性攻撃ブロック機能」を搭載。ウイルスによる脆弱性攻撃を未然に防ぐことができる。
筆者が実際にカスペルスキー 2015をインストールして、脆弱性スキャンを実行したところ、アプリケーションで1個、OSで10個の脆弱性が検知された。これは、以前使用していたセキュリティソフトでは確認できなかった脅威だ。検知されたアプリケーションの脆弱性については、各ソフトのバージョンアップで対応できるほか、OSに存在する脆弱な設定は、カスペルスキーの画面から必要に応じて修正することが可能だ。
|
|
「カスペルスキー 2015」で脆弱性スキャンを実行したところ、アプリケーションで1個、OSで10個の脆弱性が検知された |
脆弱性のあるアプリケーション。Adobe Readerのバージョンアップを怠っていた |
|
OSに存在する脆弱な設定を確認して、修正することができる |
また、日頃から利用しているネットショッピングでもセキュリティには十分に注意したい。最近被害が急増し、問題になっているのが、金銭をだまし取る目的で、本物そっくりにつくられた"偽ショッピングサイト"だ。これらの詐欺サイトを使ってしまうと、代金を振り込んだのに商品が送られてこなかったり、ブランド品の粗悪なコピー品が送られてくるなどの被害に遭ってしまう。カスペルスキー 2015では、警察庁と連携し、詐欺行為を行うサイトへのアクセスをブロックする機能を搭載しているため、このような偽ショッピングサイトの被害も防ぐことができる。
未知のウイルスや脆弱性攻撃からパソコンを守り、ネットショッピングを安全に利用するためにも、セキュリティソフトの導入が必須であり、カスペルスキー 2015のように、これらの最新の脅威に対応する機能を備えているかどうかが、セキュリティソフトを選ぶ際のポイントになるだろう。
* * *
日常生活に潜むセキュリティの脅威と被害に遭わないための対策について紹介してきた。ネットバンキングやSNSのフィッシング詐欺、未知のウイルス、脆弱性攻撃、偽ショッピングサイトなどと、インターネット上には様々なセキュリティの脅威が存在する。金銭的な損失はもちろん、個人情報を流出して知り合いからの信用を失わないためにも、カスペルスキー 2015のようなセキュリティソフトをインストールして、リスクに備えるのが大切と言える。
