IoE(Internet of Everything)という言葉をご存知でしょうか?
IoT(Internet of Things)とも呼ばれていますが、これまで、ただの"モノ"でしかなかった家や車、そして歯ブラシまでもがネットへ直接繋がる時代になることを指しています。
この連載では、全てが"ネット"に繋がる時代だからこそ、思わぬところで漏れてしまう自分の情報をどのように意識して取り扱っていくか、トレンドマイクロの方に解説していただきます。
未だに続くネットの古典的詐欺
「フィッシング」という言葉を聞いたことがありますか? フィッシングとは昔からあるネット上の詐欺です。被害者を騙して情報を「釣り上げる」ことから、「釣り」を意味するフィッシングと呼ばれます。
フィッシングの手口は極めてシンプルで、"本物"の信頼や人気を悪用して、被害者を偽のサイトに誘導。そこで情報を入力させるのです。
典型的な手口では、銀行やカード会社などを装った偽のメールを被害者に送り、「今すぐ口座情報を確認してください」といった文面でメール内のURLをクリックさせるように仕向けます。
もちろんURLは犯罪者の用意した偽のサイト。ただ、本物のサイトを不正コピーしたものなので、一目見ただけでは偽物と見破ることはできません。思わず個人情報や銀行の暗証番号などを入力してしまい、それらを犯罪者に奪われるというケースが後を絶ちません。
皆さんの中には「そんな古典的手口はもう十分知っているから、今さら騙されない」と思われる方がいるかも知れません。
しかし、残念なことに「フィッシング詐欺」はサイバー犯罪の中でも未だ有効な手口。フィッシング詐欺サイトの数は現在も増加を続けています。
なぜフィッシング詐欺は廃れないのか
理由は、フィッシング詐欺があらゆる状況で応用の効く、われわれの気持ちの隙につけこんだ詐欺行為だからです。被害者をフィッシング詐欺サイトに誘導する代表的な手口は、次の様なものです。
本物の企業やブランドを偽る(信頼を悪用)
「70%OFFで提供」、「当選者だけにご連絡」といった文言で誘導(特別感を演出)
「今だけお得」、「すぐにセキュリティの確認が必要」といった文言で誘導(急かせて判断を鈍らせる)
フィッシング詐欺メールには注意深くなっているあなたも、友達から、もしくは友達を装った犯罪者からSNSを介して人気サイトのURLを紹介されてしまっては、思わずクリックしてしまうのではないでしょうか。誘導の方法は変われど、気持ちの隙に付け込むこの詐欺手口が無くなることはありません。
「スマート」で気をつけること
ところで、仕事柄一日中パソコンの前に座っている筆者ですが、自宅でPCを立ち上げる機会は以前よりもぐっと減り、スマートフォンで代用する機会が増えました。それに伴って習慣化したことが一つあります。それは、テレビを見ながら何でも「ネットで検索」してしまうこと。
例えば、テレビで美味しそうなレストランのグルメレポートがあれば店の情報を検索し、映画の宣伝が気になれば近くの映画館の上映情報をチェック、ニュースで外国の話があれば、その国について調べてみたりもします。筆者のようにテレビを見ながらスマートフォンで検索する人は意外と多いのではないでしょうか?
スマートフォンを使わなくとも、すでにテレビそのものがネットとつながって、検索などの様々な機能を提供する「スマートテレビ」も実用化が進みつつあります。スマートテレビを使えば、画面上でブラウザを立ち上げて気になる項目を検索したり、番組の感想を同時に見ている視聴者とSNSのように共有したりといったことが手軽に実現できるようになります。
ネットを活用した便利で楽しい仕組みが提供され、それらが人気を博した瞬間、その人気に便乗するサイバー犯罪者が現れる可能性は、過去の歴史を踏まえると疑いようのないことでしょう。
スマートテレビに憧れの芸能人が出ていて、彼女が着ている洋服が今だけ70%OFFというメッセージと共に画面の一部に表示されたら? スマートテレビの画面上で、おもしろそうな有料番組を購入しようとして、IDとパスワードの入力を求められたら?
あなたは騙されない自信がありますか?
スマートフォンとスマートテレビ、そして次なる「スマートXX」がネットにつながり、私たちの生活を楽しく充実させてくれるのと同時に、サイバー犯罪者たちも彼らの土俵をこちら側に広げてきます。
来たるIoE時代、どのような端末からであれ、ネットで情報を入力する時には、立ち止まって次のことを再確認してください。
信頼出来る誘導元からこのサイトにやってきましたか?
美味しい話、都合のいい話ではないですか?
本当にその情報を入力しないと必要なものが手に入りませんか?
ネット上であろうと、現実の世界であろうと、犯罪者は巧妙な騙しの手口を使ってきます。スマートな大人だからこそ、勢いや好奇心のままに突き進むのではなく、少しでもおかしいと感じたらその先に進まない勇気を持ってください。
筆者:森本 純(もりもと じゅん)
トレンドマイクロ株式会社 マーケティング戦略部
コアテク・スレットマーケティング課 シニアスペシャリスト
ネットを安全に楽しむためのセキュリティ情報サイト「is702」の企画・運営をはじめ、セキュリティエンジニアとしての実務経験を元に大学生から企業ユーザまで広く様々な立場の人への脅威啓発活動を担当している。