仕事でも私生活でも、インターネットを使わない日はありません。裏返せば、いまや常にITリスクと隣り合わせということ。個人情報流出やウイルス感染など、様々なトラブルからどう身を守るのか。ITセキュリティーに詳しい辻伸弘さんに、大手小町編集部が教えてもらいます。
その情報信じていい?「あなたのアカウントが乗っ取られました」
――スマートフォンに「あなたのアカウントが乗っ取られた。再設定を」といきなりメールが届きました!
まず、詐欺メールかどうかを見極めないと。被害にあわないためには、とにかくあわてないことが大事。敵は焦らせたり、人の不安につけ込んだりして、心の隙をつくんです。専門用語で『ソーシャルエンジニアリング』と呼びますが、ちょっとメールを見せてみて。差出人がAppleと書いてあるけれど、差出人の所をクリックしてみると……。
――でたらめな文字の羅列で、企業から届くお知らせっぽくない!
やっぱり……。AppleやAmazon、Facebookなどの公式アナウンスを装って、偽サイトに誘導し、情報を盗もうとする手口です。リンク先の偽サイトも本物そっくり。再設定のため、と思って慌てて入力すると、IDやパスワード、誕生日、クレジットカード番号などの個人情報や金銭に関する情報が流出してしまいます。

アカウント再設定は必ず公式サイトから
――怖い……。もし本当に乗っ取られているかもしれないと思うと不安です。
怪しいメールのURLや添付ファイルをうっかりクリックしないのは鉄則。不安な時は、届いたメールのリンクをクリックするのではなく、必ず自身で公式サイトにアクセスして確認を。普段使っているサービスの公式サイトをブックマークしておくと便利ですが、それが面倒でも、Googleなどの検索サイトから「公式」サイトと確認した上でアクセスすること。
――万が一、その怪しいリンクを押してしまっても、個人情報を入力しなければ大丈夫ですか。
偽サイトに誘導するものなら、今のところ、入力しなければ被害にあいませんが、ウイルスをPCやスマホに感染させようとする場合もある。中身を勝手に盗み出したり、ウェブカメラを勝手に起動させてパソコンの前の姿を覗き見られたりすることも充分に考えられます。
――えっ、それは気味が悪いです。
最近、急増中なのが、ランサムウエア。ウイルスに感染すると、保存していたデータなどが暗号化されて開けなくなったり、コンピューターがロックされたりして、元に戻すための身代金を要求されます。受信者に関係するようなもっともらしい件名で届き、添付ファイルやURLを開いたら感染してしまいます。感染を組織内に広めてしまう場合も。
ニュースをチェック、リスク情報の感度を磨く
――「WannaCry」という名前のランサムウエアが広がっているとニュースにもなりました。
ニュースをチェックして、どんなリスクが広がっているのかを知っておくのも重要です。手口はますます狡猾になってきていて、それらに守る側が追い付いていないのが現状です。わが身に降りかかって初めて、ネットの危険に気づく人が多い。ただ、ネット上にヘルプもあるんですよ。
――どういうこと?
「怪しい」と思ったら、SNSなどで検索してみて。同じ手口で引っかかった。ひやっとしたという体験を挙げてくれている人がいれば、詐欺だと知ることができます。検索して引っかからなかったから安全とは言えないですが、集合知に助けられる時もある。見知らぬ人のネット情報をそのまま信じるのは危険ですが、参考にしながら身を守る助けにはなります。
――本当ですね。アカウント乗っ取り事例がたくさん載っています。念のため、公式サイトからパスワードを変更しておきます。
【フィッシング (Phishing) って?】 金融機関 (銀行やクレジットカード会社) などを装って、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報をだまし取る行為。電子メールのリンクから偽サイト (フィッシングサイト) に誘導し、そこで個人情報を入力させる手口が一般的。日本でフィッシングに対する情報収集と注意喚起を行っているフィッシング対策協議会では、「フィッシングかな?」と思った時の相談窓口を紹介しています。