トップページ > vol.97 見直したいネットセキュリティ
見直したいネットセキュリティ
vol.97

スマホやSNS経由の被害が続出……
見直したいネットセキュリティ

依然として多発しているスマホやSNS経由のネット被害。最近はテレワークが推奨されているため、自宅のネットワーク回線も見直したいものです。新しい生活様式でのネット利用は、どんな点に気をつければよいのでしょうか? ネットセキュリティに詳しいトレンドマイクロ株式会社の岡本勝之さんに話を聞きました。

スマホ利用時に気をつけたいこと

Q.パスワード管理は何がベスト?

A.管理ツール導入がおすすめ。アナログ管理も◯

さまざまなインターネットサービスを利用するにはパスワードが必要です。基本的にパスワードの使い回しはNG。パスワードが漏れた場合、別のサービスでもそのパスワードを利用して不正ログインされて被害に遭うことがあるからです。さまざまなサービスを利用するのが当たり前の現在、パスワード管理は必要不可欠と言えます。パスワード管理の方法は、デジタルでもアナログでも構いません。デジタルの場合は、パスワード管理のアプリを導入するのもおすすめ。パスワードを覚える以外に自動的に複雑なパスワードを生成する機能も便利です。アナログの場合、パスワード管理用のメモ帳もあります。失くさないように注意しましょう。

おすすめアプリ パスワードマネージャー(トレンドマイクロ)

Q.SNSアカウント乗っ取りの対策は?

A.二段階認証でアカウントを保護して

SNSのIDやパスワードが流出してアカウントが乗っ取られると、個人情報が流出するだけでなく、自分になりすまして詐欺や虚偽の情報を発信され、他人に迷惑をかける恐れがあります。同じパスワードを使い回さないことも大切ですが、二段階認証をしておけば安心です。二段階認証とは、パスワードに加えて別の方法を利用してアカウントを保護する仕組み。スマホのSMSにパスコードが送られるものなどがあります。FacebookやTwitter、インスタグラムでも導入されているので、設定しておきましょう。また、盲点になりやすいのが、不正なアプリと連携してしまった場合の権限委譲。アカウントを乗っ取られるわけではありませんが、フォローや投稿の権限を許可しているケースがあります。アプリ連携の際には、何の権限が含まれているかをチェックしてから承認しましょう。

Q.OSやアプリのアップデートは気が向いた時で良い?

A.使わないアプリのアップデート時には注意を

Android OSやiOSのアップデートは、セキュリティの強化につながるので定期的に行ってください。ただ、アプリのアップデート時には確認が必要です。アプリのなかには途中で運営者が代わり、当初とは内容や条件が変わっているケースがあるからです。いつも愛用しているアプリと違い、あまり使っていないものだと変更点に気づかないこともあります。そのため、インストールはしたものの長く使っていないアプリについては整理を考えた方が良いでしょう。

Q.フィッシング詐欺の見分け方は?

A.サイトのURLをすべて確認して

フィッシング詐欺の代表的な手口は、メールメッセージで「アカウントが乗っ取られている」または「無効になっている」など、セキュリティ警告のふりをして、偽サイトに誘導するものです。もしくは「キャンペーンに当選した」といったメッセージの場合もあります。いずれにせよ、誘導先の偽サイトは、SNSや銀行、ショッピングサイトなど本物そっくりに作った偽のWebサイトを模倣しているので、一見気付きにくく、あっさり個人情報やカード情報を入力してしまうことがあります。ひと昔前までは、メッセージがおかしな文面だったり、デザインの作り込みが雑だったりしましたが、最近の偽サイトは巧妙化しています。しかし、偽サイトがいくら本物に近いデザインに作り込んでも、URLまでは偽造できません。そのため、サイトのURLの中でもドメイン名を最後の1文字まで確認するのが、本物か偽物かを見分けるポイント。スマホの場合はURLの枠内におさまっていないURL情報も含め、しっかりチェックしましょう。不正サイトへの誘導をブロックしてくれるアプリを使うのもおすすめです。

おすすめアプリ ウイルスバスター モバイル(トレンドマイクロ)

Q.利用していないSNSやメールアドレスはどう管理する?

A.乗っ取られて周りに迷惑をかけてしまわないように

利用していないSNSやメールアドレスは、アカウントが乗っ取られても気付かない恐れがあります。自分に直接の被害はなくても、乗っ取ったSNSやメールアドレスを経由して、フィッシング詐欺や虚偽の情報を発信され、友人や知人に迷惑をかけてしまうことも。そのため、使っていないSNSやメールアドレスは、定期的にチェックするか、退会を検討してみましょう。

Q.ショートメッセージに送られてくるURLはクリックしても大丈夫?

A.URLには不用意にアクセスしないで

最近は、スマホのSMSやメッセンジャーなどに短いメッセージとURLを送りつけて、不正サイトに誘導する詐欺が多くなっています。宅配業者や金融機関、クレジットカード会社などに偽装し、あえて文字数制限のあるSMSで短いメッセージを送って不意を突き、思わずURLをクリックすることを狙ったもの。誘導先のWebサイトがフィッシング詐欺だったり、ウイルスを仕込まれていたりします。基本的にSMSに送られてくるURLは不用意にクリックしないようにしましょう。

自宅のネットセキュリティで気をつけたいこと

Q.セキュリティ対策のポイントは?

A.ルーターのセキュリティを強化して

いまやどんな家庭でもパソコンやスマートスピーカーなどのIoT端末がインターネットに繋がっています。インターネットから攻撃を受けるのは、すべてルーター経由。自宅のネットワーク回線を守るには、ルーターを保護するのがポイントです。ルーターのセキュリティ対策でまず気をつけたいのは、IDとパスワードを初期設定から変更し、推測されないものにすること。初期設定のIDやパスワードは推測されやすく、さまざまなトラブルを招きます。さらには、自動アップデートがオンになっているかもチェックしましょう。
そもそもルーターは自宅のネットセキュリティの要。新たにプロバイダと契約する際はセキュリティに強いルーターを採用している会社を選んだり、ルーターに接続してホームネットワークを保護するソフトの導入も検討してみましょう。

おすすめアプリ ウイルスバスター for Home Network(トレンドマイクロ)

Q.フリーWi-Fiは気軽に使って大丈夫?

A.パスワードがかかっているものを選んで

フリーWi-Fi自体は、それぞれの運営会社でセキュリティ対策がされているものがほとんどです。ただし注意したいのは、パスワードで保護されていない場合は、盗み見される恐れがあるということ。それを基準に自分なりに利用を制限するのも考え方の1つです。盗み見以外に、メジャーなフリーWi-Fiサービスと同じ名前のネットワークを作って、Wi-Fiサービスが偽装されていることも。リスクを考えると、メール通信やネットバンキング、株の取引などにはフリーWi-Fiを利用しない方がよいでしょう。また、フリーWi-Fiのリスクを防ぐソフトの導入もおすすめです。

おすすめアプリ フリーWi-Fiプロテクション(トレンドマイクロ)

テレワークで、ネットワークや端末を利用するときの注意点

テレワークが推奨されるようになってから、自宅のネットワーク回線やパソコン操作にも注意が必要になりました。会社のパソコンを利用して、私用のSNSを閲覧し、そこからウイルスに感染してしまう事例も発生しています。基本的には、会社によってセキュリティポリシーが決められているはずなので、それに従うのが大前提。個人のメールアドレスや一般的なクラウドを使うことが認められていなければ、利用するべきではありません。会社では、さまざまなリスクを考えて対策が取られているので、それに従うようにしましょう。

監修:岡本勝之さん

トレンドマイクロ株式会社セキュリティエバンジェリスト/製品のテクニカルサポート業務を経て、1999年よりトレンドラボ・ジャパンウイルスチーム、2007年日本国内専門の研究所として設立されたリージョナルトレンドラボへ移行。シニアアンチスレットアナリストとして特に不正プログラム等のネットワークの脅威全般の解析業務を担当。現在はセキュリティエバンジェリストとして、それまでの解析担当により培った脅威知識を基に、セキュリティ問題、セキュリティ技術の啓発に当たる。


トレンドマイクロ株式会社

独自の調査・解析・研究で得たサイバーセキュリティの情報を広く一般に公開。社会の安全に貢献すると共に、情報セキュリティの専門家として、法人組織や個人のお客様向けのセキュリティ製品・サービスを開発・提供中。FBIやインタポールなどの法執行機関や国際組織と連携し、社会に潜むサイバー犯罪の撲滅を推進している。
www.trendmicro.com

PageTop