パソコンと言えばもはやセキュリティ対策が必須です。
しかし近年、ネット犯罪が以前に比べてより巧妙に、そして活発になってきています。しょせんは「イタチごっこ」ですが、何の対策もしないわけにはいきません。下記のグラフは警察庁が発表している不正アクセスの認知件数です。認知件数だけで2,951件(前年比+1,700件)もあります。
しかし、実際はこの件数の2~3倍はあると言われています。
不正アクセスチャート
パソコンは我々の生活の中には欠かせない存在ですが、正しい知識をもって使用しないと背筋も凍るような大変恐ろしい目にあってしまいます。今回はそんなことにならないよう絶対にしてはいけない5つの項目を最近の犯罪の事例と一緒にご紹介します。
事例:ネットバンキングで瞬時に預金が…
大阪市内の自営業の40代A子さんは、パソコンにウイルス対策ソフトを入れていたにもかかわらず、見知らぬ女性名義の口座に196万円が振り込まれていた…。個人情報を盗まれ、ネットバンキングに不正アクセスされたのだ。
A子さんはネットバンキングのサイトを開き、「振込」を選ぶと「誕生日」「銀行から送られてきた乱数表」の数字を入力するように求める画面が現れた。「いつもと違う…」そう思ったが、PCにはウイルス対策ソフトが入れてある。「きっと不正アクセス対策でシステムが変わったんだ」と思い、画面に従い入力した。
すると画面に「ただいま読み込み中です」とのメッセージが表示され、操作できなくなった。A子さんはすぐさま銀行に連絡したため、不正送金の口座を凍結でき、預金は無事に戻った。しかし、A子さんがさらに驚いたのは大阪府警が行った自分のPCの解析結果だった。
なんとウイルスだらけで、ウイルス対策ソフトが見当たらなかったのだ….。
絶対にしてはいけない – その1 【ウイルス対策ソフトを更新していない】
A子さんのミスはウイルス対策ソフトを入れていたにも関わらず、「設定が変わるから…」という理由で全く更新しなかったのが原因です。ウイルス対策ソフトは通常、日々新しい脅威に対応した「パッチ」と呼ばれるプラグラムを配信しています。しかし、設定を「自動」にしていないとパッチは適用されません。
くれぐれも「ウイルス対策ソフトが入っているから大丈夫」ではなく、「ひょっとしたら…」という疑念をもってパソコンを使用してください。
ウイルス対策ソフトには無料と有料があります。
有料だから良いとは一概には言えません。
有料だろうが、無料だろうが、100%安全(ウイルスに感染しない)ということはないからです。
ですが、有料のウイルス対策ソフトの方が機能が充実しており、またウイルスの検知率も高いことは確かな事実です。
代表的なウイルス対策ソフト
ウィルスかな?と思った時の対処法
ウィルスかどうか疑わしい場合は、まずは以下の手順を行ってください。
- インターネットを切断する
- ウィルス対策ソフトで完全スキャンを行う
ここだ大切なのが、『インターネットを即座に切断すること』です。すぐに切断しないと、他の人にウィルスをまき散らしてしまうだけではなく、あなたのパソコンが乗っ取られ、最悪、リモートコントロールされるかもしれないからです。
即座にネットワークを切断することで、相手からの接続を断ち切り、被害を最小限に押さえることができます。これは、スマートフォンでも同じことが言えます。海外のケースではスマートフォンのハッキング(乗っ取り)の事例が確認されています。まだ日本ではそのような報告はありませんが、見えないところで凶悪なウィルスが密かに拡散されています。
とくにAndroidを狙ったウィルスの脅威はすさまじく、スマートフォンがウィルスに感染した事例が多数報告されています。
事例:突然スマートフォンが…
B子さんはスマートフォン(iPhone)でインターネットにたびたび接続していた。しかし、ある日突然iPhoneにつながらなくなり「ロックされました」と画面に表示され、接続できなくなりました。
あわてるB子さん。
ロックされた画面をよくみてみると、1万円を所定の口座に振り込めばロックを解除する旨の説明がされていたのです。そう、B子さんのApple IDが何者かに盗み取られて、犯人がリモートログイン(遠隔操作)からiPhone端末をロックしたのです。
さらに犯人はiPhone端末を人質に身代金を要求してきたのだ…。
絶対にしてはいけない – その2 【ID/パスワードを使いまわさない】
B子さんのミスはIDとパスワードを他のサイトでも使いまわしていた事が原因です。また、IDとパスワードに安易なワードを設定していたことも原因です。「誕生日」「自分の名前」「abc123」や「book」などの単純なワードはNGです。パスワードは少なくとも「8~12文字」「記号」「英数字」「大文字小文字」をおり交ぜたものにしましょう。
もし簡単に作成したいなら、下記のサイトを利用してみましょう。
パスワード簡単生成サイト:lufttools
ID / パスワードの管理方法
- ワードやエクセルで表を作成し、IDとパスワードをサイト名と一緒に入力します。
- 作成した表を「パスワードをつけて保存」で保存します。
上記の表はくれぐれも外部で持ち運ばないようにしましょう。(※外付けHDD等で保存・管理しましょう)「スマートフォンだから大丈夫」というのはありえません。スマートフォンは小さなパソコンと同じなのです。
iPhoneなどの端末もモバイル用のウィルス対策ソフトを必ず導入してください。
事例:お客様の情報が盗まれましたのメールが…
C子さんがある時メールを確認していると、「お客様の情報が盗まれました、至急変更してください」とのメールが届いていた。あわてたC子さんは、メールに表示されていたリンクをクリックし、管理画面から「IDの変更」「パスワードの変更」「クレジットカード番号の確認」に再度情報を入力した。
しかし、数日経ってからある異変に気付く。
C子さんの口座からお金がが引き落とされていたのだ…。C子さんはすぐに銀行に駆け込み即座に口座を停止。盗み取られた金額は銀行の補償で取り戻すことができ、事なきを得た。
絶対にしてはいけない – その3 【ID/パスワードを安易に入力しない】
C子さんのミスは促されるままに安易にID/パスワードを入力してしまったことが原因です。金融機関などはメールで「クレジットカードの番号」「ネットバンキングの暗証番号」「ID」「パスワード」などの変更を依頼することはありません。もし、このようなメールが来た場合フィッシング詐欺を疑ってください。
現在はフィッシング詐欺はより巧妙になり、ホームページサイトも本物そっくりに作られています。
「偽物のサイト」と「本物のサイト」の見分け方
必ず、URLを確認してください。
- みずほ銀行(本物)「http://www.mizuhobank.co.jp/」
- みずほ銀行(偽物)「http://www.mizohobank.com/」
URLとは「ホームページの住所」です。住所は絶対に重複しません。例えば、あなたの家の住所の番地は絶対に1つですよね?同じ住所の番地が全国にいくつもある何てことはありえないのです。
上記の例では本物は「mizuhobank.co.jp」となっています。co.jpとは「株式会社」等の「法人」に対して付与されるものです。一方「mizohobank.com」のcomは、「商業組織」の意味で「誰でも取得可能」です。また、「mizohobank」のように微妙にローマ字が違っています。これでは「みぞほ銀行」ですよね。
詳細はこちらをご覧ください:日本ネットワークインフォメーションセンター
事例:フリーソフトをダウンロードしたら大変なことに…
D子さんは便利そうだからとインターネットからフリーのソフトをダウンロードした。ところが数日経過した時、パソコンのある異変に気が付く。パソコンが時たまに不安定になり、卑猥な広告がしょっちゅうデスクトップ上に表示され始めたのだ。
D子さんは「一応操作できるし….」との思いから、そのままパソコンを使い続けた。さらに数日経ち、何気なくインターネットをしていると、自分が映っている動画が投稿されていることに気が付いた。そう、D子さんのパソコンはリモートコントロールされ、Webカメラがハッキングされたのです。
D子さんは自分の知らないところで、見ず知らずの第三者に私生活を勝手に覗き見されていたのだった…。
絶対にしてはいけない – その4【むやみにフリーソフトをダウンロードしない】
D子さんのミスは「便利で無料だから」という理由でむやみに色んなフリーソフトをダウンロードしたことが原因です。フリーソフトは便利なものが多いですが、中には「ウイルスが仕込まれている」「情報を抜きる」「ハッキングする」などの悪質なものもたくさんあります。
便利だからという理由でたくさんのフリーソフトをダウンロードするのはやめましょう。また、「評価が高い」から安心という思い込みも危険です。
インターネットでは評価など、簡単に偽装することができるからです。
悪質なフリーソフトの見分け方
フリーソフトをダウンロードする前に必ず情報を収集してください。
インターネットで「○○○○(フリーソフト名) 評判」と検索すれば、ある程度の情報は収集できます。そのフリーソフトが何らかのトラブルを抱えており、悪質なものならば、必ず誰かが警告を発しているはずです。また、フリーソフトの会社名/制作者名で検索するのもいいでしょう。
日本の会社ならば多少は良いですが、名前もしらない海外の会社なら要注意です。
事例:掲示板で自分の情報を書き込んだら….
E子さんは定期的に掲示板(チャット)を利用していました。あるとき、ある人物に好感を持ち、お互いに情報をやり取りする仲に。
E子さんは、ついうっかり自分の情報を掲示板に書き込んでしまいました。仕事の忙しさから掲示板をしばらく離れていたある日、自分のパソコンのメールにある異変が….。勧誘のメールや卑猥な広告のメールがありえないぐらい送信されていたのです。
絶対にしてはいけない – その5【個人情報をネットに書き込まない】
E子さんのミスはSNS(コミュニケーションの場所/掲示板)でうっかり自分の情報を書き込んでしまったことが原因です。確かにSNSは便利で楽しいですが、相手と親しくなったからと言って会ったこともない相手に自分の情報を安易に知らせてはいけません。男女の関係は微妙なすれ違いから誤解が生まれ、予想しなかった出来事に発展する可能性もあります。
特にSNSのような不特定多数が利用する場所で、情報をさらすことはやめましょう。
信頼できるSNS/掲示板を利用する
SNSを利用する時は、大手の掲示板を利用するようにしましょう。
質問なら「Yahoo!知恵袋 / Yahoo!掲示板」「OK Wave」などが良いでしょう。ただし、不特定多数の人が利用するため、中には不快な人も数多くいます。規約をよく理解し、マナーやルールを守って利用しましょう。
実は以外にも「長年パソコンを利用している人」ほど危険に陥りやすいというデータがあります。それは慣れてくると警戒心やセキュリティに対する意識も低くなり、操作やモラルが徐々に欠如していくからです。もっともITリテラシー(情報の知識)がない人も危険であることには変わりありません。
大切なことは「知識・技術を身に付けること」「モラルを守りネットを利用すること」です。料理にかかせない包丁だって便利だけど危険です。知識と技術がなければ、いずれ大けがします。パソコンもまた同じことが言えるではないでしょうか?
最後に、この記事が読んでくれている人のお役に立てれば幸いです。