PC、スマートフォンのみならず、スマート家電や自動車などさまざまなデバイスがインターネットにつながるIoT時代。個人が知っておくべきセキュリティ対策を専門家が解説する。
スマートフォンやタブレットなど、モバイル端末ユーザーの増加に伴い、モバイル端末の利用者をターゲットとした攻撃も増加している。例えば、前回取り上げたランサムウェア(身代金要求型ウイルス)でもスマホユーザーを狙ったものが確認されており、画面をロックして端末を操作不能にしたり、端末やSDカード内に保存された画像や動画を暗号化して開けなくしたりして「人質」にとり、復旧と引き替えに身代金を要求する。
また、偽のサイトに誘導し個人情報を入力させるフィッシング詐欺や、身に覚えのない請求をされてしまうワンクリック詐欺といったウェブの脅威もPCだけでなく、スマホやタブレットに広がっている。攻撃者はアクセスしたデバイスのOSに合わせて表示させるメッセージを使い分けており、Androidスマホやタブレット、iPhone、iPadなど、機種やOSを問わず攻撃対象にしている。
このような不正なサイトへユーザーを誘導する手段として、最近ではSNSが悪用されている。攻撃者はあるユーザーのFacebookアカウントを乗っ取り、このユーザーのFacebookに商品写真と偽サイトのURLを記事として投稿する。この時乗っ取ったアカウントの友人を勝手にタグ付けすることで、友人のFacebook画面上にも偽サイトの誘導記事が表示され、広く拡散してしまう。
下記の図は、モバイル端末から不正サイトへアクセスした、国内モバイル利用者数の推移データである。増減はあるものの、全体として増加傾向にある。特に、3月から5月は連続して10万以上のモバイル利用者が不正サイトへアクセスしている現状を確認できる。
上記のようなSNSを悪用した拡散等、あらかじめ攻撃者の手口を知ることで攻撃を防げる場合がある。スマホやタブレットにも脅威があるということを理解し、新しい脅威の情報に敏感になることが重要である。また、有用な情報を手に入れたら、周囲にもそれを伝えよう。
操作の手軽なスマホだからこそ、メールやSNSなどで表示されるリンクをタップする前に少し立ち止まって考えたい。見知らぬ差出人からのメールやメッセージは不正なURLが含まれている可能性がある。また、不正なメールやメッセージは乗っ取られた友人から送られてくることもある。普段友人が使っている言葉使いと異なるなど、おかしいと思ったらクリックする前に友人に確認しよう。
スマホやタブレットもPCと同様、セキュリティ対策が必要である。見分けが付きにくい不正サイトへのアクセスをブロックしたり、インストールするアプリの安全性を事前にチェックしたりしてくれる。セキュリティソフトを導入し、常に最新の状態で使おう。
木野 剛志(きの つよし)
トレンドマイクロ株式会社
プロダクトマーケティング本部 コンシューマセキュリティグループ
プロダクトマーケティングマネージャー
個人向けの主要製品であるウイルスバスター クラウドの製品企画/開発を担う。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス