デジタル

大企業のサイトも公式サイトも安心できない!? PC&スマホトラブル最新事情

大企業のサイトも公式サイトも安心できない!? PC&スマホトラブル最新事情

ある日突然、SNSのアカウントが乗っ取られていた!なんてことも

 2014年も残すところ約1週間。師走のこの時期は、何かと物入りになり世の中の購買活動が活発化する時期でもある。この時期に気をつけなければいけないウイルスといえば、なんといってもインフルエンザウイルスだが、PCやスマホに侵入するウイルスにも注意が必要だ。なぜなら、セキュリティの甘さにつけこんで悪さをするウイルスや不正アクセスなどは、人々の購買活動に比例して活発化するからだ。そんな輩の最新の手口はどんなものなのか?

 セキュリティソフト「ノートン セキュリティ」でおなじみのシマンテックによれば、昨今は大手銀行や大手旅行サイトで被害が発生していることからもわかるように、大企業のサイトだからといって安心できないという。

◆脅威!オンラインバンキングサイトにアクセスしたブラウザを乗っ取るウイルス

「自分は違法サイトなど怪しいサイトにアクセスしたり、無料のゲームやソフトをダウンロードしたりしないから大丈夫だと思っている人が多くいますが、それだけでは安心できないのが実情です。例えば、ウイルス(実際にはトロイの木馬)に感染したPCでオンラインバンキングサイトにアクセスすると、ウイルスがブラウザを乗っ取り、送金情報の改ざん等を行います。ウイルスが送金先を勝手に別の口座へと変更してしまうのです」

 今や日常的に使われているオンラインバンキングサイトだが、知らず知らずのうちにブラウザが乗っ取られているというのだ。

大企業のサイトも公式サイトも安心できない!? PC&スマホトラブル最新事情

記者のところにも届いたが、ウイルス以外にも、このようなメールを送りつけ、口座のパスワードなどを盗み取る手口もある

「注目すべき点は、被害が出ているオンラインバンキングサイトが預金残高ランキング上位の大手銀行だけではないということ。実は、被害の多くは中位以下の地方銀行で起きているのです。ウイルスは、OSやブラウザソフトなどの脆弱性(OSなどのソフトウェア上の欠陥や仕様の問題によるセキュリティ上の弱点)をついてきます。こうした被害を予防するためには、PCのOSやブラウザ、そしてプラグインのバージョンを、常に最新の状態にアップデートしておく必要がありますね」

 自分が使っているオンラインバンキングサイトが、世界的にあまり知られていない地方銀行だからといって安心できない。自分の身を守るために、日ごろからPCのOSやその他ソフトが最新の状態になっているか、確認する習慣が必要だ。

◆SNS経由で届いたメッセージのリンクは友達がシェアしていても要注意!

「これ以外で注意したいのは、SNS(ソーシャルメディア)のなりすましやAndroidの偽アプリ被害です。例えばFacebookでは、友人のふりをした『なりすまし』を友達承認してしまうと、アカウントを乗っ取られる可能性があります。なぜならFacebookには、パスワードを忘れたときに『信頼できる連絡先』として登録した友達に取得してもらったセキュリティコードを入力すると、本人確認ができるというリカバリー方法(※1)があるからです。これを悪用されると、悪意のある攻撃者にパスワードを変更されて、自分のFacebookアカウントにログインできなくなってしまいます。乗っ取った攻撃者は、標的となったアカウントの個人情報も、そのアカウントが『承認している友達』のいろいろな情報も、思うがままにとり放題なのです」

 こうしたSNSのなりすまし対策はどうすればいいのだろうか?

大企業のサイトも公式サイトも安心できない!? PC&スマホトラブル最新事情

フェイスブックのなりすましに対する注意喚起は、公認サイトの「Facebookナビ」でもされている

「まず、SNS経由で届いたメッセージについては、見知らぬ差出人からのものはもちろん、差出人が知人や友人だったとしても、少しでも疑わしい場合は安易に開かないこと。また仮にメッセージを開いても、中に含まれるリンクをむやみにクリックしないことが重要です。加えて、友達がシェアしたからといって、それが安全かどうかは別問題です」

 SNSは「友達がシェアしたから安全なはず」と、ついつい注意を怠ってしまいがち。こうした心理的な落とし穴をついた攻撃が多発している事実を認識し、公開する個人情報の内容はもちろん、投稿内容や位置情報の公開設定などを、もう一度見直したい。便利で手軽なSNSだが、オンライン上でも人とのつながりには慎重さが必要だ。

◆ユーザーの悩みにつけ込む偽アプリの巧妙な手口とは?

「あとはAndroidの偽アプリ。例えば、みなさんの前にバッテリの使用量が半分になると謳う一見非常に魅力的なアプリが出現したらどうでしょう。スマホユーザーの多くがバッテリ問題に悩んでいるなか、そこにつけ込んだ手口が登場しています。便利なアプリの謳い文句を信じてしまったユーザーを騙して、バッテリ使用量を抑えると称したアプリをインストールさせるのです。しかし実際は、デバイスに保存されている連絡先データが盗み出される悪質なアプリなわけです」

 このアプリは、ユーザーの連絡先データに保存されている個人情報(名前、電話番号、電子メールアドレスなど)を抜き出して、外部 Web サイトに送信するというもの。もちろん、バッテリ使用量を節約する機能はない。

「こうしたAndroidの偽アプリ対策としては、無料アプリをむやみにインストールしないこと。あとは、アプリをインストールする場合は、公式アプリサイトからダウンロードするのが原則です。とはいえ、必ずしもGoogle Play(公式サイト)からダウンロードしたものが安全とは限らないことも知っておくべきでしょう」

 また、PCのセキュリティはバッチリでも、意外に見過ごしてしまいがちなのがスマホのセキュリティだ。スマホも、パソコンと同じようにセキュリティソフトの導入は必須だ。むしろ、写真、電話番号、メールアドレスなどの個人情報の宝庫で、かつ手軽に持ち運べる(そのぶん紛失の可能性も高い)スマホだからこそ、万全の対策が必要だろう。

◆ストレスを感じずにオンラインを自由に楽しむためにはどうすればいい?

 とはいえ、PCやスマホを普段使用するときに、上記のようなリスクをイチイチ気にしなければいけないのは、かなり億劫だ。目先の利便性を重視して、その裏側に潜むリスクや安全性の確認にまでは、なかなか気が回らないだろう。すべてを安心してまかせられるセキュリティソフトに頼りたいところだ。

大企業のサイトも公式サイトも安心できない!? PC&スマホトラブル最新事情

「ノートンで当たる!好きな体験、好きなだけ。」キャンペーン

 そんなとき「ノートン セキュリティ」なら、PCだけでなくスマホやタブレットも、常に最新の脅威から保護してくれる。マルチデバイス対応なので、1つのプロダクトキーで、パソコン、Mac、スマホと、デバイスごとに別々のソフトを購入するわずらわしさもなく、3台までどんなデバイスもまとめて守ってくれるところが頼もしい(※2)。

 今なら「ノートンで当たる!好きな体験、好きなだけ。」キャンペーン(http://japan.norton.com/ns/)を実施中(1月15日まで)。キャンペーン対象製品「ノートン セキュリティ」、「ノートン セキュリティ with バックアップ」を購入した人の中から、抽選で100名に冒険旅行から癒しの旅、グルメから温泉旅行まで、好きなことを選んで体験できる「smartbox」が当たる。さらに、はずれた人の中から500名に抽選でギフト券が当たるチャンスも。この時期に、今一度自分のPCやスマホのセキュリティ対策を見直してみてはいかがだろうか。

 大企業のサイトはもちろん、アプリの公式サイトだからといって安心できない昨今。オンラインに潜む脅威に日々脅えることなく、思う存分オンラインで好きなことを楽しむためには、「ノートン セキュリティ」にお任せするほうが、ストレスを感じることなくスマートではないだろうか。 <取材・文/日刊SPA!取材班>

※1 最新情報については、Facebookが公開している公式ヘルプページで確認を

※2 使っているデバイスの種類、バージョンによっては「ノートン セキュリティ」の保護対象外である可能性がある。詳しくは「ノートン セキュリティ」製品ページ(http://jp.norton.com/norton-security/)で製品情報の確認を

●ノートン http://jp.norton.com/




おすすめ記事