この記事では、サイバー犯罪から自己防衛する方法を紹介します。
~ソーシャルネットワークの年末特需-セキュリティには苦難の時~
- 家族や友人と過ごす年末年始。多くの人が休暇を取り、Facebookをはじめとしたソーシャルネットワークが利用されています。
- この時期、ソーシャルネットワークの利用者を狙ったサイバー攻撃の増加が危惧されます。
- この記事では、サイバー犯罪から自己防衛する方法を紹介します。
季節の挨拶を添えた色とりどりのクリスマスカードや年賀状を送るシーズンが今年もやってきました。いつものようにグリーティングメールを連絡先リストの全員に送ればいいと思っている方は、もう一度よく考えてみてください。最近のグリーティングメッセージには、Facebook のウォールまたは近況アップデートに直接投稿されるものがあります。これは、セキュリティ面から言えば、大勢の人が薄氷の上でスケートをしているようなものです。
Google による最近の調査 によると、多くのスマートフォンユーザーが、スマートフォンからインターネットに頻繁にアクセスしています。たとえば、日本のスマートフォンユーザーの 78% は少なくとも 1 日 1 回、スマートフォンからインターネットに接続しています。ヨーロッパではこれよりやや少なく、フランス 59%、英国 55%、ドイツ 45% となっています。興味深いことに、2011 年実施のこの調査結果には「1 回では物足りない」というユーザー心理が表れています。スマートフォンユーザーの大半が、1 日に複数回スマートフォンからインターネットにアクセスしています。この割合は、英国 49%、フランス 47% 、英国 49%、ドイツ 42% です。
Kaspersky Lab が実施したモバイルセキュリティ調査 の結果は、脅威の構図を明確に示しています。調査対象となったユーザーの 36% が自宅のコンピューターを使用するより、スマートフォンをはじめとするモバイル端末でインターネットを利用するほうが危険であると考えています。それに反して、モバイル向け Web サービスの利用は加速的に増加しています。29 歳未満のユーザーは主にゲームやソーシャルメディアを利用するためにスマートフォンを使います。約 3 分の 1 弱のユーザーがソーシャルネットワーキングを利用し、その 5 分の 1 がそのための専用のアプリを使っています。クリスマスとお正月休みには、さらなる増加が予想されます。これはオンライン上で友人同士が連絡を取ることだけが理由ではなく、クリスマスショッピングの機会が増えるためです。クリスマスは、Facebook が活気に満ちる時なのです。
データ泥棒が狙う無線インターフェイス
クリスマス時期にソーシャルネットワークに広まる気軽な言動が、深刻なセキュリティ問題に発展することがあります。パーティーの写真をアップロードしたり、掲示板に個人情報を投稿して、自分のプライバシーをわざわざ公にさらすユーザーはさておき、技術的なセキュリティリスクの問題も考慮する必要があります。セキュリティ対策の施されていない iPhone や同様のモバイル端末、WLAN の利用も重大な危険をもたらします。
リゾート地のワイヤレスネットワークは、データ泥棒や盗聴者に絶好のチャンスを提供しています。セキュリティ対策を怠ったノート PC を使う旅行者で溢れる環境は、サイバー犯罪者にとって格好の標的です。また、多くの人がスマートフォンやタブレット PC を保護せずに利用しています。暗号化された接続を用いずに Facebook などに接続すると、データ泥棒に簡単に傍受されてしまいます。また、安全なパスワードを用いずに、デフォルトパスワードを使い続けているユーザーも多いようです。ホテルのロビーなどで、持ち主が席を外しているのか置き去りにされたモバイルデバイスを見かけることもあります。もし誰かがこれを盗み、スイッチを入れれば、中の情報に無制限にアクセスを許してしまうことになります。セキュリティソフトウェアが使用されていても、全く更新しなかったり、遅れてずっと後になって更新する人もいます。更新までの間は最もサイバー攻撃が行われやすい時間です。なかでも、修正プログラム提供前の脆弱性を狙う「ゼロデイ攻撃」は、保護システムが危険性を検知できる状態にないため最も危険です。特に YouTube のように人気の高いソーシャルアプリケーションだと、壊滅的な被害をもたらす場合があります。
コンピューターまたは携帯電話にカスペルスキー製品のようなセキュリティソフトウェアがインストールされていない場合は、Bluetooth または WLAN 経由でマルウェアが送り込まれる可能性があります。ヘルパーアプリケーションや便利なツールとしてインストールされる一般的なアプリにも何かが隠されている場合があります。サービスプロバイダーが規制を行ってはいるものの、巧みに偽装されたマルウェアがそのようなアプリ内で頻繁に検知されています。そして、素人が一見しただけでは、安全か危険かの判断は難しいものです。
あなたの評判を守るために
安全対策を怠ったノート PC やスマートフォン経由でオンラインサービスにアクセスすることの問題に加え、ソーシャルネットワークサイト自体も、個人情報の漏洩を助長する脆弱性をはらんでいます。Web アプリケーションによく見られるようなセキュリティの抜け道が原因となり、ユーザーアカウントの不正使用、メッセージの傍受、掲示板のコメント改ざんなどを引き起こす可能性もあります。ユーザー名とパスワードによる認証が必要となる場面は、フィッシング詐欺や「中間者攻撃」への入り口です。たとえば、メール内の「Facebook クリスマス特典」などと書かれたリンクをクリックしたとき、Facebook ポータルを偽装したページが開き、ログイン情報の入力を求められたとします。インターフェイスは本物のソーシャルメディアプラットフォームに似せてあるため、ユーザーは自分が罠にはまったことに気付きません。ユーザー情報を入力すれば、ハッカーの手にパスワードが渡ることになります。多くの人は eBay、Amazon、Web メールなどのサービスに同一のパスワードを使用しているため、それが芋づる式に危険が連鎖をしていきます。そのため E メール内のリンクはクリックせずに、常にブラウザ上に直接 URL を入力するようにしましょう。他にも、ユーザーセッションを傍受する、Web サイトを破壊する、マルウェアをインストールするといったスクリプトの実行につながる脆弱性が存在します。
モバイルデバイスからソーシャルネットワークを利用する便利さや、休暇シーズンの高揚感に惑わされず、隠れた危険性を侮らないようにしましょう。最も大切なルールは、最新のセキュリティソフトウェアを装備することなく、ネット上に乗り出さないこと。インターネット上で個人情報を開示する場合は、それらの写真、ビデオ、またはつぶやきが、何らかの被害につながる可能性はないかよく考えることです。冬休みの間に、友人との連絡を取ろうと考えているユーザーは、十分に安全なパスワード、適切に設定されたファイアウォール、アンチウイルスソフトウェアといった標準的な(最低限の)セキュリティ対策を講じて自己防衛を心がけましょう。
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab は、ウイルス・スパイウェア・クライムウェア・不正侵入・フィッシング詐欺・スパムといった IT 上の脅威に対抗する世界で最も迅速かつ高品質な保護を提供する、ヨーロッパ最大のアンチウイルスベンダーです。エンドポイント向けソリューションにおいては、全世界でもトップ4のシェアを持っています。個人/SOHO向けにとどまらず、中小企業向け、大企業向け、モバイル端末向けなど多様な分野の各種製品で、業界最高の検知率と最短の対応時間を実現しています。また、Kaspersky の技術は業界を代表する IT セキュリティ製品やソリューションに、広く世界中で採用されています。詳細については
http://www.kaspersky.co.jp/
をご覧ください。また、アンチウイルス、アンチスパイウェア、アンチスパムなどIT セキュリティに関する最新情報を
http://www.viruslistjp.com/
にて提供しています。
