あなたのiPhoneも安全じゃない! ワンクリック詐欺アプリや巧妙なネット犯罪が急増中 被害にあわない対策法とは?
2015年6月、セキュリティソフトノートンを開発・販売するシマンテックは、iPhone、iPadユーザーをターゲットにした初のワンクリック詐欺アプリを検知したと発表しました。
インターネット上で架空請求の手口によるワンクリック詐欺で、今回の詐欺では動画再生アプリを利用しようとすると、知らず知らずに会員登録されてしまい、クレジットカードの入力と高額料金が請求されるという手口です。先日、Android版で同様の手口が見つかったばかりですが、ついに同様のアプリのiOS版が登場したことになります。
ますます巧妙になり増え続けるネット上での犯罪、私たちはどういったことを注意すれば良いのでしょうか。
もしもGmailのアドレスやパスワードを盗まれてしまったら...
同社が4月に発表した「インターネットセキュリティ脅威レポート20号」によると、サイバー犯罪者がTwitterやFacebookといったSNSやアプリを悪用したケースが目立つということ、そしてマルウェア(悪意のあるソフトウェア)の一種である「ランサムウェア」が増加していることが分かります。
ランサムウェアは2013年と14年を比べても113%も増加、企業だけでなく個人にとっても、大きな脅威となると言われていますが、そもそもランサムウェアとはどんなものなのでしょうか。
レポートを発表したシマンテックのセキュリティレスポンス シニアマネージャ、浜田譲治さんに聞いてみました。
「簡単に言えば、『あなたは不正なことを行ったので、料金を支払ってください』というメッセージとともに、支払い方法などが表示され、他の操作を一切出来なくさせてしまうウイルスのことです。最近では機器は操作出来るものの、中に入っている写真や文書、ムービーといったものに暗号化をかけてしまうため、これまで蓄積されてきた情報が開けない状態になってしまいます」
では料金を払えば解決するかというと、そういうわけでもなさそうです。
「料金を支払えば、暗号化を解除するための鍵を送ると言う部分ですが、本当に送られてくるかどうかは、定かではありません。そもそも金銭を目的にしているため、目的とするものを入手してしまったあとは、鍵自体が送られてくるかどうかは、犯罪者によるでしょう」
危険なのはランサムウェアだけではありません。先にも述べたSNSやアプリを悪用した被害も急増しています。
「SNS上で特に問題になることが多いのは、友人からシェアされた動画やリンクです。全く無警戒でそれらをクリックし開いてしまうと、全然知らないサイトに移動し、動画を見るためのアプリをダウンロードするように促されたり、個人情報を入力するフォームが現れたりします。そこで入力してしまうと、個人情報が取られてしまいますね」
こういったトラブルはどうして起こるのでしょうか。
「考えられるのは、その友人のSNSアカウントのIDやパスワードが盗まれてしまい、乗っ取りにあったということでしょう。こうした事態は単純なパスワードを使っている、同じパスワードを使い回しているといったケースが多いと考えられます。通常IDはメールアドレスを使うことが多いですが、他のサイトやサービスにも利用してはいませんか? 例えばGmailのアドレスやパスワードを盗まれてしまった場合は、その人が使っているグーグルのすべてのサービスや情報だけでなく、SNSにも本人になりすましてアクセスできてしまうんです」
なるほど。では、そのような被害にひっかからないようにするためにはどうすればよいのでしょうか。
「アプリに関しては、無料であると思って、どんどん新しいアプリをインストールすることは、危険を伴うので本当に必要かどうか考えてダウンロードした方がいいと考えます。またダウンロードする前にアプリに問題があるかどうかを調べられる『ノートン モバイルセキュリティ』のようなセキュリティ対策製品を導入することも有効な手です」
SNSでの対策では、友人がシェアしているからと、安易にクリックせず、一度本人が投稿したかどうか確認するくらいの用心深さが必要なのですね。
「パソコンについては、ランサムウェアのようなウイルスから守らなくてはなりません。通常のWebサイトを見ていても感染してしまうこともあるため、『ノートン セキュリティ』といったようなパソコン用のセキュリティ製品を導入することにつきます」
浜田さんありがとうございました。
* 記事内容は公開当時の情報に基づくものです。