JAXAへのサイバー攻撃でも話題になった「VPN」、個人で利用するときは偽アプリに注意を！

JAXAのサイバー攻撃の話題でも名前が挙がった「VPN」。VPN経由で調布航空宇宙センターのネットワークに不正アクセスされたとのことです（画像はJAXAデジタルアーカイブスより）

　2024年6月、JAXA（宇宙航空研究開発機構）は2023年から複数回のサイバー攻撃を受け、機密情報が流出した可能性があると発表しました。VPN（Virtual Private Network：仮想専用通信網）装置の脆弱性を突かれて調布航空宇宙センターのネットワークに不正アクセスされてしまったそうです。

　VPNは「安全に通信するための機能」だと、聞いた覚えのある人も多いと思います。インターネットはいわば公共交通網のようなもので、自分（のPCやスマートフォン）と相手（会社のサーバー、ECサイトのサーバーなど）の間の通信内容を、第三者に盗聴されてしまったり、途中で通信内容を改ざんされてしまったりする可能性があります。

　それを防ぐため、自分と相手の間に仮想の専用通信回線（があるかのような、暗号化された通信）を設定するのが、VPNの役割です。コロナ禍で在宅勤務の機会が増えると、社員の自宅と社内ネットワーク間などの安全な通信のために、利用が増えました。

　また「公衆Wi-Fiを利用するときもVPNを使えば安全だ」と言われたり、国や地域単位でコンテンツの利用を制限する「ジオブロック」を回避するために役立つこともあり、個人的にVPNを利用した経験がある人も少なくないと思います。

　このVPNのためのアプリですが、詐欺や不当に高額なサブスクリプション契約を求めるものなど、問題のある偽アプリも多く、利用には注意が必要です。

　問題のあるアプリを利用すると、VPNアプリとしてまともに動作しないことはもちろん、登録した情報が盗まれて悪用されてしまいます。「匿名性」をうたう無料VPNサービスを起動したら、ユーザー登録のためとして、詳細な個人情報を求められた、という事例もあるそうです。変ですよね。

　また、VPNを利用する際は、提供元のサーバーを介して通信します。そのため、VPNサービスの提供元では、誰がどんな通信をしているのかが丸わかりです。どのサイトのどのページを閲覧していたのかも筒抜けなのです。もちろん、詐欺アプリを含め、どのVPN事業者も通信ログは保管していない、と言っています。VPNアプリを利用する際は、その運営母体が本当に信頼できるのか、よく確認する必要があります。

　主にスマートフォンがターゲットになっているのですが、偽のセキュリティ警告画面を出し、高額なサブスクリプション型VPNへ誘導する手口のネット詐欺も多発しています。ウェブサイトの閲覧中に「あなたのiPhoneはウィルスに感染しています！」のような警告を出し、「ウィルスを削除」をタップすると、AppStoreのアプリダウンロード画面が表示されるのです。

このような偽セキュリティ警告を出し、サブスク型VPNアプリをインストールさせようとする手口もあります

　一見、無料試用できるように見えますが、試用期間が過ぎれば毎週10ドルといった課金がスタートします。この詐欺は、誘導先のウェブページは明らかにだまそうとしていますが、アプリそのものは審査を通って正式にAppStoreに登録されているものです。詐欺ページの運営者が誰か分からない限り、アプリを詐欺と断ずることはできないのです。

　VPNアプリを利用する際は、信頼のおける会社の製品以外には手を出さないことをお勧めします。

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考：ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと