特集

夏休み、平穏に過ごすための最低限のセキュリティ対策

 お盆や夏休み期間中は、旅行など普段とは異なる環境で端末やインターネットを使用する状況になりやすく、ウイルス感染や不正アクセスなどの被害への対処が遅れる可能性がある。被害を少しでも抑えるセキュリティ対策に関して、独立行政法人情報処理推進機構(IPA)やマカフィー株式会社がそれぞれ解説している。

夏休みは相談窓口が休止されやすい時期、具体的な手口と対処方法を把握しておこう

 例えば、旅先での端末の盗難を防ぐために、画面ロック機能をオンにすること、紛失時のことを考慮して「iPhoneを探す/端末を探す」機能を有効にすることを推奨している。また、公衆無線LANにつなぐ際は提供元を確認するよう注意を促している。

 SNSの利用に関しては、外出のスケジュールを書き込んだ場合、発信者の行動パターンが不特定多数に把握される可能性があるため、投稿内容やSNSでの公開範囲の設定を見直す必要があるとしている。

 以前から、ウェブサイトの閲覧中に偽の警告画面を表示し、セキュリティソフトの購入やサポートサービスの契約へ誘導する詐欺や、実在の企業をかたったばらまき型メール攻撃などが確認されているが、長期休暇中はこれらの被害に対処するための相談窓口が休止されている場合がある。そのため、事前に具体的な手口と対処方法を把握する必要があるとしている。

 偽警告を表示する手口に関しては、偽警告画面が表示されたとしても実際のウイルス感染被害はないため、画面を閉じるだけで問題は解消されるとしている。画面を消せない場合は、ブラウザーを強制終了するか、PCを再起動するよう推奨している(7月19日付関連記事『偽警告に従って電話すると片言の日本語を話すオペレーター登場、有償ソフトやサポートサービスの購入を強要』参照)。

偽警告のポップアップ画面例

 また、実在の企業をかたる不審なメールに関しては、送信元の確認はもちろん、メール内に記載されたURLやリンク先を確認する必要がある。企業によっては不審メールに関する告知情報を公式サイトで公表していることもあるので、それらもあわせて確認しておきたい。

 さらに、フィッシング対策協議会や日本サイバー犯罪対策センター(JC3)、警視庁サイバーセキュリティ対策本部のTwitterアカウント(@MPD_cybersec)では、拡散されている不審メールの本文や画像を公開しているため、それらも参考にするとよいだろう(8月7日付関連記事『LINEのフィッシング詐欺を見抜くには? 被害に遭う前に覚えておきたいこと』参照)。

フィッシング対策協議会の注意喚起情報ページ
JC3の注意喚起情報ページ

アプリは公式ストアからインストール、パスワードの見直しも

 不正アプリのインストールを防止するために、「AppStore」「Google Play」などの公式アプリストアや、携帯電話会社が提供する公式マーケットなど、信頼できる場所からダウンロードする必要がある。Android OSの場合、アプリのインストール時に表示される「パーミッション」(アプリが機器のどの情報/機能にアクセスするのか、許可を定義したもの)の一覧には必ず目を通す必要があるとしている。

Android OSを使用している場合は、アプリのインストール時に表示されるパーミッションの内容を確認しよう

 もし、アプリに関して身に覚えのない料金請求が来た場合は、まずはGoogleやAppleに請求内容(購入日時、購入した機器の情報、IPアドレスなどのアクセス記録など)を問い合わせることを推奨している。また、第三者によるアカウントの不正ログインであることも考慮し、アカウントのパスワードの設定の見直しや、二段階認証の設定を有効にしておきたい。

 パスワードの文字はできるだけ長く複雑で、他サービスとは異なるものを使用し、使い回しは避けたい。また、課金時に毎回パスワード入力などの認証が必要な設定や、購入そのものやアプリ内課金ができない設定に変更することで、第三者による端末操作のリスクを低減できるとしている。