そのスマホ、大丈夫?便利で手軽な時代に潜むスマホの穴。多発するサイバー被害の紹介

おはようございます。小江戸情報セキュリティ相談センターです。

みなさんセキュリティ対策、していますでしょうか?

インターネットが当たり前になり、どんなことでもデジタルで済ませられる時代です。

通販やネットバンキング、ゲームへの課金など、スマホひとつで大金が簡単に動きます。

便利な時代ですね。わたしのスマホなんてお財布よりお金が入っています。

そんな大事なスマートフォンのセキュリティ、大丈夫ですか?

本日はスマートフォンをとりまく被害についてご紹介します。



情報セキュリティ10大脅威って?

引用元:IPA情報処理推進機構(情報セキュリティ10大脅威)

情報処理推進機構IPAが発表した「情報セキュリティ10大脅威」というものはご存じですか?

2020年に発生した社会的に影響が大きかったと考えられる、情報セキュリティにおける事案の中から選ばれた、10の脅威ランキング。

スマホ決済、ネットの誹謗中傷、不正アプリ。どれもこれも、スマートフォンの便利さや手軽さの陰に隠れているんです。

よく聞くけど、自分は大丈夫…なんて、ぼんやり思っていませんか?

あるいは、自分なんて狙われない…とか?

ダメですよ!

今やスマホはパソコンよりもよっぽど“手軽”な攻撃の的なんです。

手軽なスマートフォンですから、ついつい気が抜けて、気が付いたら取り返しのつかないことに…なんてことになりかねません。

便利なスマホの落とし穴は、そこら中に転がっていますよ。加害者側にとってもお手軽ですから。

では、どんな被害があるのか、いくつかピックアップして解説していきます。

どういった被害があるのかきちんと知ることがセキュリティの第一歩です。



被害例1-スマホ決済の不正利用

 

キャッシュレス化を加速させたのはスマホの普及といっても過言ではないでしょう。

レジでスマホをかざすだけ。チャージもオートチャージであったり、iPhoneであればfaceIDを解除するだけ。

昨今のコロナ禍でも、現金のやり取りなしで買い物ができてしまうすぐれものですね。

そんなすぐれものであるスマホ決済の不正利用が、2020年に続き個人脅威の第1位に選ばれました。

今年の3月、警察庁がその詳しい手口を公開したことでも話題になりましたね。

公開された犯行の手口は次の通りです。

①携帯電話販売代理店の利用申し込みに必要な個人情報を不正に利用し、口座をスマートフォンの決済サービスにひも付ける

②他人のメールアカウントを無断で利用し、犯行用のスマートフォン決済サービスのアカウントを作成

③以上のアカウント作成と口座連携を短期間で大量に行い、買い子が別の端末から短時間で連続決済を行う。

たびたび問題になる個人情報の漏洩ですが、その被害は便利になればなるほど甚大になります。

本当にそのお店、信用できますか?本当にその人、信用できますか?いつどこで漏れるかわかりません。

個人情報の取り扱いは慎重に!

 




被害例2 -クレジットカード情報やインターネットバンキングの不正利用

 

通販やスマホ決済や振込、どういった方法でお支払いしてますか?ほとんどの方がキャリア決済かクレジットカードじゃないでしょうか?

カード情報は一度登録すればその後のお買い物で省略できますし、キャリア決済も利用料と一緒に引き落とされて便利ですよね。

あるいはネットバンキングなんて方法もあります。わたしも毎月家賃はネットバンキングで振り込んでいますし、銀行やATMまで行って振り込んだ回数なんて片手で数えるくらいしかありません。便利な世の中だな~~と思います。

そう、とっても便利です。便利なものは、恰好の的なんです。

不正アクセスや後述するフィッシング詐欺、ウイルス感染などで漏洩したクレジットカード情報やネットバンキングの認証情報を不正利用される被害が多発しています。

振込や支払いがインターネットでとても手軽に簡単にできるように、情報をインターネット上から不正に拾い集めることもとても容易なことになっています。

友人は自身のクレジットカードで見知らぬ人の飛行機代を支払っていました。

ネットバンキングもクレジットカードも直接口座に結びつきます。洒落にならない額が動きます。

気が付かないうちに手遅れにならないように、細心の注意を。

利用端末は最新の状態ですか?

セキュリティソフトは入っていますか?

正規のアプリ使ってますか?

まさかとは思いますが、ネットカフェのような公共のパソコンで手続きしてないですよね?



被害例3 -フィッシングによる個人情報等の詐欺

 

みなさん、迷惑メールの区別、ちゃんとついていますか?

ついてるに決まってるだろ!馬鹿にするな!…って思いますか?

最近のフィッシングメール、フィッシングサイトもなかなか馬鹿にできませんよ。

よく知ったサイトからメールで届いたリンク。そのリンク先もよく知ったサイトそのもの。

じゃあ大丈夫か、なんて思ってIDとパスワードを入力………した瞬間に全然違う知らないサイトへ。あーー!やってしまった!

…なんてことが実際に起こるんです。絶対引っかからないと思っていても、その巧妙な罠に引っかかってしまう人がいるんです。

……………わたしも引っかかりました。絶対引っかからないと思っていたんですけどね…

フィッシング詐欺に引っかかったらすぐに対象アカウントのパスワードやIDを変更しましょう。

もしも同じパスワードやIDを使用している別のサイトのアカウントがありましたら、そちらも変更しましょうね。

※※※同じIDパスワード使っちゃだめですよ!!!!!!!!!※※※

搾取された情報は簡単に悪用され、金銭的な被害になることも考えられます。

わかりやすい迷惑メールたちに紛れる、巧妙なフィッシングメールの見極めができる大人になりましょう。



被害例4 -不正アプリによるスマートフォン利用者への被害

 

スマホとガラケーの大きな違いはアプリですよね。ゲームやSNS、クーポンや便利なツールなどなど、様々なアプリがリリースされています。みなさんはいくつのアプリをインストールしていますか?20?50?過去に消したものも含めれば、100を超える人だっているのではないでしょうか。

そんなアプリにも悪意を持ったものが存在します。

意図せず不正アプリをインストールしてしまい、そこからウイルスに感染したり不正操作や情報窃取される被害が発生しています。

あるいは、利用していたアプリの運営が情報を漏洩してしまうことも。

有名なアプリでも、過去に情報漏洩で問題になったものがあります。

そのアプリ、インストールする前に少し待って!本当に大丈夫?誘導されたアプリ、誘導されたままにインストールしてない?

宅配業者等になりすましたSMSがスマホに届き、誘導されたサイトから意図せず不正アプリをダウンロードしてしまったり、公式マーケット上に通常のアプリに紛れ込ませて不正アプリが公開されている事例が確認されています。

思い当たる節、ありませんか?スマホの画面の隅に、見知らぬアプリ、ありませんか?

アプリの管理はしっかりと!



本日のまとめ

いかがでしたか?今日あげた事例はほんの一部です。

便利な世の中の最先端を走るスマートフォンですが、詐欺や犯罪の媒体としても最先端を走っています。

自分なんて狙われるわけない…。

なんとなく大丈夫でしょ…。

今までの被害者もみんなそう思っていたに違いありません。

きちんと意識すれば防げることがたくさんあります。

あなたのスマホから窃取された電話帳から、あなたの電話帳に登録していた人にまで被害が及んだらどうしましょう。

セキュリティの甘さは、あなたを加害者にしかねません。

手元にあるその端末は、とてもお手軽な情報という名の宝の山です。

便利さに隠れた詐欺という無数の落とし穴を見逃さないように、うっかり落ちてしまわないように。

スマートフォンのセキュリティ対策をきちんとして、便利で快適なスマホライフを送りましょう!