ウイルス？ フィッシング？ それともオレオレ詐欺？

2014年は、とりわけセキュリティまわりの事件が多かったように感じます。大企業へのハッキングや情報流出はもちろん、個人でもSNSを通じた詐欺事件があれこれありました。

スマートフォンでネットの便利さを多くの人が享受できるようになりましたが、それはつまり、同じだけの人がネット上の危険にさらされる、ということでもあります。これからの時代、最低限のセキュリティの心構えは欲しいところ。

そこで、セキュリティソフト「ノートン」で有名なシマンテックに、2014年のふりかえりと、これからのセキュリティについてうかがってみました。

お答えいただいたのは、セキュリティレスポンスチームの浜田氏です。

――2014年はLINEやFacebookなど、SNSのアカウントの乗っ取りによる詐欺が大きな話題となりました。こういった詐欺は、なぜ今年になって大量発生したのでしょうか？

2014年はLINEの乗っ取りに関する報道が多かったので突然大量発生したように感じますが、SNSに限らず、メールやオンラインバンク等、ネットのすべてのアカウントは昔から常に攻撃者のターゲットになっています。
中でも、各種SNSはユーザさんが増加しており、狙われる頻度が高くなっているかと思います。

――これらの攻撃に対して、個人レベルで行える対策にはどんなものがあるのでしょうか？

乗っ取り被害にあうのは、以下の理由が考えられます。

1. 推測されやすいパスワードを使っていた

「123456」といった簡単なパスワードを使っていると、いざ自分のアカウントが狙われた時、あっさりパスワードを突破されてしまいます。
「長さは8文字以上」「アルファベットの大文字／小文字を混ぜる」「数字や記号を入れる」くらいの複雑さを持つパスワードを使ってください。また、複数の単語を組み合わせたパスワードにすると、よりよいでしょう。

2. 情報漏洩にあった他のオンラインサービスとパスワードを同じものに設定していた

乗っ取られたアカウントの多くは、「他のサービスとパスワードを使いまわしてた」ものです。サービスごとに別のパスワードを用意するのが理想...ですが、覚えられないと意味がありません。パスワード管理アプリがあると便利でしょう。
シマンテックでも「ノートンIDセーフ」という、複数のパスワードを安全に管理できるツールを用意しています。

3. メールなどから誘導された偽サイト(フィッシング)サイトにログインした結果、IDやパスワードを盗まれた

パスワードの流出経路のひとつが、「フィッシングサイト」と呼ばれる偽サイトです。本物に見えるウェブサイトを作り、一般ユーザーのIDとパスワードを入力させる手口です。こうして流出したパスワードが、2.の手口で悪用されることもあります。

フィッシングは振り込み詐欺と同じように「人が人をだます」行為です。セキュリティ関係のニュースをチェックして、新手の手口を知っておくことが、いちばんの対策になります。

4. IDとパスワードをマルウェアに盗まれた

フィッシングとは別のパスワードの流出経路が、マルウェア（悪意のあるプログラム）です。こちらは「セキュリティソフトをスマホに入れる」「ちゃんとしたアプリストア以外からはアプリをインストールしない」といった自衛策を行ってください。

――2015年のセキュリティは、どういったことに気をつけるべきでしょうか？

2015年はスマートウォッチをはじめ、より多くの機器がネットにつながるようになると思われます。

この分野でとくに注意したいのが、家庭でのネットワークの中心となるWi-Fiルーターです。ルーターを踏み台にして、さまざまな攻撃が行われた事例がありますので、今後はルーター周りのセキュリティ情報に気をつけるとよいでしょう。

シマンテックでは2015年のセキュリティ脅威予測を以下のとおり出しています。こちらも参考までにご覧ください。
2014 年以降の脅威に関する展望: シマンテックとノートンによる 2015 年の予測 (アジア太平洋および日本)