【あなたはスマホを遺して死ねますか】#6

 NTTドコモの電子決済サービス「ドコモ口座」をめぐる預金の不正引き出しに続いて、ゆうちょ銀行の決済サービス「mijica」での不正引き出しが明らかになりました。いまだ全貌は明らかになっていないようですが、いずれも預金者の口座番号や暗証番号などの個人情報が何らかの形で流出したと考えられています。

「何でそんなことが起こるの?」

「スマホでしょっちゅう買い物しているけど大丈夫なのだろうか?」

 読者の方々もそう感じたはずです。あわてて通帳記入をするために金融機関に足を運んだ人も多かったようです。IT社会のセキュリティーのもろさ、スマホの利便性に隠れたリスクを改めて痛感させられたのではないでしょうか。

 近年多くの人はスマホにクレジットカード情報を登録し、オンラインで決済を行いますが、このときに入力した個人情報の盗み出しによる犯罪被害は後を絶ちません。たとえば、去年3月にはヤマダ電機が運営するオンラインストア「ヤマダウェブコム」「ヤマダモール」が不正アクセスの標的になりました。決済用のアプリが改ざんされ、約3万7000件のクレジット情報が流出し、一部不正利用の可能性があるとされています。

■本物そっくりな偽サイトに要注意

 アンケート調査と称して個人情報を抜き取るケースも目立っています。去年の5月、アンケートモニターサービスを行う企業が不正アクセスを受け、約77万アカウントの会員情報が漏洩しました。不正に盗み出された個人情報があなたの気づかない間に、詐欺集団の手に渡っている可能性は否定できません。

 個人情報を扱う各企業は、それぞれセキュリティー対策を行っているはずですが、情報漏洩事件はしばしば起こります。実は不正アクセスによる流出を防ぐには、入り口でウイルスをブロックするだけでは不十分です。私の会社ではたとえウイルスに感染しても情報を外部に流出させない「出口対策」が重要であると考え、DDHBOXというセキュリティー製品の提供を行っていますが、年々企業の情報漏洩対策に関するニーズが高まっていると感じています。

 突然「ウイルスに感染しています」と偽の警告画面を表示させ、詐欺をはたらく事例も急増しています。ユーザーに警告を信用させるために、実在する企業のロゴが使用されることもあり、手口は非常に巧妙です。こうした「偽物の詐欺サイト」にだまされないためにも、安易に画面をタップしてはいけません。

 IPA(情報処理推進機構)に寄せられる相談の中で、スマホによる「偽警告」の被害相談件数は、去年6月から急増しています。最も多いのは、誘導された画面先で「無料」アプリのインストールを要求され、使用していないアプリの利用料金を請求されるケースでした。配信元の分からないスマホの無料アプリを安易にインストールするのは危険な行為といえるでしょう。 

 不審なサイトへのアクセスや怪しいアプリのインストールは「詐欺被害の入り口」である可能性が高いのです。サイトへアクセスした際に、ブラウザーのURL欄に鍵マークがついているか、URLは「https」から始まっているか、ドメインの文字列は不審なアルファベットの羅列になっていないか、最低限確認することをおすすめします。

 いまやウイルス感染や不正アクセスは他人事ではありません。一人一人がセキュリティー意識を高め、日々対策を行う必要があるのです。

(熊谷聖司/デジタルデータソリューション株式会社代表取締役)