12月20日にIPA(独立行政法人情報処理推進機構)から「年末年始における情報
セキュリティに関する注意喚起」が発表されました。
小中高の学校では冬休み期間中の行動注意点として、携帯電話やスマートフォンで
の利用について言及されているかも知れません。企業でも、年末年始休暇期間中の
情報セキュリティ事故未然防止として注意喚起されているところも多いのではと思
います。とりわけ、学生は4月の新学年時期に次いで、この時期はX'masプレゼント
やお年玉などにより携帯電話やスマートフォン、iPod touchなどの通信機能がつい
たモバイル機器を手にする事が多く、時間的余裕からネット利用も増える時期です。
おのずと、ネットによるトラブル、事故、事件、被害のリスクも急増します。
当コラムでは、身近に起きている情報セキュリティ事件やトラブルの事例を、学
生を持つ親の視点で幾つかのカテゴリ毎に取り上げます。コラム購読者の中には、
ITやセキュリティに長けた方も多いかとは思いますが、お子様にも語って頂けるよ
う技術的な観点は避けて平たい表現にしていることをご理解頂ければ幸いです。
末尾に啓蒙動画サイトも紹介させて頂きましたのでご覧頂ければ幸いです。
【インターネット利用全般】(後述するスマートフォンも該当します)
・事例1:無料のオンラインゲームだと思っていたら、突然課金され出した。
初月だけが無料であることに気付かず翌月以降も退会しなかったために課金され
てしまった事例ですが、これ以外にも、意図しないうちに有料サービスにうまく誘
導されてしまっていたケースもあります。誘導や承認を促すメッセージには基本的
にOK(承諾)をせずに、利用を中止する潔さが大切です。そもそも、無料サービス
なのに口座情報や請求書先(自宅住所)を入力しなければならない時点で疑わなけ
ればなりません。怪しいと思ったら、直ちに利用を停止するとともに、被害が報告
されていないかネットで検索してみるのもひとつの方法です。
・事例2:オンラインゲームで高額の課金を請求された。
オンラインゲームに勝ちたいがあまり、高額武器を購入したり、レアなアイテム
を購入したりするケースが多発しています。コンプガチャと呼ばれるオンラインゲ
ームは子供の高額課金問題が問題となり、2012年7月の法規制(景品表示法の改正)
にまで事態が発展しました。ゲームそのものが悪いとは言えませんが、子供がお金
を使い果たすのを助長させる仕組みは芳しくありません。こう言った事態にならな
い用、お子様に対しては親の管理監督が不可欠です。
・事例3:長時間のネット利用による生活リズムの乱れ。
ネット依存やネトゲ(ネットワークゲームの略語)依存になり昼夜の生活が逆転
し、不登校になったり、会社を辞めてしまう事例が後を絶ちません。ネトゲ依存は
将来のパチンコ依存、競馬依存への引き金になるとの警鐘もあります。事例2と同
じくお子様に対する親の管理監督が不可欠ですし、ケアも大切です。
【スマートフォン】
次に、従来型の携帯電話(ガラパゴス携帯、ガラケー)の契約数に近づいたスマー
トフォンについてです。スマートフォンのセキュリティ脆弱性(セキュリティ面で
危険な部分)の多さは登場時から言われ続けており、Googleで「スマートフォン
脆弱性」で検索すると90万件以上もヒットします。(90万の脆弱性箇所がある訳で
はありません)
ここで述べるのは、それらの多くに記載されている技術的なものではなく、皆様の
ごくごく身近で起きている事例です。
・事例1:紛失したスマートフォンを拾った者に、高額なネットショッピングをさ
れてしまった。
セキュリティロック(暗証番号を入力しないと使えない機能)をかけていれば簡
単には利用されずに済んだはずの事件です。アマゾンや楽天などのネットショッピ
ングサイトへの自動ログインや簡単ログインを用いてしまっていると、紛失時や置
き忘れ(離席時)に悪意ある第三者が勝手にログインできてしまうので、これらの
機能も使わない方が無難です。第三者が簡単に利用できる状態でスマートフォンを
ポケットに入れて持ち歩く事は、キャッシュカードに暗証番号を記載してポケット
に入れた状態で出歩いている事に他なりません。多額のお金を入れた財布を持って
いるとの感覚が必要です。
事例2:紛失したスマートフォンを拾った者に、保存していた画像をネットに投稿
された。
事例1の対策としてセキュリティロックをかけていたとしても、大量データが保
存されているメモリカード(外部メモリ)は簡単に本体から盗み取ることができま
す。写真や動画は撮影後、パソコンに移動するか信頼できるクラウドサーバに預け
るなどして、メモリカードに残さないことが肝要です。アドレス帳は絶対にメモリ
カード保存してはいけません。
事例3:不用意にアプリをダウンロードしたところ不当請求が始まった
出所が不明ではあるが興味のあるアプリ(ツール)だったので安易にダウンロー
ドしたところ、不正プログラムが仕組まれており知らない間にメールアドレスや電
話番号が盗み出され、後日高額な不当請求の電話やメールが頻繁に来るようになっ
たと言う事例です。このような不正アプリは、かつてはアダルト系、ゲームや動画
再生を偽装するものが中心でしたが、最近はバッテリー消耗を防ぐアプリを装った
り、電波状態を改善するアプリ、セキュリティ対策アプリを装ったものも出始めて
おり注意が必要です。アプリは、必ず信頼できるサイトからダウンロードすること
が鉄則です。
【Facebook】
次は、今やSNS(ソーシャル・ネットワーキング・サービス)の代名詞になっている
Facebookです。
・事例1:友達リクエストのメールが知らない間に大量に送信されてしまった。
原因は、Facebookを初めて利用する際、アカウント登録時に画面の案内に沿って
携帯電話等のアドレス帳情報をインポートしてしまった事によるものです。これを
してしまうと、アドレス帳に登録されている方にFacebookへの招待メールが自動的
に送られてしまいます。また、スマートフォンの同期機能を有効にしてしまうと同
様のおせっかいな事象が発生します。つまり、決して「勝手に送信された」わけで
はなく、そのような操作を行ったからです。知っておかないと思わぬ大きなトラブ
ルになりかねませんので要注意です。スマートフォンに業務上のアドレスを登録し
ていたために場合、上司・部下・取引先に一斉に友達リクエストのメールが発信さ
れた事例もあります。
・事例2:自分の居場所を公開し続けていた。
Facebookは、投稿時にGPSの位置情報も付加して送る機能があります。何気なく
投稿していたら全て位置情報がついており自分が今どこに居るかをネット上にさら
し続けていたと言う事例です。これも位置情報をオンにしたままにしていた、チェ
ックイン機能を知らずに使っていたと言う操作ミス、機能への知識不足によるもの
です。「只今、自宅は留守ですよ」と泥棒に知らせていたなんて事にならぬよう注
意が必要です。
・事例3:グループ内での秘密の会話や個人情報がネット上で丸見えになっていた。
同じ企業に内定した者だけで集うグループをFacebook上に作成し意見交換をして
いたが、非公開グループとして設定をしていなかったために内定企業の情報や内定
者の個人情報が誰でも見れる状態になっていたと言う事例です。この公開・非公開
の設定ミスは数多く報告されています。また、わざと公開グループにしているのに
メンバーが非公開と勘違いして公開すべきではない情報を投稿すると言ったトラブ
ルも多く報告されています。グループ作成者はもとより、メンバー自身が公開・非
公開をしっかりと意識することが必要です。また、非公開設定になっているとは言
え、100%情報が漏れない保証はどこにもないと言う事も知っておくべきです。
【LINE】
最後に、爆発的に利用者数(ユーザー数)を増やしているLINEについてです。
LINEはお互いに電話番号を登録しあっているLINEユーザー同士なら無料で音声通話
ができます。その上、メッセージ表示やスタンプと呼ばれるキャラクターが使える
など電話以上に多機能です。ところが・・・
・事例1:小中高生のLINEでのいじめが社会問題になっています
学校で仲間の話題についていけない。どうやら、前日の夜、LINEで盛り上がった
内容の話の続きをしている。仲間に入りたくてスマートフォンを購入しLINEのグル
ープに入れてもらった。しかし数日後、突然グループから強制退会されてしまった。
どうやら初めからそうやっていじめるのが目的だったらしい。と言う陰湿ないじめ
がとてつもなく多く報告されています。類似のパターンとしては、強制退会されて
いないのに話題についていけない。どうやら、自分の知らない別のグループが作ら
れており、そこで盛り上がっていたらしい。と言うのもあります。これらは、「ラ
イン外し」と言って、中高生を中心に大きな問題になっています。安易に参加する
のは危険ですし、LINEグループに入るのが目的で機器を購入するのは避けるべきで
す。
事例2:知らない怪しげな者から勧誘のメッセージが頻繁に送られてくる
これは、LINEが電話番号を用いることの盲点をついた仕業です。電話番号は桁数
が定まっているため、実在するしないにかかわらず電話番号をアドレス帳に登録し
ておけば、実在している電話番号宛てにはLINEのメッセージが送れると言うことで
す。もちろん、自分の電話番号が漏えいして(漏れてしまっていて)勧誘されてい
る可能性もあります。これは、LINE仲間がアドレス帳をLINEサーバにアップしたの
が原因と言うことも考えられます。仲間のアドレス帳には間違いなく自分(私)の
アドレスが登録されているはずですから。こればかりは防ぎようがありませんが、
送られてきたメッセージは無視する事です。絶対に返信してはいけません。返信す
ると相手の思う壷で、その後、架空請求などの被害に遭いかねません。
以上ですが、これらのいくつかは家族や知人で実際に起きた事象であり、決して
他人事ではないと思って頂きたいのです。
最後にこれら、スマートフォン利用の注意点や安易なネット利用の危険について、
大変判りやすい動画がIPA(独立行政法人情報処理推進機構)から発信されてい
ますのでご紹介致します。
「大丈夫?あなたのスマートフォン -安心・安全のためのセキュリティ対策」 (約9分)は
http://www.youtube.com/watch?v=AhiUC7X3VSg
です。
「ほんとにあったセキュリティの話」(約9分)は
http://www.youtube.com/watch?v=b61e7CTr-ak
です。
是非、ご家族で一度ご覧頂ければと思います。
それ以外にも
http://www.ipa.go.jp/security/keihatsu/videos/
に、参考となる動画がいくつか掲載されております。
年末年始にとんでもない事態で「じぇじぇじぇ」なんてならないように。
すぐにできる対策を講じるのは「今でしょ」。
セキュリティ対策はしっかり講じておけば、効果は「倍返し」。
ネットもリアルな世界も うらおもてなし の清い心で。
末筆になりますが、本年もITコーディネータ京都のコラムをご覧頂きありがとう
ございました。
来年も執筆陣が腕を奮って情報を発信して参りますので引き続きご愛読の程お願
い申し上げます。
皆様の2014年がよき年でありますよう、御祈念申し上げます。
参考
総務省:インターネットトラブル事例集
http://www.soumu.go.jp/main_sosiki/joho_tsusin/kyouiku_joho-ka/trouble_jirei.html
IPA(独立行政法人情報処理推進機構):情報セキュリティ
https://www.ipa.go.jp/security/index.html
文中、登録商標マーク(○の中にR)は割愛させて頂きました。
------------------------------------------------------------------------
■執筆者プロフィール
富岡 岳司
ITコーディネータ京都 理事
ITコーディネータ
文書情報管理士/IPAセキュリティプレゼンター/JNSA情報セキュリティ指導者
コメントをお書きください