IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、2014年で取り上げたセキュリティ事案を振り返るとともに、今後のセキュリティ対策について呼びかけている。2014年の「呼びかけ」では、
- スマートフォン (5月、6月、9月、12月で呼びかけ)
- クラウドサービス (2月、10月で呼びかけ)
- インターネットバンキング (7月、8月で呼びかけ)
と個人ユーザーに向けたものが多かった。やはり、個人のセキュリティ対策は無視できない。
普及が進むスマートフォン、セキュリティにはいっそうの注意を
まず、図1をみていただきたい。
旧来の携帯電話から、急速にスマートフォンへの移行が進んでいるという現状が浮かびとれる。その一方で、IPAに寄せられる相談件数の推移が、図2である。
普及の進み以上に、増加しているようにも見える。それを裏返せば、さまざまな脅威が存在しているといえる。一見するとまったく普通に見えるようなアプリが、実は不正なアプリであったことも多々ある。これらには、正式なアプリサイトでも潜む危険性である。さらには、スマートフォンでは、PC以上に個人情報が保存されている。それが、攻撃者に狙われている。また、単純であるが、紛失といったことへの対策も求められる。
クラウドサービスの危険性
クラウドサービスも注意すべきことか多い。2014年9月にはSNSで、有名人のプライベート写真が外部に公開されて、注目を集めた。クラウドサービスでは、どこでもデータを共有できるという利便性がある。その一方で、そのデータが第三者に閲覧、詐取される可能性もあることを認識する必要がある。特に注意すべきは、そのデータの公開範囲、友人などの設定を正しく行うことである。
インターネットバンキングの被害が急増
まずは、図4を見ていただきたい。
2014年になり、その被害が急増している。さらに注目すべきは、個人だけでなく法人取引でも、その被害が急増している点である。これは、法人取引で使われる電子証明書の詐取するウイルスの出現などが影響している。個人に比べ、法人取引は金額も大きい。これが、被害額を増大させている。
個人を対象とした手口では、自動的に不正送金を行うウイルスなどもある。従来はワンタイムパスワードなどで防げていた対策が効力を発揮できないといった事態になっている。現在は、さまざまな対策により被害は減少傾向にあるとのことだ。しかし、利便性の低下なども招いている。
IPAが提唱する日頃のセキュリティ対策
上述したような被害を回避するためにはどうすればよいか。その具体例をIPAは紹介している。ユーザーにおいてはできる限り、こういったことに関心を払うことが求められるだろう。まずは、不正アプリなど、スマートフォンに関する被害を防ぐための対策である。
- 端末(画面)ロックを設定する
- スマートフォンを他人に操作させない
- アプリは公式マーケットなどの信頼できる場所から入手する
クラウドサービスの利用では、以下の点に注意すべきである。
- クラウドサービスの公開範囲や公開対象などを事前に理解したうえで利用する
- クラウドサービス利用時に必要なアカウント情報は適切に管理する (安易に推測できるパスワードを使用しない、パスワードを使い回さないなど)
- 外部に公開しても問題のないデータのみ利用する
インターネットバンキングの不正送金を実行するウイルスをはじめ、さまざまなウイルス感染を防ぐためには、以下の対策が求められる。
- サポートの終了したOS(基本ソフト)やソフトウェアがインストールされているPCでインターネット接続や他のPCとデータのやりとりをしない
- 使用しているパソコンにインストールされているソフトウェアはつねに最新のバージョンに更新し、脆弱性を解消する
- 総合的なセキュリティソフトを導入し、ウイルス定義ファイルを最新に保ち、使用する
- 安易にメールに添付されたファイルやメール本文中のURLをクリックしない
今年も、安全な年であることを願いたい。