12月20日にIPA(独立行政法人情報処理推進機構)から「年末年始における情報セキュリティに関する注意喚起」が発表されました。
小中高の学校では冬休み期間中の行動注意点として、携帯電話やスマートフォンでの利用について言及されているかも知れません。企業でも、年末年始休暇期間中の情報セキュリティ事故未然防止として注意喚起されているところも多いのではと思います。とりわけ、学生は4月の新学年時期に次いで、この時期はX’masプレゼントやお年玉などにより携帯電話やスマートフォン、iPod touchなどの通信機能がついたモバイル機器を手にする事が多く、時間的余裕からネット利用も増える時期です。
おのずと、ネットによるトラブル、事故、事件、被害のリスクも急増します。
当コラムでは、身近に起きている情報セキュリティ事件やトラブルの事例を、学生を持つ親の視点で幾つかのカテゴリ毎に取り上げます。コラム購読者の中には、ITやセキュリティに長けた方も多いかとは思いますが、お子様にも語って頂けるよう技術的な観点は避けて平たい表現にしていることをご理解頂ければ幸いです。
末尾に啓蒙動画サイトも紹介させて頂きましたのでご覧頂ければ幸いです。
【インターネット利用全般】(後述するスマートフォンも該当します)
・事例1:無料のオンラインゲームだと思っていたら、突然課金され出した。
初月だけが無料であることに気付かず翌月以降も退会しなかったために課金されてしまった事例ですが、これ以外にも、意図しないうちに有料サービスにうまく誘導されてしまっていたケースもあります。誘導や承認を促すメッセージには基本的にOK(承諾)をせずに、利用を中止する潔さが大切です。そもそも、無料サービスなのに口座情報や請求書先(自宅住所)を入力しなければならない時点で疑わなければなりません。怪しいと思ったら、直ちに利用を停止するとともに、被害が報告されていないかネットで検索してみるのもひとつの方法です。
・事例2:オンラインゲームで高額の課金を請求された。
オンラインゲームに勝ちたいがあまり、高額武器を購入したり、レアなアイテムを購入したりするケースが多発しています。コンプガチャと呼ばれるオンラインゲームは子供の高額課金問題が問題となり、2012年7月の法規制(景品表示法の改正)にまで事態が発展しました。ゲームそのものが悪いとは言えませんが、子供がお金を使い果たすのを助長させる仕組みは芳しくありません。こう言った事態にならない用、お子様に対しては親の管理監督が不可欠です。
・事例3:長時間のネット利用による生活リズムの乱れ。
ネット依存やネトゲ(ネットワークゲームの略語)依存になり昼夜の生活が逆転し、不登校になったり、会社を辞めてしまう事例が後を絶ちません。ネトゲ依存は将来のパチンコ依存、競馬依存への引き金になるとの警鐘もあります。事例2と同じくお子様に対する親の管理監督が不可欠ですし、ケアも大切です。
【スマートフォン】
次に、従来型の携帯電話(ガラパゴス携帯、ガラケー)の契約数に近づいたスマートフォンについてです。スマートフォンのセキュリティ脆弱性(セキュリティ面で危険な部分)の多さは登場時から言われ続けており、Googleで「スマートフォン脆弱性」で検索すると90万件以上もヒットします。(90万の脆弱性箇所がある訳ではありません)
ここで述べるのは、それらの多くに記載されている技術的なものではなく、皆様のごくごく身近で起きている事例です。
・事例1:紛失したスマートフォンを拾った者に、高額なネットショッピングをされてしまった。
セキュリティロック(暗証番号を入力しないと使えない機能)をかけていれば簡単には利用されずに済んだはずの事件です。アマゾンや楽天などのネットショッピングサイトへの自動ログインや簡単ログインを用いてしまっていると、紛失時や置き忘れ(離席時)に悪意ある第三者が勝手にログインできてしまうので、これらの機能も使わない方が無難です。第三者が簡単に利用できる状態でスマートフォンをポケットに入れて持ち歩く事は、キャッシュカードに暗証番号を記載してポケットに入れた状態で出歩いている事に他なりません。多額のお金を入れた財布を持っているとの感覚が必要です。
事例2:紛失したスマートフォンを拾った者に、保存していた画像をネットに投稿された。
事例1の対策としてセキュリティロックをかけていたとしても、大量データが保存されているメモリカード(外部メモリ)は簡単に本体から盗み取ることができます。写真や動画は撮影後、パソコンに移動するか信頼できるクラウドサーバに預けるなどして、メモリカードに残さないことが肝要です。アドレス帳は絶対にメモリカード保存してはいけません。
事例3:不用意にアプリをダウンロードしたところ不当請求が始まった
出所が不明ではあるが興味のあるアプリ(ツール)だったので安易にダウンロードしたところ、不正プログラムが仕組まれており知らない間にメールアドレスや電話番号が盗み出され、後日高額な不当請求の電話やメールが頻繁に来るようになったと言う事例です。このような不正アプリは、かつてはアダルト系、ゲームや動画再生を偽装するものが中心でしたが、最近はバッテリー消耗を防ぐアプリを装ったり、電波状態を改善するアプリ、セキュリティ対策アプリを装ったものも出始めており注意が必要です。アプリは、必ず信頼できるサイトからダウンロードすることが鉄則です。
【Facebook】
次は、今やSNS(ソーシャル・ネットワーキング・サービス)の代名詞になっているFacebookです。
・事例1:友達リクエストのメールが知らない間に大量に送信されてしまった。
原因は、Facebookを初めて利用する際、アカウント登録時に画面の案内に沿って携帯電話等のアドレス帳情報をインポートしてしまった事によるものです。これをしてしまうと、アドレス帳に登録されている方にFacebookへの招待メールが自動的に送られてしまいます。また、スマートフォンの同期機能を有効にしてしまうと同様のおせっかいな事象が発生します。つまり、決して「勝手に送信された」わけではなく、そのような操作を行ったからです。知っておかないと思わぬ大きなトラブルになりかねませんので要注意です。スマートフォンに業務上のアドレスを登録していたために場合、上司・部下・取引先に一斉に友達リクエストのメールが発信された事例もあります。
・事例2:自分の居場所を公開し続けていた。
Facebookは、投稿時にGPSの位置情報も付加して送る機能があります。何気なく投稿していたら全て位置情報がついており自分が今どこに居るかをネット上にさらし続けていたと言う事例です。これも位置情報をオンにしたままにしていた、チェックイン機能を知らずに使っていたと言う操作ミス、機能への知識不足によるものです。「只今、自宅は留守ですよ」と泥棒に知らせていたなんて事にならぬよう注意が必要です。
・事例3:グループ内での秘密の会話や個人情報がネット上で丸見えになっていた。
同じ企業に内定した者だけで集うグループをFacebook上に作成し意見交換をしていたが、非公開グループとして設定をしていなかったために内定企業の情報や内定者の個人情報が誰でも見れる状態になっていたと言う事例です。この公開・非公開の設定ミスは数多く報告されています。また、わざと公開グループにしているのにメンバーが非公開と勘違いして公開すべきではない情報を投稿すると言ったトラブルも多く報告されています。グループ作成者はもとより、メンバー自身が公開・非公開をしっかりと意識することが必要です。また、非公開設定になっているとは言え、100%情報が漏れない保証はどこにもないと言う事も知っておくべきです。
【LINE】
最後に、爆発的に利用者数(ユーザー数)を増やしているLINEについてです。
LINEはお互いに電話番号を登録しあっているLINEユーザー同士なら無料で音声通話ができます。その上、メッセージ表示やスタンプと呼ばれるキャラクターが使えるなど電話以上に多機能です。ところが・・・
・事例1:小中高生のLINEでのいじめが社会問題になっています
学校で仲間の話題についていけない。どうやら、前日の夜、LINEで盛り上がった内容の話の続きをしている。仲間に入りたくてスマートフォンを購入しLINEのグループに入れてもらった。しかし数日後、突然グループから強制退会されてしまった。
どうやら初めからそうやっていじめるのが目的だったらしい。と言う陰湿ないじめがとてつもなく多く報告されています。類似のパターンとしては、強制退会されていないのに話題についていけない。どうやら、自分の知らない別のグループが作られており、そこで盛り上がっていたらしい。と言うのもあります。これらは、「ライン外し」と言って、中高生を中心に大きな問題になっています。安易に参加するのは危険ですし、LINEグループに入るのが目的で機器を購入するのは避けるべきです。
事例2:知らない怪しげな者から勧誘のメッセージが頻繁に送られてくる
これは、LINEが電話番号を用いることの盲点をついた仕業です。電話番号は桁数が定まっているため、実在するしないにかかわらず電話番号をアドレス帳に登録しておけば、実在している電話番号宛てにはLINEのメッセージが送れると言うことです。もちろん、自分の電話番号が漏えいして(漏れてしまっていて)勧誘されている可能性もあります。これは、LINE仲間がアドレス帳をLINEサーバにアップしたのが原因と言うことも考えられます。仲間のアドレス帳には間違いなく自分(私)のアドレスが登録されているはずですから。こればかりは防ぎようがありませんが、送られてきたメッセージは無視する事です。絶対に返信してはいけません。返信すると相手の思う壷で、その後、架空請求などの被害に遭いかねません。
以上ですが、これらのいくつかは家族や知人で実際に起きた事象であり、決して他人事ではないと思って頂きたいのです。
最後にこれら、スマートフォン利用の注意点や安易なネット利用の危険について、大変判りやすい動画がIPA(独立行政法人情報処理推進機構)から発信されていますのでご紹介致します。
「大丈夫?あなたのスマートフォン -安心・安全のためのセキュリティ対策」 (約9分)は
http://www.youtube.com/watch?v=AhiUC7X3VSg
です。
「ほんとにあったセキュリティの話」(約9分)は
http://www.youtube.com/watch?v=b61e7CTr-ak
です。
是非、ご家族で一度ご覧頂ければと思います。
それ以外にも
http://www.ipa.go.jp/security/keihatsu/videos/
に、参考となる動画がいくつか掲載されております。
年末年始にとんでもない事態で「じぇじぇじぇ」なんてならないように。
すぐにできる対策を講じるのは「今でしょ」。
セキュリティ対策はしっかり講じておけば、効果は「倍返し」。
ネットもリアルな世界も うらおもてなし の清い心で。
末筆になりますが、本年もITコーディネータ京都のコラムをご覧頂きありがとうございました。
来年も執筆陣が腕を奮って情報を発信して参りますので引き続きご愛読の程お願い申し上げます。
皆様の2014年がよき年でありますよう、御祈念申し上げます。
参考
総務省:インターネットトラブル事例集
http://www.soumu.go.jp/main_sosiki/joho_tsusin/kyouiku_joho-ka/trouble_jirei.html
IPA(独立行政法人情報処理推進機構):情報セキュリティ
https://www.ipa.go.jp/security/index.html
文中、登録商標マーク(○の中にR)は割愛させて頂きました。
————————————————————————
■執筆者プロフィール
富岡 岳司
ITコーディネータ京都 理事
ITコーディネータ
文書情報管理士/IPAセキュリティプレゼンター/JNSA情報セキュリティ指導者
