昨今のニュースでは、フィッシング詐欺等の記事については、フィッシングの事実や注意事項に関する記事が中心で、被害状況に関しては記載されていない事が多いです。
被害状況に関して記載されているものも、企業や役所関連の情報流出のリスクに関する記事が多く、自分には被害状況がわからず「他人事」のように感じている人も多いと思います。
一方で、最近は各通信会社やセキュリティーソフト会社、デジタル情報関連ページ等が注意喚起のページを多く発しています。
このような企業のHPでは、スマートフォンやPC、インターネット等に関する注意事項が多く紹介されています。インターネット等を安心して利用するためにも、定期的に確認することをオススメ致します。
| NTT DOCOMO:スマホの乗っ取りの手口とは?乗っ取られているかの確認方法(2021年1月20日の記事) https://nettrouble.docomo.ne.jp/pages/article98/ |
| Norton:Twitter乗っ取りの有無を確認する方法と対策、今後の予防策(2021年2月27日) https://maidonanews.jp/article/14409166 |
| ESET on ASCII:スマホの乗っ取り手口と対応策を知ろう(2021年5月13日の記事) https://ascii.jp/elem/000/004/052/4052974/ |
| KDDI:SNSのアカウント乗っ取りに注意!Twitterで狙われやすい最新手口や確認・対策を紹介(2021年9月15日の記事) https://time-space.kddi.com/mobile/20210915/3173 |
上記記事は一部になりますが、こちらのように発しています。
「乗っ取り」の危険性をまとめると、次のようになります。
| ○ 金銭的な被害
・ クレジットカードやネットバンキング利用被害 ○ 情報流出等の被害 ・ 端末に保存している写真等の情報流出の被害 ○ SNS等のアカウント乗っ取り被害 ・ 不正利用被害 ○ 「乗っ取り」から派生する被害 ・ 端末が悪用され、SMSやメールを犯罪に使われる 等々 |
さらに、現社会情勢においては、利用者全体が「乗っ取り」において危機意識が低下してるのでは無いかと感じる事も多々あります。
例えば…
| ● 夜の電車の中で、周りを気にせずスマートフォンを操作している (椅子に座っている場合は、夜は後ろの窓に写り込んでいるケースも多々ある) ● テレワークが増えており、カフェ等で仕事をしている人を多く見かけるが、周りを気にしていない ● 外や教室内でのPC等利用の場合(周りに人がいる環境での利用)、「覗き見防止」の機能やフィルターを利用していない 等々 |
のように、普段生活をしているだけでも、危険性がすぐに目につく事が多いです。
特に4つ目の「『パスワードを教えるのが友情の証』とパスワードを教えあっている」は、友情に対する「危険な考え方」です。踏み絵のように使い、教えなければ「いじめ」等に発展する危険性がありますので、「乗っ取り」の危険性を十分に理解していただくことが重要です。
また、ショルダーハッキングにつきましては、次のような記事もあります。
| 日経XTECH:背後に人がいなくても怖い「ショルダーハッキング」、社外での仕事が危険な理由 https://xtech.nikkei.com/atcl/nxt/column/18/01642/051300006/ |
ショルダーハッキングとは、簡単に言うと「覗き見」です。
操作している人の肩越しに「覗き見」をし、タイピング状況やディスプレイからパスワード等を盗み見ることです。スパム等のソフトウェアや不正アプリとは違いアナログな「乗っ取り」ですが、だからこそ特別なスキルもなく「乗っ取り」が可能な手口です。
上記日経XTECHの記事には、
| 人間の記憶力には限界があるので、大量の情報をショルダーハッキングで流出する可能性は低いだろう。ただ、機密情報に含まれる特に重要度の高い情報などが流出したら、大きな損害につながる。
重要度の高い機密情報と同様に流出しないよう注意したいのが、ID・パスワードといった認証情報だ。膨大な資料と違い、桁数が少ないので覚えやすい。 |
との記載あります。
ショルダーハッキングにはID・パスワードを「盗み取る」には有効な手口と言われています。
教室内で行うPCやタブレットを使う授業では、スクール形式の席配置になることが多く、どうしても後ろから前の人が見える環境になります。生徒一人毎にIDとパスワードを変えていても、ショルダーハッキングできる危険性はでてきます。
「乗っ取り」の対策として、いくつか紹介致します。
先ずは、基本的なところでは、次のことに気をつけましょう。
・ パスワードは他の人が想像しない内容で、且つ英字・数字(可能であれば大文字・小文字・記号)を混ぜてつくる
・ 全てのIDやパスワードは他の人には言わない、口に出さない
・ メモ等に書いて、他の人が見えるところに置かない(PC等に貼っている人や机に貼っている人も、稀に見かけますが危険です)
ショルダーハッキング対策としては、次のような対策が有効です。
・ 除き見防止機能を利用する、覗き見防止フィルターを利用する
・ 後ろに人がいる状況では、ログインIDやパスワードを入力しない
・ 生体認証(指紋認証や顔認証等)を利用し、ログインIDをやパスワードを入力しない
ウイルスやフィッシング詐欺対策としては、次の通りです。
・ セキュリティソフトを入れる
・ 各OSやセキュリティソフトは更新し、最新のソフトを利用する
(企業や組織等では、情報担当の指示にて実施)
それでも、IDやパスワードが盗まれるケースもあります。
その対策としては、次のような予防手段があります。
・ パスワードは定期的に変更する
・ 可能なものは2段階認証や2要素認証を利用する
このページの始めにも記載しましたが、「乗っ取り」は被害がわからず「他人事」に感じてしまいがちです。しかし、乗っ取られたら大きな被害に繋がるものです。
一次的な被害だけではなく、そこから派生する二次被害も多くあり、子どもたちにとっては人間関係が壊れる恐れもありますので、注意が必要です。
もはや、スマートフォンやPC等は手放せないという生活になっています。それほど、大切な情報や欠かせないアプリが入っています。
また、ICT教育等やリモート授業等でPCやスマートフォンを使う機会も増えています。
コロナ禍で、緊急事態宣言が明けたとはいえ、スマートフォンを使う時間も増えています。
今一度、「乗っ取り」の危険性を周知し「乗っ取り」対策を行うことで、安全にスマートフォンやPC等を利用していきましょう。
ネットトラブルに巻き込まれることを未然に防ぐ対策として、弊社ではネットパトロールのサービスを学校・自治体へ提供しています。ネットパトロールは、子どもたちの被害を防ぐため検索・監視を行い、学校非公式サイト等やSNSの不適切投稿の早期発見に繋げています。個人情報流出やネットいじめや、出会いや犯罪等に繋がる恐れのある投稿をいち早はやく学校関係者へ報告し、その対策について総合的に支援するコンサルティングサービスです。
