「フィッシング」「マルウェア」2つの主要な手口
パソコンやスマートフォンで利用する「ネット証券の口座」が乗っ取られる被害が、今年に入り急増しています。
こうした被害の主な手口は、次の2つです。
1つ目は「フィッシング」。これは偽のメールやSMSを通じて不正なURLに誘導され、個人情報を入力させることで情報を抜き取られる手口です。
2つ目は「マルウェア」。ウイルス感染によって、端末に保存された個人情報が知らないうちに盗まれてしまうものです。
棚瀬誠さんは、「どちらも危険ですが、『フィッシング』は比較的古典的な手口です。被害者自身が信じてIDやパスワードを入力してしまうことが多く、一見本物に見える偽サイトに注意が必要です」と警鐘を鳴らします。
正規のサイトでも「マルウェア」被害が
「マルウェアはウイルスのようなもので、気づかないうちにパソコンやスマホが感染してしまい、IDやパスワードが盗まれてしまう仕組みです。フィッシング同様に非常に危険です」と棚瀬さんは語ります。
マルウェアから身を守るにはどうすればよいのでしょうか。
「常にパソコンやスマホを最新の状態にアップデートし、ウイルス対策ソフトも最新のものを使い続けることが基本です」と話します。
ただし、対策ソフトを入れていても感染することがあるのがマルウェアの怖いところ。最近では、通常のショッピングサイトなど“正規のサイト”にマルウェアが仕込まれているケースもあり、「自分の端末にウイルスがなくても、アクセス先のサイトに仕掛けられていれば情報が抜き取られてしまいます」と警戒を促します。
ポップアップ広告の中にもリスクが潜む
スマートフォンでウェブサイトを開いたとき、少し時間がたってから出てくるポップアップ広告にも注意が必要です。
「通常の広告も多いですが、『ウイルスに感染しています』『今すぐ対応が必要です』などといった表示は、極めて危険です」と棚瀬さんは指摘します。
アナログな対策がやはり有効
こうした被害を防ぐには、最終的には“アナログな”行動が効果的だといいます。
- 怪しいメールのリンクはクリックしない
- フィッシングサイトを開かない
- 自分の証券口座は可能であれば毎日確認する
棚瀬さんは「今回狙われたのは、多段階認証や多要素認証を導入していないオンライン証券口座です。利便性を優先した結果、セキュリティが甘くなりやすいのです」と述べています。
「乗っ取り被害の前提には、IDやパスワードがすでに盗まれていることが多い。フィッシングのような不審なリンクは絶対にクリックしないことが基本です」と強調します。
また、「マルウェアの感染を防ぐには、自分のパソコンやスマホのセキュリティを常に最新に保つことが重要です。最終的には“アナログ”な意識が鍵になります」とのことです。
実体験:記者もフィッシングにひっかかりそうに
共同通信社の編集委員・太田昌克さんは、次のような体験を語っています。
「私も今年、国税庁を名乗る偽サイトにアクセスしてしまいました。確定申告をした直後だったので、確認メールだと思ってIDやパスワードを入力しそうになり、クレジットカード番号まで求められた時点で違和感に気づきました。念のため税務署に確認して、被害は免れました」
オンライン証券口座をお持ちの方は、一度“アナログに”口座を自分で開いて中身を確認してみることも、大切な防衛手段となります。
編集後記
結局面倒がらずにアナログで1日1回は口座を確認するって事が一番簡単で確実な防衛方法なのかもですね。
コメント