トピックス 2021.11.25 油断は禁物！年末年始における4つのセキュリティ対策でリスクを回避

プライベートな時間が増えれば、インターネットに触れる時間も増えます。そこで注意していただきたいのが「サイバー犯罪」です。

個人を狙ったインターネット被害では、スマホ決済の不正利用やフィッシング詐欺、インターネットバンキングの不正引き出しなどが挙げられます。

企業と違って、人任せでは避けられないのが個人を狙ったサイバー犯罪です。ご自身でリスクを把握し、セキュリティ対策を意識した行動が求められます。

そこで、この記事では、年末年始に実行してほしい個人向けのセキュリティ対策を解説します。

実際に起きているサイバー攻撃の実態についてもご紹介しますので、本記事の内容を参考に、ご自身のPCやスマホのセキュリティ対策を今一度見直していきましょう。

まずは、独立行政法人情報処理推進機構「IPA」が2021年8月23日に公開した「情報セキュリティ10大脅威2021（個人）」をご紹介します。これは2020年に社会への影響が大きいと判断されたサイバー犯罪のランキングです。

※カッコ内は昨年の順位

1位：スマホ決済の不正利用（1位）
2位：フィッシングによる個人情報等の詐取（2位）
3位：ネット上の誹謗・中傷・デマ（7位）
4位：メールやSMS等を使った脅迫・詐欺の手口による金銭要求（5位）
5位：クレジットカード情報の不正利用（3位）
6位：インターネットバンキングの不正利用（4位）
7位：インターネット上のサービスからの個人情報の窃取（10位）
8位：偽警告によるインターネット詐欺（9位）
9位：不正アプリによるスマートフォン利用者への被害（6位）
10位：インターネット上のサービスへの不正ログイン（8位）

（参考：IPA_情報セキュリティ10大脅威 2021_2021年8月23日）

「情報セキュリティ10大脅威2021」は情報セキュリティ分野の研究者や企業の実務担当者など、約160人のメンバーが審議・決定しています。

昨年に引き続き、1位が「スマホ決済の不正利用」、2位が「フィッシングによる個人情報等の詐取」でした。

近年はスマートフォンの普及に伴い、簡単に支払いができる「スマホ決済」が一般化しています。

その反面、なりすましの不正利用や、スマホ決済と連携している銀行口座の不正引き出しといった被害も急増しているのです。

また、有名企業や公的機関を装ったメール・SMSを送りつけ、本物のWebサイトによく似せて作った「フィッシングサイト」（偽物のWebサイト）に誘導する詐欺も横行しています。

誘導した偽サイトで個人情報や認証情報などを入力させて、詐取した情報を悪用するフィッシング詐欺は、大きな金銭的な被害が発生する可能性が高いでしょう。

そして、3位に急上昇したのは「ネット上の誹謗・中傷・デマ」でした。インターネットは世界中の誰とでも瞬時につながり、匿名でも利用できる便利なツールです。

しかし、その匿名性を利用して、特定の個人や組織を誹謗・中傷するなどの事案が多発しています。被害者が個人であれば精神的苦痛を受けたり、企業であれば業務妨害などの被害を受けたりします。

2020年において最も注目された事例は、新型コロナウイルスに関する誹謗・中傷・デマでした。

もちろん情報セキュリティの脅威は、このランキングに載っているものがすべてではありません。利便性の高いサービスや商品が生まれる度に、様々な手口を駆使したサイバー犯罪も誕生しているのです。

世界中を大混乱に陥らせている新型コロナウイルスは、インターネットの世界にも大きな影響を及ぼしています。

JC3（日本サイバー犯罪対策センター）によると、2021年上半期における悪質なショッピングサイト等の通報件数は「6,535件」にのぼりました。これは、前年同期と比べて「1,516件」も増加しています。

悪質ショッピングサイトと知らずに利用してしまうと、注文・決済が済んだはずの商品がいつになっても届かず、お店とも連絡がつかない状態になってしまいます。

悪質ショッピングサイトが急増してしまった背景には、コロナによってネットショッピングをする人がこれまで以上に多くなり、そこにつけ込む犯罪者も増えていたことが一因として考えられるでしょう。

また、こうした悪質ショッピングサイトは、主に下記のような特徴があります。

・架空の会社情報を掲載している、または実在する会社名を語っている
・決済方法が「銀行振込」しか選べない
・振込先が法人名義ではなく「個人名義」になっている

上記のような特徴がみられるショッピングサイトを発見した際には絶対に利用せずに、消費者センターや最寄りの警察署に通報するとよいでしょう。

また、初めて利用するショッピングサイトは、「Webサイト上に不審点はないか」「URLや会社名をインターネットで検索して被害報告がされていないか」などをチェックすると安心です。

次に、実際にあった「インターネットバンキングを狙ったウイルス感染」の事例をご紹介します。

ある日、インターネットバンキングを日頃から利用しているAさんのもとに、金融機関から「お知らせ」と題されたメールが届きます。メールを開き、記載されていたURLにアクセスすると、いつものインターネットバンキングのページが表示されました。

しかし、すぐに別のポップアップも表示され、ユーザーIDや暗証番号、秘密の質問の答えなどの再入力が求められたのです。

不審に思ったAさんでしたが、インターネット上の通信を暗号化してセキュリティを強化してくれる「SSLの鍵マーク」が表示されていたため、「フィッシング詐欺ではないだろう」と考えて個人情報を再入力しました。

後日、Aさんがいつものようにインターネットバンキングを利用しようとしたところ、口座残高が0円になっていたのです。

これはよくあるフィッシング詐欺の新手の情報詐取です。最近は、消費者のコンピューターにウイルスを感染させてポップアップを表示させる手口が流行っています。

ポップアップの後ろに表示されているのは本物のWebサイトのため、あたかも正規サイトが情報の再入力を求めているかのように見えてしまいます。

基本的に、金融機関がポップアップ画面で情報の再入力を求めることはありません。年末年始でインターネットバンキングの利用頻度が増えるため、こうした被害があることを頭の片隅に入れてセキュリティ意識を高めておきましょう。

年末年始といえば長期休暇。人によってはクリスマスの前後から仕事が休みになり、お正月もゆっくりと羽を伸ばして開放的な気分になるでしょう。

しかし、冒頭でも述べたとおり、時間的に余裕ができる年末年始の休暇はスマホやPCに触れる機会が多くなります。

インターネットを利用する時間が長くなるということは、それだけサイバー攻撃に遭うリスクも高まるのです。

また、年末年始はクリスマスに大晦日、お正月などのイベントが盛りだくさん。心弾んでいる人も多いですが、攻撃者はこうしたイベントを見計らってサイバー攻撃を仕掛けてきます。

たとえば、悪質ショッピングサイトが「歳末セール」と謳い、期間限定で格安の商品を販売しているケースもあるでしょう。そして、悪質ショッピングサイトだと気付かないで買い物をしてしまえば、金銭的被害を被ってしまいます。

加えて、万が一トラブルに巻き込まれても、年末年始は比較的どこの企業も休暇を取ったり人員を減らしたりするケースが多く、詐欺被害への対応の遅れが予測されます。

こうした点から、年末年始の長期休暇ではいつも以上にセキュリティ対策に努める必要があるのです。

ここからは、具体的なセキュリティ対策を4つ挙げていきます。普段から取り入れておくと安心な対策ですが、長期休暇を迎える年末年始は特に注意するようにしましょう。

1つ目のセキュリティ対策は「アンチウイルスソフト、OS、アプリを最新の状態にしておく」ことです。

これらを最新の状態にアップデートしておけば、セキュリティが強化されてウイルス感染などのリスクを軽減させられます。

また、アンチウイルスソフトを導入していない人は、長期休暇に入る前にダウンロードしておきましょう。こうしたセキュリティソフトにはお金がかかりますが、万が一PCがウイルス感染してしまった場合に、メーカーによってはサポートを受けられるため心強い味方となってくれます。

2つ目のセキュリティ対策は、長期休暇に入る前に「必要なデータを外部の記憶媒体へバックアップしておく」こと。これはウイルス感染などによってPCが動かなくなってしまった場合に備えた対策です。

特に「ランサムウェア」と呼ばれるウイルスに感染した場合、ウイルス自体を駆除したとしてもPC内のファイルやフォルダが暗号化されたまま、元の状態に戻せない可能性があります。

こうした最悪の場合に備えて、USBやハードディスクなど外部の記憶媒体にバックアップしておくと安心です。

そして「不審なメールのファイルやリンクは開かない」こともセキュリティ対策の一つ。

前述のとおり、クリスマスやお正月といったイベントを狙って不審なメールを送りつけてくる事案が多発しています。特に、SMSで短いメッセージを送信し、不安になった消費者にログインさせることで、ログイン情報などを詐取する攻撃も少なくありません。

最近では、「お支払い方法に問題があります」といった内容で不正にログインさせようとするメッセージも流行っています。少しでも不安を感じた際には、公式ヘルプに問い合わせるなどして安易にログインしないようにしてください。

年末年始に実践してほしい4つ目のセキュリティ対策は「SNSの取り扱いに注意する」ことです。

長期休暇に入って外出が増える年末年始は、出先で撮影した写真をSNSに投稿する人も増えます。

「今〇〇に来ています」や「明日から〇〇に2泊3日で旅行します」などと楽しんでいる様子を投稿したい気持ちもわかりますが、これは不特定多数の人に長期不在を公表してしまっているのと同義です。

そのため、むやみやたらに外出している情報や現在地を明かさないように気をつけましょう。

また、SNSの投稿に記載されている「短縮URLは不用意にクリックしない」といった意識も肝要です。

短縮URLとは、長いURLが加工されて文字列が圧縮されているURLのこと。すべての文字が表示されない短縮URLは、一見してどこのWebサイトにつながるのかわかりません。

アクセスした先が悪質なサイトであった場合、短縮URLをクリックしただけでPCがウイルスに感染するケースもあります。

長期休暇になって自分の時間が増えると、どうしてもSNSを眺める時間も増加傾向にあるため、不審な短縮URLを発見した際にはクリックしないように注意してください。

セキュリティ対策といえばPCを連想する人も多いですが、PCのように高性能になってきているスマホもサイバー攻撃に備えておかなければなりません。

スマホのセキュリティ対策ですが、PCと同じくOSやアプリケーションを更新して最新の状態にしておいたり、バックアップをとっておいたり、不審なメールは開かないようにしたりと基本的な対策は同じです。

そのほか、スマホにもセキュリティソフトをインストールしておくとよいでしょう。セキュリティソフトを導入しておけば、アカウントを乗っ取られたりウイルスに感染したりするリスクを軽減できます。

また、画面ロックを有効にして、外部からの攻撃を防ぐことも重要です。画面ロックはスマホを使う度に解除が必要なため、面倒に感じて設定していない人も少なくありません。

しかし、カフェなどの外出先でトイレに立ったりしてスマホから少し目を離した隙に、勝手に操作されて乗っ取られる事例も発生しています。第三者からの攻撃を防ぐためにも、日頃から画面ロックを設定しておきましょう。

加えて、外出先のフリーWi-Fiにはできるだけ接続しないように意識しておくことも大切です。

飲食店や公共施設などに飛んでいる無料のWi-Fiにつないでいると、通信内容が傍受されて、スマホ自体を乗っ取られたり個人情報を詐取されたりなど、サイバー攻撃の対象となり得ます。

生活の必需品となったスマホは、PCよりも圧倒的に持ち歩く人が多いでしょう。このため、スマホのセキュリティ対策も万全を期さなければ、個人情報漏洩などのリスクに直面してしまいます。

スマホのインターネット被害も増えてきていることを念頭に置き、年末年始にはPCのみならず、スマホにもセキュリティ対策を実施してください。

年末年始は1?2週間のまとまった長期休暇を取得できることに加えて、様々なイベントがあるため気が緩んでしまう人も多いでしょう。しかし、消費者を騙そうとする攻撃者の手は緩みません。

せっかくの楽しい年末年始ですから、サイバー攻撃の被害に遭わないように、ご自身でしっかりとセキュリティ対策を実施しておきましょう。

個人でできるセキュリティ対策としては、アンチウイルスソフトを導入したり、必要なデータを外部の記憶媒体にバッグアップしておいたりなど様々です。

またPCだけでなく、スマホにも巧妙な手口で外部攻撃が忍び寄ります。「自分は大丈夫」と過信せず、抜かりのないセキュリティ対策を講じて晴れやかな新年を迎えましょう。

【参考サイト】

・年末年始のセキュリティ対策を考えよう～長期休暇前 編～（インターネット・アカデミー）
https://www.internetacademy.jp/it/management/security/security-measures-for-newyear-vol1.html

・年末年始における情報セキュリティに関する注意喚起（独立行政法人情報処理推進機構）
https://www.ipa.go.jp/security/topics/alert261218.html

・年末年始の長期休暇に備える情報セキュリティ（大塚商会）
https://mypage.otsuka-shokai.co.jp/contents/business-oyakudachi/pc-techo/2014/201412.html

・年末年始に確認すべきセキュリティのチェック項目。（Yahoo!ニュース）
https://news.yahoo.co.jp/byline/ohmototakashi/20191227-00156598

・スマホがウイルスに感染！？不安に思ったら試したい5つの方法（Canon_サイバーセキュリティ情報局）
https://eset-info.canon-its.jp/malware_info/special/detail/210715.html

・悪質なショッピングサイト等に関する統計情報（2021年上半期）（日本サイバー犯罪対策センター）
https://www.jc3.or.jp/threats/topics/article-377.html

・情報セキュリティ10大脅威 2021（IPA）
https://www.ipa.go.jp/security/vuln/10threats2021.html

・国民のための情報セキュリティサイト_事例16：インターネットバンキングで情報が盗まれた（総務省）
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/case/16.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock