ネットの闇in JAPAN

シリーズ:ネットの闇 in JAPAN (3)海外から狙われる日本――あなたも無縁じゃない「サイバー攻撃」の新常識

社会 技術

インターネットの世界は、常にサイバー攻撃の危険にさらされている。ハッキングによる機密情報の流出、クレジットカード情報などの不正利用、アカウントの乗っ取り……いまや、だれが被害者になってもおかしくない状況だ。国境のないネット空間で、ますます高度化する攻撃の脅威から逃れることはできるのか。サイバーセキュリティの専門家に聞いた。

メールを乗っ取られたらどうするか

情報処理推進機構(IPA)が毎年発表する「情報セキュリティ10大脅威」では、個人が対象となった被害の1位は「インターネットバンキングやクレジットカード情報等の不正利用」で、2位が「ランサムウェア(システムの重要なデータや機能を奪い、解除するために“身代金”を要求するもの)による被害」だった。

実際、個人ユーザーにとって最も身近な脅威は、個人情報の流出だろう。2018年10月には米フェイスブックで、外部のハッキングによってユーザーの名前や連絡先など約2900万人分の個人情報が流出したことが分かった。米グーグルも、運営するSNS「グーグル+(プラス)」で、最大50万人分の個人情報が流出した恐れがあると発表した。

——ここのところ、大規模な情報流出のニュースが続いています。

杉浦 個人情報の流出は必然です。個人情報をサイトに登録すれば、そのサイトが個人データを預かるわけです。その段階ですでに流出する可能性があります。むしろ「必ず漏れる」と肝に銘じておいたほうがいいでしょう。

個人を狙った最近の流行は、たとえば、アップルなどからの公式メールを装った「偽メール」です。アマゾンや楽天、あるいは大手銀行などを語るケースもある。これらはリンクや添付ファイルをクリックさせて、IDとパスワードを盗もうとするものです。どこかのサイトに登録させようとするパターンもあります。巧妙にできていますが、アップルなどが公式メールでIDやパスワードを尋ねることはありません。

また危ないのは、同じメールアドレスと同じパスワードの組み合わせで複数のサイトに登録しているケースです。思い当たる人も多いのではないでしょうか。その組み合わせで、ほかのサイトにもどんどん入られてしまいます。

「日本ハッカー協会」理事の杉浦隆幸氏
「日本ハッカー協会」理事の杉浦隆幸氏

——パスワードの管理が面倒で、ついつい使い回してしまいます。

杉浦 危険なことです。そこにオンラインバンキングやクレジットカードの情報があれば、現金を引き出されたり、カードが使われたりする可能性もあります。バックアップデータやキーチェーン(ネット上でIDやパスワードを保存・管理する仕組み)の中のデータが盗まれるかもしれません。アマゾンなどのアカウントに入り込んで、商品レビューを書くためだけに使われるケースもあります。レビューで特定商品の評価を高めることが商売になっているのです。

そして、なによりも自分のメールアカウントは絶対に盗まれてはいけない。メールを乗っ取られるということは、そのメールアドレスで登録したサイトで勝手にパスワードを変えられて、自由に使われてしまいます。

ただし、メールアカウントを盗まれたからといって、焦ってアカウント自体を削除することはやめましょう。自分でアクセスできなくなり、さらに面倒なことになります。まずは、すぐに新しいパスワードに変更し、同時に、登録しているサイトのパスワードも即座に変えることです。

取材・文=渋井 哲也
編集=POWER NEWS編集部
バナー写真:Graphs/PIXTA

この記事につけられたキーワード

インターネット 犯罪・事件

このシリーズの他の記事