fbpx

旅行前チェックすべきセキュリティ対策や準備。SNS投稿にも注意!

withコロナの夏休みはセキュリティにも注意
夏休みがはじまりましたが、Withコロナで過ごす今年の夏休みは、出かけてもお家に籠もっても、特にセキュリティーに注意が必要です。家族をネットの犯罪から守るにはどうしたら良いでしょうか?
IPAから発表された「夏休みにおける情報セキュリティに関する注意」をもとに、あなたとご家族の安全に直結する休み期間のデジタルの安全について、やさしくまとめました。特に安易なSNS投稿には十分な注意が必要です。
ぜひご家族で共有いただき楽しく安全な夏をお過ごしください!
/ins>

Withコロナの初めての長期休暇はサイバー犯罪に一層注意!

休暇中、誰かのミスでご家庭のセキュリティが破られたら??

新型コロナと共存しながら過ごす初めての夏休みを迎えることになりました。

私たちの生活にも大きな変化が求められています。もっとも大きな変化は、「密を避ける」ため「ネットやデジタルへの依存」が急速に進んだことでしょう。

仕事も学校も日常生活も、ネットやデジタルなしでは全く成り立たなくなり、「リモートワークからオンライン授業まで」、つい半年前までは想像もできなかったスピードでデジタルが私たちの生活に入り込んできました。

しかし、コロナ対策でやむ得ないとはいえ、あまりに急速な変化は、私達の生活に大きなひずみを生み出しはじめています

これからいろいろな「デジタル化の負」もクローズアップされてくるはずですが、今私たちの直近の最大の問題は「サイバー攻撃の激化に、いかに家庭を守るか?」だと思います。

在宅勤務が進む現在、家族の誰かのミスで、「家庭のパソコンに不正プログラムが侵入してしまった」「大切な情報が流出してしまった」とか、考えただけでも恐ろしいです。

サイバー犯罪が増え続ける今、休暇の過ごし方は?

新型コロナの混乱が高まるにつれて、サイバー犯罪は激増しています。

急に増えたデジタル化の隙を狙おうとする犯罪者の意図は明確で、手口はますます巧妙化し、あなたを狙っています。

「夏休み期間のデジタルの使い方」は重要です。
気も緩みがちの夏休み期間、デジタルとの接点は、かつて無いほど高まり、今までにない脅威もすぐそこまでやってきているからです。

そんな時、今年も毎年恒例、IPA(情報処理推進機構)様より夏休みにおける情報セキュリティに関する注意喚起が発表されました。
「企業編」と「個人編」から、守るべき重要なポイントがあげられています。

ここでは「個人編」をもとに、今年の夏の特異な状況を合わせて、当ブログ独自の視点も加えて、皆さんが夏休みを安全にデジタルと過ごす方法についてご説明したいと思います。

 

A.IPA提案の「長期休暇中の3つの対策」

1.行楽等の外出前や外出先でのSNS投稿に注意

「家の不在」を明らかにするような投稿は止めよう

SNSのアカウント乗っ取りが流行しています。

あなたの投稿は善意の友達以外の人にも流れてしまう可能性があります。

ブログ内の関連記事(新しいウィンドウで開きます)

Facebookのメッセンジャースパムによるアカウントを乗っ取りが多発しています。乗っ取られて、「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなたみたい」また「となりのトトロの動画」「appx8 これ[…]

FacebookSpamでアカウントを乗っ取られて送られた偽メッセージ

したがって出発前にSNSに「今から旅行に出発します」といった投稿は控えた方が無難です。

ましてTwitterのように不特定多数に容易に拡散するSNSに流すのは絶対に止めましょう。

具体的な旅行日程も慎重に扱うべき

「明後日帰宅します」とか

「何時の飛行機に乗ります」

「○○ホテルの○号室にいます」

といった、場所や時間を具体的に明らかにする投稿は、犯罪を誘引する可能性があるため、止めるべきでしょう。

「留守宅に空き巣に入られる」はすぐに思いつくリスクですが、それ以上に旅行中もっと巧妙で恐ろしい犯罪に巻き込まれてしまうきっかけにもなってしまいます。

「あなたがどんな人で、休暇でいつまで、どこに滞在している」と言う情報は、それだけで犯罪者にとっては大きなチャンスです。

ところが、あなたの投稿は、見知らぬ海外の犯罪者でも、簡単に検索して手に入れることができてしまいます。

旅先で「あなたに親しげに声をかけてきた人」は「実は事前に周到に準備していた」のかもしれません。

SNSに投稿して楽しみを友達と共有することは何の問題もありませんが、少し考えると「不必要で犯罪を招くおそれのある情報」まで共有する必要はありません。時間や日時は明らかにしなくても、投稿はできます。

「友達は信用できてもその先は分からない」ことを常に考えて投稿する

あなたの親しい「友達」は信用できますが、その先に繋がっている人たちや流出先には、どんな悪意を持つ人が潜んでいるか分かりません。

ましてネットの世界は、

  • 容易にコピーできる。
  • あっという間に拡散。
  • 全世界から簡単に即座に検索されてしまう

です。

長期不在期間を世間に広めてしまうことが、旅先で悪意の第三者が近づいてくるリスクを招く可能性があることはご理解いただけると思います。

 

Digital Keeperよりプラス情報
「SNSに写真を投稿する時はピースサインはしない」

写真を撮られる時に「反射的にピースサインする」方は多いです。

しかしその写真がSNSなどでネットに拡散される可能性がある時は「ピースサイン」は控えた方が良いかもしれません。

2019年10月に以下のような事件が報道されました

■産経新聞記事

「瞳に映った景色」で住所特定か わいせつ事件で逮捕の男

アイドル活動していた女性にストーカー行為をした男が捕まった記事です。

なんとこの犯人は、Twitterに投稿されていた女性の写真の瞳に映った駅の風景をGoogleのストリートビューを使って突き止め、駅で待ち伏せ、後をつけて自宅を突き止めてストーカー行為に及んだそうです。

カメラの性能が格段に向上し、スマホのカメラでもかなり鮮明な写真が撮れるようになりました。

そのため写真の指紋や、自撮り写真の瞳や室内のガラス面などに写った反射画像を拡大し、輪郭を明瞭にする画像処理作業をすると、さほどの専門知識がなくても、場所か個人を特定する画像を取り出すことが可能になってしまいました。

ピースサインをすると、人差し指の指紋がはっきりと写されてしまいます。

あくまで可能性ですが、今では指紋を使って解錠するルームキーなど、指紋を使った認証サービスが増えてきましたので、注意するに越したことはありません。

一度ネットに上がった写真は、どこに流れて行くか止める術はありません

「あなたが旅行でくることを知った悪者が、検索であなたのピース写真を手に入れて、用意周到に旅先で近づいてくる」なんて決して架空の話しではないです。

お子様の写真は特に注意

「かわいいお子様が入学式の校門前でピースサインをしている写真」をネットでしばしば見かけます。

しかし正直言って「顔写真」「指紋」「学校名」など本人を容易に特定できる情報が不用意に掲載されているのではないかと、心配になってしまいます。

写真の投稿時には詳細情報が消されているか確認を

なお写真には「いつどこで撮影されたか」の詳細情報(Exifデータ)が撮影時に埋め込まれています。

不特定多数に見られる可能性がある写真を、ネットにアップしたり送ったりする際は、あらかじめ「場所を特定する日時や位置のデータを削除」する必要があります。

現在ではLINE、Twitter、Facebook、Instagramといった大手のSNSでは、投稿時に自動的に削除されるようになっていますので安心ですが、リンクや添付などで写真を送る際は少しだけご注意下さい。

 

2.SNSのやりとりによるトラブルに注意

旅先ではつい開放的になり、新しい出会いを楽しみ、気楽にLINEを交換することもあるでしょう。

しかしすでに、旅先で、知り合って親密になった人と撮影しあった写真を、後から悪用(セクストーション)されて脅迫されたり、隙にスマホに不正アプリを入れられて、後日個人情報を盗用されたという犯罪は現実に発生しています。

旅先での出会いは、旅の大切な要素ですが、よく相手の人物や真意を察して付き合うようにしてください。

ブログ内の関連記事(新しいウィンドウで開きます)

「人の弱みにつけ込む」は詐欺の常套手段ですが、オンラインでも多発しています。これらの詐欺は、知っていればだまされませんが、初心者や年配者といったデジタル弱者がまじめに受け取ってカモになってしまう例が多発しています。今回は主に[…]

セクストーション詐欺のイメージ

Digital Keeperよりプラス情報
「旅先でのソーシャルエンジニアリングに注意」

旅先では「のぞき見」などのソーシャルエンジニアリングにも十分に気をつけましょう。

万一のぞき見されて、画面ロック番号も知られた上でスマホを盗まれては、どうにもなりません。

海外ではあなたが持っている高価な最新のスマホは貴重品で常に狙われていますよ!

ブログ内の関連記事(新しいウィンドウで開きます)

 2019年7月16日、オバマ前大統領やビル・ゲイツ氏など世界的な有名人の公式アカウントが乗っ取られ、偽Twitterメッセージが全世界に送られて大きな被害が発生しました。「犯行の手口はソーシャルエンジニアリング」とされています。ソ[…]

socialengineering ソーシャルエンジニアリングのイメージ

 

3.偽のセキュリティ警告「警告詐欺」に注意

旅先で、サイトを見ていて「ウイルスに感染している。危険」と言った偽警告詐欺に遭遇すると、旅先の心のゆるみからうっかり反応してしまう方が多いようです。

旅行中は詳しい人に相談もしづらいですし、アプリを消したり、OSを入れ替えることもできません。

予約確認も出来ず、旅行の継続にも支障が出ますので、十分気をつけましょう。

 

メールやショートメッセージ(SMS)、SNSでの不審なファイルやURLに注意

3.と同様の理由で、旅行中に詐欺メール(フィッシング)や詐欺SMS(スミッシング)の被害に会うと、適切な対応を取る余裕かなく、被害が拡大する危険があります

流行してるFacebookの詐欺メッセージにも十分にお気をつけ下さい。

ブログ内の関連記事(新しいウィンドウで開きます)

この頃「スミッシング=SMSフィッシング詐欺」という言葉が聞かれるようになりました。「dアカウントやセキュリティコードについてログインした方に送信しています」「ドコモからの重要なお知らせ」といったSMSがきた」「うっかりクリックして詐欺[…]

スミッシング(SMSフィッシング詐欺)メールのイメージイラスト

Digital Keeperよりプラス情報
「旅に出る前にスマホに万全の安全対策を!」

もしも旅先でスマホを紛失したり、盗難にあったら大変です。

連絡手段がなくなって、コミュニケーションが困難になるだけでなく、スマホがなければ航空券やホテルの予約確認や変更もできなくなってしまいます。

万一に備えて、

  • 「画面ロック、SIMロック」が確実に行われているかの再確認
  • 紛失時の対応方法や緊急連絡先の再確認と情報を持参
  • できれば予備のスマホの準備。

をどうぞご準備ください。

 

B.長期休暇明けの対策

修正プログラムの適用

休暇中、しばらく使わなかったパソコンなどのデジタル機器を使い始める時こそ、休暇中に発見された脆弱性(パソコンやソフト、アプリの欠陥)がそのまま残っている可能性が高いのです。

犯人達は休暇は取りませんから、あなたがはじめてパソコンを使う休暇明けこそが、もっとも危険なタイミングです。

自宅や職場に戻ったら、まず最初にOSや各種ソフトウェアの修正プログラムの更新を確かめ最新版を適応してしまいましょう。

 

定義ファイルの更新

同様の理由で、メールやブラウザーを開いてネットをはじめる前に、セキュリティソフトの定義ファイル(パターンファイル)の更新をしましょう。

古いままでは、休暇中に発生した新しい脅威に効果がありません

Digital Keeperよりプラス情報
「無料の動画コンテンツに見せかけた不正プログラム感染に注意」

ネットを検索すると「有料で配信されているあの有名ドラマが、新作映画が、無料で見られる」といった怪しいサイトをしばしば見かけます。

無料をうたう動画や音楽、写真の違法配信のコンテンツを調べると、高い確率で不正プログラムで汚染されています。

うっかりダウンロードすると、ひそかに不正なプログラムを入れられ、パソコンを不正使用されてしまいます。

また家族が感染させたパソコンを仕事に使ったため、業務データが外部流出する事件に発展することもあります。

「ただより高い物」はありません。不正なコンテンツは決して使うことなく、有効なセキュリティソフトを導入して万一に備えましょう。

また仕事で使うパソコンと家族用、趣味用のパソコンは別の物にしたほうが無難です。

 

まとめ:
「セキュリティに注意」を習慣化して、休暇を楽しみましょう

「ここまでしなければダメなのか?」と思ってしまう方も多いでしょう。

しかしこれは
 「外出の時は、自宅に鍵をかける」
 「郵便物を捨てる時はプライバシー情報を読めなくして捨てる」
のと同じく、「単に習慣化されているか?いないか?」の問題です。

デジタルが世に広まってまだ20年ほど。正しいルールや習慣がなかなか身についていません。

コロナのおかげでデジタル化が急速に進む現在、ぜひご家族で話し合って、新しく正しい習慣を身につけましょう!

 

Digital Keeperお薦めのセキュリティソフト

セキュリティ専門ソフトがやっばり必要です

今ではWindows10のようなOSは標準でセキュリティ機能が含まれており、コンピューターウイルスやマルウェアの侵入を防御してくれますが、セキュリティ専門ソフトは、より強力な防御力とさまざまな追加機能であなたとご家族を守ってくれます。

たとえば

  • フィッシングメールに惑わされてうっかりURLをクリックしても「警告して先に進むことを止める」。
  • 仮に感染しても重要な個人情報の流出や不正送金を食い止める。
  • 子供のネットの利用時間や不健全なサイト利用を制限する。
  • スマホを紛失時に探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。

といった機能です。

セキュリティソフトの選び方、買い方

いろいろなセキュリティソフトがありますが、選択に当たっては、価格や広告上の性能だけでなく、

  • 老舗で世界各国で使用されてきた実績が豊富で、ユーザー数の多いもの
  • ご本人のパソコンだけでなく、ご家族のスマートフォン、タブレットもすべてカバーできるもの

を選択して下さい。
こうしておくと「機械に不慣れな奥様がスマホを紛失した際にご主人が探し出す」事など家中の機器をもれなく一括してセキュリティ管理できてしまいます

またセキュリティソフトは店頭で箱に入っているパッケージ版より、ダウンロード販売の方が価格も安く、ご自宅の環境に併せてライセンス内容を選択できるため便利です

家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選び下さい。

Digital Keeperが社内でも使用し、おすすめしているのは「Kaspersky」の製品です。

もっとも大切な防御力は世界各地の第三者機関のテストで常に「最上」の評価を受けるなど間違いなくNo.1です。

また付属する機能も豊富で「これだけ入れておけば他のセキュリティ製品は不要」なほどですが、それでいて動作も重くないのがすばらしいです。

下記のバナーで無料の30日間体験版がダウンロードできます。使ってみて性能を実感してみてください。