fbpx

年末年始休暇の前にチェックすべきスマホやパソコンのセキュリティ対策とSNS投稿!

withコロナの夏休みはセキュリティにも注意
年末年始の休暇や夏休みは、出かけてもお家に籠もっても、セキュリティーに注意が必要です。
では長期休暇中の家族をネットの犯罪から守るにはどうしたら良いでしょうか?

IPAの資料を元に、あなたとご家族の安全に直結する休み期間のデジタルの安全について、やさしくまとめました。特に安易なSNS投稿には十分な注意が必要です。
ぜひご家族で共有いただき楽しく安全な夏をお過ごしください!
/ins>

Withコロナの初めての長期休暇はサイバー犯罪に一層注意!

休暇中、誰かのミスでご家庭のセキュリティが破られたら??

新型コロナと共存しながら過ごす初めての年末を迎えることになりました。

私たちの生活にも大きな変化が求められています。

もっとも大きな変化は、「密を避ける」ため「ネットやデジタルへの依存」が急速に進んだことでしょう。

仕事も学校も日常生活も、ネットやデジタルなしでは全く成り立たなくなり、「リモートワークからオンライン授業まで」、つい1年前までは想像もできなかったスピードでデジタルが私たちの生活に入り込んできました。

しかし、コロナ対策でやむ得ないとはいえ、あまりに急速な変化は、私達の生活に大きなひずみを生み出しはじめています

これからいろいろな「デジタル化の負」もクローズアップされてくるはずですが、今私たちの直近の最大の問題は「サイバー攻撃の激化に、いかに家庭を守るか?」だと思います。

在宅勤務が進む現在、家族の誰かのミスで、「家庭のパソコンに不正プログラムが侵入してしまった」「大切な情報が流出してしまった」とか、考えただけでも恐ろしいです。

サイバー犯罪が増え続ける今、休暇の過ごし方は?

新型コロナの混乱が高まるにつれて、サイバー犯罪は激増しています。

急に増えたデジタル化の隙を狙おうとする犯罪者の意図は明確で、手口はますます巧妙化し、あなたを狙っています。

年末年始や夏休みなど「休暇期間のデジタルの使い方」は重要です。
気も緩みがちの休暇期間、デジタルとの接点は、かつて無いほど高まり、今までにない脅威もすぐそこまでやってきているからです。

毎年IPA(情報処理推進機構)様より夏休みにおける情報セキュリティに関する注意喚起が発表されました。
「企業編」と「個人編」から、守るべき重要なポイントがあげられています。

ここでは「個人編」をもとに、withコロナ時代の特別な状況を合わせて、当ブログ独自の視点も加えて、皆さんが年末年始の長期休暇を安全にデジタルと過ごす方法についてご説明したいと思います。

 

A.IPA提案の「長期休暇中の3つの対策」

1.行楽等の外出前や外出先でのSNS投稿に注意

「家の不在」を明らかにするような投稿は止めよう

SNSの投稿を悪用した犯罪は現実に起きはじめています。

たとえFacebookやLINEといった「閉じたSNS」でも、あなたの投稿は善意の友達を通じて、外部の人にも流れてしまう可能性があります。

断片な情報や写真からの情報を集めて組み合わせる「モザイクアプローチ」という方法で個人情報を割りだし、犯行に使う例も増えてきました。

ブログ内の関連記事(新しいウィンドウで開きます)

ネットストーカーの被害が増えていますが、背後にはネット上の情報を集めてパズルのように組み合わせるモザイクアプローチによって個人情報を割り出す「特定屋(特定班/特定厨)」の存在があります。SNSに一枚の写真を投稿するだけでどれだけの危険が[…]

ネットストーカーがモザイクアプローチで個人情報を集めるイメージ

したがって出発前にSNSに「今から旅行に出発します」といった投稿は控えた方が無難です。

ましてTwitterのように不特定多数に容易に拡散するSNSに流すのは絶対に止めましょう

具体的な旅行日程も慎重に扱うべき

「明後日帰宅します」とか

「何時の飛行機に乗ります」

「○○ホテルの○号室にいます」

といった、場所や時間を具体的に明らかにする投稿は、犯罪を誘引する可能性があるため、止めるべきでしょう。

留守宅に空き巣に入られる」はすぐに思いつくリスクですが、それ以上に旅行中もっと巧妙で恐ろしい犯罪に巻き込まれてしまうきっかけにもなってしまいます。

「あなたがどんな人で、休暇でいつまで、どこに滞在している」と言う情報は、それだけで犯罪者にとっては大きなチャンスです。

ところが、あなたの投稿は、見知らぬ海外の犯罪者でも、簡単に検索して手に入れることができてしまいます。

旅先で「あなたに親しげに声をかけてきた人」は「実はSNSを見てあなたのプライバシーを調べ、事前に周到に準備していた」のかもしれません。

SNSに投稿して楽しみを友達と共有することは何の問題もありませんが、少し考えると「不必要まで詳しく、犯罪を招くおそれのある情報」まで共有する必要はありません

時間や日時は明らかにしなくても、投稿はできます。

「友達は信用できてもその先は分からない」ことを常に考えて投稿する

あなたの親しい「友達」は信用できますが、その先に繋がっている人たちや流出先には、どんな悪意を持つ人が潜んでいるか分かりません。

ましてネットの世界は、

  • 容易にコピーできる。
  • あっという間に拡散。
  • 全世界から簡単に即座に検索されてしまう

です。

長期不在期間を世間に広めてしまうことが、旅先で悪意の第三者が近づいてくるリスクを招く可能性があることはご理解いただけると思います。

 

Digital Keeperよりプラス情報
「SNSに写真を投稿する時はピースサインはしない」

写真を撮られる時に「反射的にピースサインする」方は多いです。

しかしその写真がSNSなどでネットに拡散される可能性がある時は「ピースサイン」は控えた方が良いかもしれません。

2019年10月に以下のような事件が報道されました

■産経新聞記事

「瞳に映った景色」で住所特定か わいせつ事件で逮捕の男

アイドル活動していた女性にストーカー行為をした男が捕まった記事です。

なんとこの犯人は、Twitterに投稿されていた女性の写真の瞳に映った駅の風景をGoogleのストリートビューを使って突き止め、駅で待ち伏せ、後をつけて自宅を突き止めてストーカー行為に及んだそうです。

カメラの性能が格段に向上し、スマホのカメラでもかなり鮮明な写真が撮れるようになりました。

そのため写真の指紋や、自撮り写真の瞳や室内のガラス面などに写った反射画像を拡大し、輪郭を明瞭にする画像処理作業をすると、さほどの専門知識がなくても、場所か個人を特定する画像を取り出すことが可能になってしまいました。

ピースサインをすると、人差し指の指紋がはっきりと写されてしまいます。

あくまで可能性ですが、今では指紋を使って解錠するルームキーなど、指紋を使った認証サービスが増えてきましたので、注意するに越したことはありません。

一度ネットに上がった写真は、どこに流れて行くか止める術はありません

「あなたが旅行でくることを知った悪者が、検索であなたのピース写真を手に入れて、用意周到に旅先で近づいてくる」なんて決して架空の話しではないです。

お子様の写真は特に注意

「かわいいお子様が入学式の校門前でピースサインをしている写真」をネットでしばしば見かけます。

しかし正直言って「顔写真」「指紋」「学校名」など本人を容易に特定できる情報が不用意に掲載されているのではないかと、心配になってしまいます。

写真の投稿時には詳細情報が消されているか確認を

なお写真には「いつどこで撮影されたか」の詳細情報(Exifデータ)が撮影時に埋め込まれています。

不特定多数に見られる可能性がある写真を、ネットにアップしたり送ったりする際は、あらかじめ「場所を特定する日時や位置のデータを削除」する必要があります。

現在ではLINE、Twitter、Facebook、Instagramといった大手のSNSでは、投稿時に自動的に削除されるようになっていますので安心ですが、リンクや添付などで写真を送る際は少しだけご注意ください。

 

2.SNSのやりとりによるトラブルに注意

旅先ではつい開放的になり、新しい出会いを楽しみ、気楽にLINEを交換することもあるでしょう。

しかしすでに、旅先で、知り合って親密になった人と撮影しあった写真を、後から悪用(セクストーション)されて脅迫されたり、隙にスマホに不正アプリを入れられて、後日個人情報を盗用されたという犯罪は現実に発生しています。

旅先での出会いは、旅の大切な要素ですが、よく相手の人物や真意を察して付き合うようにしてください。

ブログ内の関連記事(新しいウィンドウで開きます)

「人の弱みにつけ込む」は詐欺の常套手段ですが、オンラインでも多発しています。これらの詐欺は、知っていればだまされませんが、初心者や年配者といったデジタル弱者がまじめに受け取ってカモになってしまう例が多発しています。今回は主に[…]

セクストーション詐欺のイメージ

Digital Keeperよりプラス情報
「旅先でのソーシャルエンジニアリングに注意」

旅先では「のぞき見」などのソーシャルエンジニアリングにも十分に気をつけましょう。

万一のぞき見されて、画面ロック番号も知られた上でスマホを盗まれては、どうにもなりません。

海外ではあなたが持っている高価な最新のスマホは貴重品で常に狙われていますよ!

ブログ内の関連記事(新しいウィンドウで開きます)

 2019年7月16日、オバマ前大統領やビル・ゲイツ氏など世界的な有名人の公式アカウントが乗っ取られ、偽Twitterメッセージが全世界に送られて大きな被害が発生しました。「犯行の手口はソーシャルエンジニアリング」とされています。ソ[…]

socialengineering ソーシャルエンジニアリングのイメージ

 

3.偽のセキュリティ警告「警告詐欺」に注意

旅先で、サイトを見ていて「ウイルスに感染している。危険」と言った偽警告詐欺に遭遇すると、旅先の心のゆるみからうっかり反応してしまう方が多いようです。

旅行中は詳しい人に相談もしづらいですし、アプリを消したり、OSを入れ替えることもできません。

また同様の詐欺で突然「おめでとうございます。iPhoneが当たりました」と表示される「当選詐欺」もあります。

予約確認も出来ず、旅行の継続にも支障が出ますので、十分気をつけましょう。

ブログ内の関連記事(新しいウィンドウで開きます)

ネットをしているといきなり警告音が鳴り「あなたのパソコン(スマホ)はウイルスが感染しています」「システムが損傷しています」との画面が表示されるケース。それはシステム偽警告詐欺です!決してボタンを押したり、問合せてはいけません。また同[…]

警告詐欺にあわてるシニア
ブログ内の関連記事(新しいウィンドウで開きます)

ネットをしていると「iPhoneが当選しました」「おめでとうございます」「ラッキービジターです」のような画面が出てアンケートが表示され「アンケートに答えて最新型のiPhoneを獲得」とあおられることがあります。メールやLINEで届くクリスマ[…]

「スマホが当たった!」当選詐欺の仕組みや手口、対処方法は?

メールやショートメッセージ(SMS)、SNSでの不審なファイルやURLに注意

3.と同様の理由で、旅行中に詐欺メール(フィッシング)や詐欺SMS(スミッシング)の被害に会うと、適切な対応を取る余裕かなく、被害が拡大する危険があります

流行してるFacebookの詐欺メッセージにも十分にお気をつけください。

ブログ内の関連記事(新しいウィンドウで開きます)

この頃SMSを悪用する「スミッシング=SMSフィッシング詐欺」という言葉が聞かれるようになりました。宅配便の不在通知から、銀行の通知をよそおうものまで、フィッシングメール以上に被害が広がっています。被害の内容や事例から、どうして「ス[…]

スミッシング(SMSフィッシング詐欺)メールのイメージイラスト

Digital Keeperよりプラス情報
「旅に出る前にスマホに万全の安全対策を!」

もしも旅先でスマホを紛失したり、盗難にあったら大変です。

連絡手段がなくなって、コミュニケーションが困難になるだけでなく、スマホがなければ航空券やホテルの予約確認や変更もできなくなってしまいます。

万一に備えて、

  • 「画面ロック、SIMロック」が確実に行われているかの再確認
  • 紛失時の対応方法や緊急連絡先の再確認と情報を持参
  • できれば予備のスマホの準備。

をどうぞご準備ください。

ブログ内の関連記事(新しいウィンドウで開きます)

今やスマホはあなた本人を確認の鍵でもあります。もしもスマホをなくした時、悪用されたり、転売されないように備えるにはどうしたら良いか?先日「世界一受けたい授業」でも取り上げられた最重要ポイントが「スマホの画面とSIMカードの2つのロックの仕方[…]

スマホをロックするイメージ
ブログ内の関連記事(新しいウィンドウで開きます)

今やスマホはあなたを証明する鍵でもあり「命の次に大切」です。そんな大切なスマホを万一紛失してしまったら。さらに悪用されたら、、、?頭が真っ白になってしまわないよう、デジタル終活に取り組むことを契機にしっかり準備しましょう。万全の備え[…]

スマホの紛失・悪用の防止

 

B.長期休暇明けの対策

修正プログラムの適用

休暇中、しばらく使わなかったパソコンなどのデジタル機器を使い始める時こそ、休暇中に発見された脆弱性(パソコンやソフト、アプリの欠陥)がそのまま残っている可能性が高いのです。

犯人達は休暇は取りませんから、あなたがはじめてパソコンを使う休暇明けこそが、もっとも危険なタイミングです。

自宅や職場に戻ったら、まず最初にOSや各種ソフトウェアの修正プログラムの更新を確かめ最新版を適応してしまいましょう。

 

定義ファイルの更新

同様の理由で、メールやブラウザーを開いてネットをはじめる前に、セキュリティソフトの定義ファイル(パターンファイル)の更新をしましょう。

古いままでは、休暇中に発生した新しい脅威に効果がありません

Digital Keeperよりプラス情報
「長期休暇中、無料の動画コンテンツに見せかけた不正プログラム感染に注意」

ネットを検索すると「有料で配信されているあの有名ドラマが、新作映画が、無料で見られる」といった怪しいサイトをしばしば見かけます。

無料をうたう動画や音楽、写真の違法配信のコンテンツを調べると、高い確率で不正プログラムで汚染されています。

うっかりダウンロードすると、ひそかに不正なプログラムを入れられ、パソコンを不正使用されてしまいます。

また家族が感染させたパソコンを仕事に使ったため、業務データが外部流出する事件に発展することもあります。

「ただより高い物」はありません。不正なコンテンツは決して使うことなく、有効なセキュリティソフトを導入して万一に備えましょう。

また仕事で使うパソコンと家族用、趣味用のパソコンは別の物にしたほうが無難です。

 

 

少しでも不安を感じたら、念のためパソコンやスマホをセキュリティーソフトで検査しましょう

「マルウェアや不正ソフト/アプリをインストールしたかも?と思ったら」すぐ検査

少しでも不審なときは、「信頼できるセキュリティソフトでパソコンやスマホをスキャンし駆除」が、個人ができる最善の対処方法です。

まだ信頼できるセキュリティソフトを持っていないときは、以下の無料で使える大手の有名セキュリティソフトを使いましょう。

※どの製品も30日程度、製品版と同等に無料試用ができます。
不正なアプリやマルウェアがインストールされていないかスキャンして調査、発見された場合は駆除してください。

※セキュリティ対策ソフトは無料試用後も引き続きお使いになるよう強くお薦めします

また念のためスマホのキャリア決済やクレジットカードの利用履歴などを不正利用されていないかも調べてください。不審な場合はすぐに発行元に届け出て取引を停止してもらいましょう

 

まとめ:
「セキュリティに注意」を習慣化して、長期休暇を楽しみましょう

「ここまでしなければダメなのか?」と思ってしまう方も多いでしょう。

しかしこれは

 「外出の時は、自宅に鍵をかける」
 「郵便物を捨てる時はプライバシー情報を読めなくして捨てる」

のと同じく、「単に習慣化されているか?いないか?」の問題です。

デジタルが世に広まってまだ20年ほど。正しいルールや習慣がなかなか身についていません。

コロナ禍でデジタル化が急速に進む現在、ぜひご家族で話し合って、新しく正しい習慣を身につけましょう!

 

Digital Keeperお薦めのセキュリティソフト

やはりセキュリティ専門ソフトは必要です

今ではWindows10のようなOSは標準でセキュリティ機能(Windows Defender)が含まれており、ウイルスやマルウェアの侵入を防御してくれますが、基本的な機能しかありません。

セキュリティ専門ソフトは、より強力な防御力と、さまざまな追加機能で、あなたとご家族を守ってくれます。

たとえば

  • フィッシングメールに惑わされてうっかりURLをクリックしても「警告して先に進むことを止める」。
  • 仮に感染しても重要な個人情報の流出や不正送金を食い止める。
  • ネット上にあなたの個人情報が流出していないか調査する。
  • 子供のネットの利用時間や不健全なサイト利用を制限する。
  • スマホを紛失時に探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。

といった機能です。

セキュリティソフトの選び方、買い方

セキュリティソフトの選択は、価格や広告で選んではいけません!

  • 老舗で世界各国で使用された実績が豊富で、要求が厳しい企業向けにも実績のあるもの
  • ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできるもの
  • 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られるもの
  • 動作が軽く、機器使用の障害にならないもの

を選択してください。

また、パソコンだけでなく、タブレットやスマホまで、トータルでカバーする製品を選ぶと、「子供が紛失したスマホを探し出す」事など家中の機器をもれなく一括してセキュリティ管理でき、個別に揃えるより費用が大幅に安くなります。

購入に当たっては、店頭販売のパッケージ版より、ダウンロード販売の方が価格が安く、ご使用環境に併せて、使用機器の数や機能を選択できるため、はるかに便利です

家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。

お奨めのセキュリティソフトは?

Digital Keeperが社内でも使用し、おすすめしているのは「Kaspersky」の製品です。

世界でも指折りのセキュリティ技術の先進国ロシア発祥のセキュリティ会社ですが、今では国家からの干渉を避けるため、本拠をスイスに移し、世界各国の開発拠点で活動しています。

もっとも大切な防御力は世界各地の第三者機関のテストで常に「最上」の評価を受けるなど間違いなくNo.1です。

また付属する機能も豊富で「これだけ入れておけば他のセキュリティ製品は不要」なほどですが、それでいて動作も重くないのがすばらしいです。

下記のバナーで無料の30日間体験版がダウンロードできますので、使ってみて性能を実感してみてください。