世界中にインターネットがはびこって、ハイテクノロジーが蔓延しているこの世知辛いご時勢では、コンピューター内に保存した、「個人ユーザー」の取り扱い不備による「セキュリティ被害」が、たぶん大きな社会問題となっているようです。
これまでの公用PC、もとい個人PCにはろくでもない、個人情報やエッチな画像しか保存していなかった人が、至極一般的だったので、それらが多少漏洩したとしても、「それはそれ!!これはこれ!」でさほど影響は無かったのですが……いや、実は結構問題なんですが。
ここ最近は、もはや生活の一部としてデジタルデバイスを、「ハレ晴レユカイ」に利用するようになってきましたので、意識をせずに大切な個人情報を機器内に保存してしまい、その結果、派手に情報漏洩をやらかして公益通報されてしまい、百条委員会で袋だたきされてしまう事が、当たり前田日明のクラッカーになってしまっている事を、薄々感じている人も多いのではないでしょうか。(もしそうでなくとも、そうだという事で話を進めさせて頂きます。)
しかも、そういう連中に限って、中途半端に「自分はITに詳しいんだだだ!」と、大したコンピューターの知識もないくせに、知ったかぶりで無謀にも、IT系ウェブサイトで本記事の様な駄文を書き殴っている筆者のような人生ムテキングな似非ライターが、「自分には盗まれて困るものなんか、何にも無いわ~い♡」と強弁して、その結果Xで「コミュニティノート」を付けられて、ひ〇ゆき氏にハイ論破されて大恥をかいてしまうのが、至極一般的です。
筆者と同年代の御仁(肉体年齢:アラカン、精神年齢:4歳、好きなアニメ:「わんだふるぷりきゅあ!」) および高齢者に至っては、その蠢く生態上、セキュリティの重要性を過度に軽視してしまうトレンディエンジェルが必至なので、喫緊の傾向と対策が必要です。
今回の記事では、情報漏洩対策意識と民度が低い、筆者のような初老の個人ユーザーが、実際に被ってしまう可能性のある、恐るべき「セキュリティ被害」と、その対策方法について解説いたします。
「セキュリティ被害」の種類とその具体例について
そこでまずは、「セキュリティ被害」に分類される内容をこっそり列挙してみます。
フィッシング詐欺による金銭的な損失
「セキュリティ被害」の一つとして、個人の住所・氏名・年齢・職業・電話番号・メールアドレス・趣味嗜好・性癖など、外部に漏れては困る情報が盗まれてしまうケースがあります。これらの情報は、「フィッシング詐欺」や不正な広告配信などに利用されることが多いです。
ちなみに「フィッシング詐欺」とは、魚に擬態する詐欺……な訳ではなく、インターネットを利用しているユーザーから、先述の「個人情報」を奪うために行われる「詐欺行為」の事をさします。最終的に金銭を搾取するために行われることが多い様です。
ちなみに「魚釣り」の「fishing」と「洗練」の「sophisticated」から作られた造語らしいです。知らんけど。
ここだけの話、
- 特定の個人、団体を標的としたもの……「スピアフィッシング (spear phishing: 魚突き)」
- 企業の経営陣を標的とするもの……「ホエーリング (whaling: 捕鯨)」
- 以前に送信された正規のEメールを用いて行われるもの……「クローンフィッシング (clone phishing)」
と呼ばれるようです。上記はあまり使うこともない用語なので、特に覚える必要もないことでしょう。(←オイ)
実例として、よく銀行もしくはアマゾンなどの通販サイトなどから、「引き落としが出来ませんでしたので、再度クレジットカード、あるいは銀行のキャッシュカード・電子決済の情報を、リンク先のweb画面から入力してくださ~い」なんて内容のメールが届いたら、正に「フィッシング詐欺」の所謂ソレです。たま~に本物のメールの可能性もゼロではないのが厄介な所ですが。その場合、心眼で見分けるしかないかも(←無責任)。
対抗手段として、
- メールヘッダーを確認する……受信したメールヘッダー(メールにつけられる制御用のデータ)を「ハズキルーペ」でじっくり確認すると、送信元のアドレスがgmailなどのフリーメールアドレスだったりするので、その場合はほぼ間違いなく偽装メールです。
- メールの文中にリンクが記載されている……そのリンク先で変なアプリのインストールを促されたりしたら、もうお陀仏でアウトです。勝手に買い物をされたり、大金を引き落とされたりするのは必至です。
この手のメールが来たら、まずは疑ってかかり、実際にサイトにアクセスするにしても、リンク先から飛ぶのではなく、正式なサイトのトップ画面から順に辿って、マイページにログインするってえのが筋ってなもんや三度笠なものです。
ちなみに筆者の場合、ここだけの話で内緒にしてほしいのですが、かつて「pa〇pal」の偽装メールでフィッシング詐欺に引っかかったことがあります。
リアルタイムで勝手にお買いものをされる場面に遭遇すると、マジで顔面蒼白にならざるを得ません。 (ただし「pa〇pal」の場合、「買い手保護制度」のサービスがとても手厚いので、海外通販の決済で「pa〇pal」が選択可能な場合は、クレジットカード決済より「pa〇pal」の方がリスクが低いんじゃまいかと「個人的」には思います。だから気に入った。)
SNSアカウントの乗っ取り
XやFacebook、InstagramなどのSNSのアカウントが乗っ取られてしまう場合がよくあります。例えば芸能人がSNSで失言をしてしまった直後に、その発言は「アカウントが乗っ取られたのが原因で私は無実だ!」と苦し紛れに強弁するケースをよく目にしますが(その後、何事もなくアカウントを取り返せたりするのが更に謎)、乗っ取られたアカウントで勝手に「エッチな語録集」を書かれたりとか、「財布を落としたのでお金貸して」なんて書き込みに友人が騙されて、詐欺師宛の口座に送金をされてしまったりなんかすると、事情を知らないまわりの人は、乗っ取られ中のアカウントはまだ本人としか認識されていないので、社会的信頼を失い、番組を降板の上、消しゴムマジックで消されることになってしまうので留意を要します。
ランサムウェアの攻撃
例えば、「フィッシッグ詐欺」のメールで、リンク先で変なアプリのインストールを促され、うっかり実行したり、実行しなくても、裏でこっそりインストールされてしまったりする場合が、まれに良くあります。
ちなみに「ランサムウェア」とは、インターネットを利用しているユーザーのコンピューター内にある、大切なファイルを暗号化してしまい、ファイルの中味が見えなくなったり、PCの操作が困難になっちゃったりする、極悪女王なプログラムのことを指します。
そして「暗号化を解除したいなら金を出せ」と、ドラマ「家なき子」の「安達由美」こと「相沢すず」の様に脅迫メッセージを表示して、お金を得ようとする「とんでもハップン、歩いて10分(「歩いて5分」だと主張する諸兄も多い様ですが、「8時だヨ!全員集合」やディズニーアニメを語源とするものなど、諸説ある様です)」な「マルウェア」の一種でもあります。
「マルウェア」は、「コンピューターウィルス」や「ワーム(自分自身をどんどん複製して、システム全般に伝搬して、PCやPCに繋がっているネットワークが大変なことになってしまうプログラム)」、「トロイの木馬(正当なソフトウェアやファイルに見せかけて、PC内に忍びこみ、システムに侵入して悪事を働く、ずる賢いプログラム。)」といった種類があります。
ここだけの話ですが、これまでの「トロイの木馬」は、怪しいメール添付ファイルだったり、一見、安全っぽい、 ソフトウェアのインストーラーを通じて広がることが一般的でした。しかし、近年ではリモートデスクトップ(パソコンを遠隔操作出来るプログラム。 )や仮想プライベートネットワーク(VPN/Virtual private network。インターネットに接続している状態で、あたかも個人的なネットワークを構築できるような仕組み。 )の脆弱性を悪用する新たな手口が増加しています。これにより、企業や個人が狙われるケースが増えており、従来のセキュリティ対策だけでは防ぎきれない状況が生まれています。ようするに、これらの仕組みを使う場合も安心できない、ということです。なんということでしょう!
蛇足ですが、 「トロイの木馬」は、古代ギリシャのトロイア戦争で用いられた巨大な木の馬のことでもあるそうです。多分、試験には出ないと思います。
あ、さて、「ランサムウェア」の用語としては、
PCのシステムを暗号化してしまうこと……「暗号化ウィルス恐喝」
PCを利用不可にして、使用者に対して身代金を要求するメッセージを表示する……「スケアウェア」
といったものが挙げられます。
「スケアウェア」の「スケア」とは「怖がらせる」という意味であり、よくホラー映画でお化けが急に、大きな音を鳴らしてドーンと呼ばれて飛び出てジャジャジャーンな「びっくりたまげた門左衛門」になってしまう現象を、映画用語で「ジャンプスケア」と言います。「シネフィル(面倒クサい映画ファン)」の中では、この「ジャンプスケア」を良しとしない人もいるようなので要注意です。ちなみに「スケアクロウ」はアメリカの映画です。
とりあえず次回に続きます。いいねボタンとチャンネル登録を宜しくね!(編集部「このサイトにそんな機能は無いっ!」)
参考文献
Wikipedia/フィッシング (詐欺)
Wikipedia/ランサムウェア
Wikipedia/マルウェア
Wikipedia/ワーム (コンピュータ)
Wikipedia/トロイの木馬 (ソフトウェア)
Wikipedia/リモートデスクトップ
Wikipedia/Virtual private network
Wikipedia/スケアウェア
