1. HOME
  2. 第2回 気になるコラム

第2回 気になるコラム:「ネット関連サービスの危険性」

利用者増加のネット関連サービス。どんな危険性が?

フリーWi-Fiは最も注意が必要!

まずは、ネットへの接続に関することです。コロナ禍による政府や自治体からの自粛要請により、テレワーク、リモートワークが浸透してきました。そのなかで、自宅では落ち着かずに集中できない、回線のセキュリティや使用料金の問題などから、ホテルのリモートワーク用のプランやカフェ、サテライトオフィス、ネットカフェ等を利用する人が急増しています。

ホテルやサテライトオフィス、ネットカフェならパック料金でネットも使いたい放題、街中のカフェでは無料でWi-Fiが使え、コーヒーや軽食も手をかけずに飲食できますから、便利この上ありません。しかし、ホテルやカフェなどが提供し、誰もがアクセスできる街頭の「フリーWi-Fi」には、思わぬ落とし穴があるので注意が必要です。

フリーWi-Fiには大きく分けて、ホテルやカフェなどが通信会社等のサービス提供企業と契約しているものと、個人や企業が勝手に設置しているものとがあります。

前者の場合、基本的なセキュリティはサービス提供会社が行いますが、その網をかいくぐり、部屋や店舗にあるアクセスポイントの機器にウイルスを感染させるケースがあります。「ダークホテル」と呼ばれるマルウェア(悪意があり、犯罪等に使用する前提で開発されたソフトウェア)は、その代表例です。

個人情報が簡単に盗まれる新種マルウェア

2014年に発見され、その後も容易に見つからないように、あるいは新たな機能が追加された新種の存在が報告されています。「ダークホテル」は偽サイトを表示させ、個人情報を被害者自身に入力させて簡単に盗むフィッシングに使われます。また、感染すると他人により遠隔操作ができてしまうウイルスも、フリーWi-Fiに潜んでいることがあります。

セキュリティは、未知のウイルスやマルウェアには対応できないケースがあります。全部がそうではないでしょうが、宿泊施設や遊興施設、飲食店、交通機関などのフリーWi-Fiは「ウイルスとマルウェアの見本市だ」とまで言う専門家もいることは覚えておいて損はありません。

鍵マーク付きのWi-Fiを利用する

安心安全を期するなら、良い人だけでなく悪い輩も利用できるフリーWi-Fiではなく、自分が契約している通信会社の公衆サービスを利用してください。キャリアWi-Fiと呼ばれ、スマートフォンなどモバイル端末を使う時に通信会社と通信回線の利用を契約すれば、たいていは追加料金などかからず、セットで使えるようになっています(Wi-Fiの接続画面に0001docomo、au_Wi-Fi等と表示される)。

個人や企業が勝手に設置しているフリーWi-Fiは、接続可能なWi-Fiを一覧する画面で「鍵マーク」がついていないことで判別できます。当初、みんなの利便性のために、ボランティア精神で開設していこうという「運動」のようなものがあったのですが、間もなく悪意やいたずらで利用されることが多くなり、今では近寄り難い存在となっています。

ボランティア精神は、インターネットが公開された最初期の基本的な概念だったのですが、商用開放されて以降は「それも昔の話」と言うしかない状況です。鍵マークがついていないWi-Fiは、何があるかわからない危険な場所と思っておきましょう。

何気なく見ているそのサイト、大丈夫ですか?

SNSやまとめサイトに潜む危険性

さて、テレワークやリモートワーク、外出自粛要請により、SNSやまとめサイトの利用頻度が上がっている人が多くなっています。オフィスにいないぶん、同僚とのちょっとした雑談がなくなり、仕事オンリーでかえって効率が上がらない。休憩のつもりでネットを閲覧していたら、いつの間にかSNSやニュースのまとめサイトをまとめ読みしていた。こうした経験を持つ人もいると思います。

メジャーどころのSNSは、かつて多かった「なりすまし」「美人局(つつもたせ)などアダルト系の勧誘」への対策を強化しており、ユーザーが不愉快なことに巻き込まれることも少なくなりました。表示される広告の基準も厳しくなっているようです。

しかし、ユーザーが知ってか知らずか投稿する「占い」や「(心理などの)テスト」のなかには、個人情報を騙し取ろうとするものがまだあります。また、マイナーだったり外国製のSNSのなかには、広告の掲載基準が緩く、悪意のあるサイトへの誘導を目的としたものが、それとは知らせずに堂々と表示されていることもあります。

こうしたものは、外部のログインや診断画面へ飛ばし、正規のサービスやサイトを装って本名や生年月日、確認や診断結果の返信用にとメールアドレスやSNSアカウントを入力させます。そして、ウイルスを忍ばせたメールやリプライを送りつけ、端末に感染させてアドレス帳や保存してあるメールのログを丸ごと盗み出します。

ほとんどの人は、リンク先のサイトのアドレスが本物かどうか、怪しいかどうか確認しないという、心の隙をついてくるわけです。

自分だけでなく、友人・知人など周囲にも被害が

盗み出した情報をもとに、被害者の名前と実在するメールアドレスやアカウントを使い、さらにウイルスをばら撒きます。そうして、わらしべ長者のように友人や知人、同僚をたどり、ついには企業や団体組織の深部にまで入り込み、機密情報や重要情報を盗み出すのです。

何気なくSNSやまとめサイトにあったリンクをクリックした、メールを開封したということが、最終的に大規模な情報漏洩にまで結びつく可能性があることを忘れないようにしてください。通販など頼んだかどうかあやふやな企業、しばらく接触のない友人知人からのメールが来たら、面倒でも相手に電話で確認する、ホームページに警告がないか調べるといった習慣をつけましょう。

パスワードの見直し、デジタル機器でも設定は必須

減ってきたとはいえ、成りすましはまだ猛威をふるっています。成りすましを防ぐために、パスワードには名前や誕生日をいれずに英数字と記号を必ず混ぜ、少なくとも10〜12文字のものにしておきましょう。パスワードは、定期的に変更するよりも、英数字と記号とを混在させて長くする方がはるかに安全だと、研究によりわかっています。

最後に、スマートスピーカー等のデジタル機器でパスワードや暗証番号の設定が必要なものは、必ず初期設定を変更し、独自のものにしておきましょう。以前、世界中の監視カメラに侵入したロシアのハッカーは、そのほとんどが初期設定のパスワードや暗証番号だったため、易々と侵入してマルウェアを仕掛けることができた、と語っていました。

見過ごしやすいポイントですから、忘れないようにしてください。

今回のライター
井上トシユキ

1964年京都府京都市生まれ。同志社大学卒。会社員を経て、1989年より取材執筆活動 を開始。ITジャーナリスト・コメンテーターとしてITから時事問題までメディアへの出演及び寄稿・論評多数。ラジオ・企業および学術トップへのインタビュー、書評も多く手がける。専門分野は IT・最新インターネット事情。

1964年京都府京都市生まれ。同志社大学卒。会社員を経て、1989年より取材執筆活動 を開始。ITジャーナリスト・コメンテーターとしてITから時事問題までメディアへの出演及び寄稿・論評多数。ラジオ・企業および学術トップへのインタビュー、書評も多く手がける。専門分野は IT・最新インターネット事情。