携帯電話とは異なる
スマートフォンの脅威
スマートフォンをはじめとする情報端末の多様化が、新たな脅威になりつつある。「10大脅威」では、6位に「続々発覚、スマートフォンやタブレットを狙った攻撃」がランクされた。
スマートフォンやタブレット端末の利点は、いつでも、どこでも手軽にWebサイトを閲覧したり、アプリをダウンロードして機能を拡張したりできることだ。だが、アプリにウイルスを潜ませるといった新たな脅威も報告されている。
セキュリティセンター
調査役 加賀谷伸一郎氏
特に、「携帯電話からスマートフォンに移行するユーザーは注意が必要」とIPAの加賀谷伸一郎氏は言う。日本の携帯電話市場はガラパゴスといわれたように閉鎖的だったため、攻撃の標的になりづらかった。「しかし、スマートフォンは海外製を含めて多くの機器が共通の仕様になっており、脅威も一気に広がります。パソコンと同程度の管理意識が求められます」。
また、スマートフォンの企業での活用については、個人の機器を業務で利用するBYOD(Bring Your Own Device)が問題となりうるため、使用機器の把握をはじめ企業側の対策が不可欠。IPAでは、「スマートフォンを安全に使用するための6ヵ条」(図2)をまとめているので、参考にしてはどうだろうか。
ワンクリック詐欺の
手口を理解して防ぐ
さらにネットの脅威として注意したいものに、フィッシング詐欺やワンクリック詐欺がある。フィッシングは、金融機関などを装ってメールを送り付け、悪意のあるWebサイトに誘導、ネットバンキングの口座番号やクレジットカード番号などの個人情報を盗み取るもの。最近は、フィッシングの手口とウイルスを組み合わせた新たな脅威も報告されている。
また、パソコンのみならず、スマートフォンのユーザーを狙った「ワンクリック詐欺」も多い。Webサイトを閲覧中、「同意ボタン」などをクリックしただけで高額な料金を請求されるというものだ。「ワンクリック詐欺の手口は原始的で、手法を理解していれば防ぐことができます」と加賀谷氏。まずはその手の内を知っておくことが防御の第一歩となる。
ネット上のリスクとしては、投稿サイトやソーシャルネットワークなどを介した誹謗中傷や風評被害といった問題もある。スマートフォン利用の拡大などで、ユーザーの利便性はますます向上しているが、その分さまざまなリスクも増えているという認識に立って、対策を講じていくことが求められている。