メインメニューをとばして、このページの本文エリアへ

こちらネット相談室

ハッカーのわな、最近の事例 FBで横行、不審動画メッセージ PW変更、2段階認証導入を

<上>FBメッセンジャーの動画を装うメッセージ<下>宅配業者を装うSMS。いずれもフィッシングサイトに誘導し個人情報を盗むなどする手口

 偽サイトに誘導しパスワード(PW)やクレジットカード番号などの個人情報を盗む「フィッシング」の横行など、ネット利用者が陥るわなが目立つ。最近の事例から対策を整理した。【高橋望】

 Facebook(FB)のメッセンジャーで、友人から動画を装った不審なメッセージが夏ごろから届いてはいないだろうか。「このビデオはいつですか?」や、「あなたです」などの文言が添えられている。これは友人がFBアカウントを乗っ取られ、何者かによって送信されたもの。動画を再生しようとクリック(タップ)すると、FBのIDとPWを入力させる偽サイトに誘導され、入力してしまうとあなたのFBアカウントも盗まれ、悪用されてしまうのだ。

 電話番号だけでメッセージを送受信できるSMS(ショート・メッセージ・サービス)を悪用したフィッシング、「スミッシング」も急増している。確実に届くSMSが攻撃者に好都合で、「お荷物のお届けにあがりましたが不在の為(ため)持ち帰りました」などの文面が使われる。記載のURLをタップしてしまうとフィッシングサイトに誘導される。個人情報が盗まれる危険性のほか、コンピューターウイルス(マルウェア)をインストールされる事例もある。

 被害を防ぐには、URLをクリックしない、偽サイトに誘導されても個人情報を入力しないことが基本。不審なメールの添付ファイルは開かない、ウイルス対策ソフトやOS(基本ソフト)を最新の状態に更新することを心がけよう。

 また、スマートフォンやパソコンでサイトを閲覧中、突然「ピー音」が鳴り「ウイルスに感染しています」などの文面が表示されることがある。「更新」や「続行」ボタンを押させ、アプリをインストールさせたり、クレジットカード情報を盗むなどの手口の一つで、一部の広告ネットワークで配信される悪質広告が原因とされる。ほぼ「偽警告」で無視が基本。ページ画面を閉じよう。

   ■   ■

 不正アクセスや、フィッシングサイトなどで流出した個人情報は、ダークウェブの闇市場でやり取りされているのが現実だ。最低限の自衛策は、複数のネットサービスで、IDとPWの同じ組み合わせを「使い回さないこと」。悪意のハッカーは、あるサービスで流出した組み合わせのリストを使い、他のサービスに不正アクセスする「リスト型攻撃」を行っている。使い回している人は、全サービスのPW変更をしよう。

 ちなみに、「Firefox Monitor」(https://monitor.firefox.com/)などでは、自分のPWなどの情報が漏れていないかをチェックできる。一度確認してみてはどうだろうか。

 FBメッセンジャーに不審な動画メッセージが届いた人は、PWに加えて、ワンタイムPWなどの入力を必要とする2段階認証設定を行おう。「ドコモ口座」を使った不正引き出しでは、2段階認証を導入していなかった金融機関などに被害が集中している。

 ネットサービスのセキュリティー対策と、ハッカーの手口は永遠にいたちごっこが続く。ネット時代を生き抜くには、常に自衛策のアンテナを忘れずに。=今回で終わります

 「こちらネット相談室」の一覧ページはhttps://mainichi.jp/ch181014112i/…

この記事は有料記事です。

残り-8659文字(全文1341文字)

高橋望

1991年入社。パソコン通信(NIFTY-Serve、PC-VAN~草の根アングラネットなど)からのネットワーカー。主にIT関係の記事-セキュリティ、面白ベンチャー・サービス、ガジェットなどなど-を書いてきました。

おすすめ記事
広告
毎日新聞のアカウント
ピックアップ
話題の記事

アクセスランキング

毎時01分更新

  1. ORICON NEWS 『きかんしゃトーマス』日本から来た新キャラ“ケンジ”登場 劇場版新作、21年春公開

  2. 複数選手が脱水症状 プリンセス駅伝でアクシデントが相次ぐ理由とは

  3. ODAでソロモン諸島に配備した防災連絡システム、約3年使われず 検査院指摘

  4. ORICON NEWS 『鬼滅の刃』もはや“日本経済の柱”と話題 映画は歴代1位発進、東宝株価が高値更新…企業コラボも恩恵続々

  5. 菅首相は「反知性主義」なのか 任命拒否問題で神学者・森本あんりさんが抱く違和感

編集部のオススメ記事

のマークについて

今週のおすすめ
毎日新聞社は、東京2020大会のオフィシャルパートナーです