偽サイトに誘導しパスワード（ＰＷ）やクレジットカード番号などの個人情報を盗む「フィッシング」の横行など、ネット利用者が陥るわなが目立つ。最近の事例から対策を整理した。【高橋望】

　Ｆａｃｅｂｏｏｋ（ＦＢ）のメッセンジャーで、友人から動画を装った不審なメッセージが夏ごろから届いてはいないだろうか。「このビデオはいつですか？」や、「あなたです」などの文言が添えられている。これは友人がＦＢアカウントを乗っ取られ、何者かによって送信されたもの。動画を再生しようとクリック（タップ）すると、ＦＢのＩＤとＰＷを入力させる偽サイトに誘導され、入力してしまうとあなたのＦＢアカウントも盗まれ、悪用されてしまうのだ。

　電話番号だけでメッセージを送受信できるＳＭＳ（ショート・メッセージ・サービス）を悪用したフィッシング、「スミッシング」も急増している。確実に届くＳＭＳが攻撃者に好都合で、「お荷物のお届けにあがりましたが不在の為（ため）持ち帰りました」などの文面が使われる。記載のＵＲＬをタップしてしまうとフィッシングサイトに誘導される。個人情報が盗まれる危険性のほか、コンピューターウイルス（マルウェア）をインストールされる事例もある。

　被害を防ぐには、ＵＲＬをクリックしない、偽サイトに誘導されても個人情報を入力しないことが基本。不審なメールの添付ファイルは開かない、ウイルス対策ソフトやＯＳ（基本ソフト）を最新の状態に更新することを心がけよう。

　また、スマートフォンやパソコンでサイトを閲覧中、突然「ピー音」が鳴り「ウイルスに感染しています」などの文面が表示されることがある。「更新」や「続行」ボタンを押させ、アプリをインストールさせたり、クレジットカード情報を盗むなどの手口の一つで、一部の広告ネットワークで配信される悪質広告が原因とされる。ほぼ「偽警告」で無視が基本。ページ画面を閉じよう。

　　　■　　　■

　不正アクセスや、フィッシングサイトなどで流出した個人情報は、ダークウェブの闇市場でやり取りされているのが現実だ。最低限の自衛策は、複数のネットサービスで、ＩＤとＰＷの同じ組み合わせを「使い回さないこと」。悪意のハッカーは、あるサービスで流出した組み合わせのリストを使い、他のサービスに不正アクセスする「リスト型攻撃」を行っている。使い回している人は、全サービスのＰＷ変更をしよう。

　ちなみに、「Ｆ…