偽サイトに誘導しパスワード（ＰＷ）やクレジットカード番号などの個人情報を盗む「フィッシング」の横行など、ネット利用者が陥るわなが目立つ。最近の事例から対策を整理した。【高橋望】

　Ｆａｃｅｂｏｏｋ（ＦＢ）のメッセンジャーで、友人から動画を装った不審なメッセージが夏ごろから届いてはいないだろうか。「このビデオはいつですか？」や、「あなたです」などの文言が添えられている。これは友人がＦＢアカウントを乗っ取られ、何者かによって送信されたもの。動画を再生しようとクリック（タップ）すると、ＦＢのＩＤとＰＷを入力させる偽サイトに誘導され、入力してしまうとあなたのＦＢアカウントも盗まれ、悪用されてしまうのだ。

　電話番号だけでメッセージを送受信できるＳＭＳ（ショート・メッセージ・サービス）を悪用したフィッシング、「スミッシング」も急増している。確実に届くＳＭＳが攻撃者に好都合で、「お荷物のお届けにあがりましたが不在の為（ため）持ち帰りました」などの文面が使われる。記載のＵＲＬをタップしてしまうとフィッシングサイトに誘導される。個人情報が盗まれる危険性のほか、コンピューターウイルス（マルウェア）をインストールされる事例もある。

　被害を防ぐには、ＵＲＬをクリックしない、偽サイトに誘導されても個人情報を入力しないことが基本。不審なメールの添付ファイルは開かない、ウイルス対策ソフトやＯＳ（基本ソフト）を最新の状態に更新することを心がけよう。

　また、スマートフォンやパソコンでサイトを閲覧中、突然「ピー音」が鳴り「ウイルスに感染しています」などの文面が表示されることがある。「更新」や「続行」ボタンを押させ、アプリをインストールさせたり、クレジットカード情報を盗むなどの手口の一つで、一部の広告ネットワークで配信される悪質広告が原因とされる。ほぼ「偽警告」で無視が基本。ページ画面を閉じよう。

　　　■　　　■

　不正アクセスや、フィッシングサイトなどで流出した個人情報は、ダークウェブの闇市場でやり取りされているのが現実だ。最低限の自衛策は、複数のネットサービスで、ＩＤとＰＷの同じ組み合わせを「使い回さないこと」。悪意のハッカーは、あるサービスで流出した組み合わせのリストを使い、他のサービスに不正アクセスする「リスト型攻撃」を行っている。使い回している人は、全サービスのＰＷ変更をしよう。

　ちなみに、「Ｆｉｒｅｆｏｘ　Ｍｏｎｉｔｏｒ」（ｈｔｔｐｓ：／／ｍｏｎｉｔｏｒ．ｆｉｒｅｆｏｘ．ｃｏｍ／）などでは、自分のＰＷなどの情報が漏れていないかをチェックできる。一度確認してみてはどうだろうか。

　ＦＢメッセンジャーに不審な動画メッセージが届いた人は、ＰＷに加えて、ワンタイムＰＷなどの入力を必要とする２段階認証設定を行おう。「ドコモ口座」を使った不正引き出しでは、２段階認証を導入していなかった金融機関などに被害が集中している。

　ネットサービスのセキュリティー対策と、ハッカーの手口は永遠にいたちごっこが続く。ネット時代を生き抜くには、常に自衛策のアンテナを忘れずに。＝今回で終わります

　「こちらネット相談室」の一覧ページはhttps://mainichi.jp/ch181014112i/…