いまさら聞けない!「インターネットセキュリティ」のキホン
1 複数サイトで同じパスワードを使うのはとても危険!
LINE、Facebook、Twitterなど、スマートフォンを使う理由はソーシャルネットワーキングサービス(以下、SNSと略します)を使うため、という方は多いでしょう。SNSは連絡手段としてもコミュニケーションツールとしても、とても重宝しますよね。
しかし、残念ながらその手軽さにつけ込み、悪さをたくらむ例はあとを絶ちません。
よく見られるのはアカウントの乗っ取りです。
LINEで自分の知らないあいだにアカウントを乗っ取った犯人が勝手に自分の友達に連絡をとり、コンビニ等でiTunes Cardなど換金性の高いものを買ってくるように催促する事件がありました。
ほかにも、Facebookで犯人が勝手にイベントを招集する、Facebookで定期的に特定のアプリのネタをシェアする、Twitterのダイレクトメール機能(DM)を使い出会い系サイトや詐欺サイトへ誘導するスパムを送る、など。
SNSを使っている方なら、あなたを含めた身近な誰かがこのような被害に遭っていませんか?
このような被害に遭ったら、すぐに乗っ取られたサイトのパスワードを複雑なものに変更してください。さらなる被害を防げます。
被害を受けている方の大半は「123456」「ABCDEF」といった安易なパスワードを設定しており、犯罪者が特定するのは容易です。
さらに、サイトごとにIDとパスワードを変更するのはより良い防衛手段です。なぜなら、犯人はそのIDとパスワードの組み合わせで他のサイトへも攻撃する可能性があるからです。

Facebookでアカウントを乗っ取られた例
ユーザー本人が知らないあいだに勝手にイベントを送り付けている。
このような被害にあったら、すぐにパスワードを変更しましょう。
2 短縮URL、感動アプリなど手口は巧妙
SNSには実にさまざまな投稿が溢れています。そして、その中に悪意を持った誘導が潜んでいるケースは少なくありません。
Twitterは投稿に文字制限があります。そのため、本来のURLを短く変換した短縮URLで記載されているケースが多いです。短縮URL自体はとても便利ですが、リンクを踏むまでどこに飛ばされるか予測がつきません。これを悪用して、犯人たちは詐欺サイトを広めようとします。
そして、そのようなサイトは非常に巧妙に出来ています。見た目だけで、たどり着いた先が詐欺サイトかどうかを見分けるのは非常に困難でしょう。慎重な人でもついうっかりひっかかってしまうこともあるかもしれません。 対策としては、セキュリティソフトで対処するのがいちばんです。日々、詐欺サイトのブラックリストを更新しています。このようなことはプロに任せるのが賢明です。
それから、FacebookなどのSNSでは、そのサービス上で動くアプリに仕掛けをしておき、友達の情報などを盗み取るものもあります。面白そうな診断系のアプリや感動系のエピソードを集めたアプリがありますが、これらの中には残念ながら情報収集を目的としたスパムアプリが数多くみられます。
「自分に当てはまる診断をしたい」「感動話の続きが読みたい」という理由で気軽にアプリ連携していませんか?

アプリ連携というサービス自体は、ユーザーのプロフィールや交友関係、位置情報などを自動的に橋渡ししてくれるとても便利なサービスです。しかし、このようなスパムアプリと連携すると個人情報が流出して悪用される可能性もあります。
もしも、危険なアプリと連携してしまったら、各サービスの設定画面からアプリの連携を解除しておきましょう。
Twitterで[設定]→[アプリ連携]と進むと、連携されたアプリが一覧で表示される。スパムはもちろん、
使わなくなったアプリは[アプリを解除]または[許可を取り消す]を選んで関わりを断ちましょう。
3 詐欺に遭わないためには、ウイルス対策と詐欺対策のダブルがおすすめ
アカウントが乗っ取られたときは、ほぼ、あなたのIDとパスワードは何らかのかたちで盗まれています。
「対策は万全だったのに…」という方もいるでしょう。でも、これも仕方ないのです。IDとパスワードが盗まれる経路は、フィッシングと呼ばれる詐欺サイトや不用意なアプリ連携にひっかかるといったようなユーザーからのアクションによるものとは限りません。時には企業による流出といったユーザーにはどうにもならない不可抗力のケースもあるのですから。
「覚えるのが面倒だから」という理由で、多くのサイトのIDとパスワードを同じ組み合わせで使いまわしてはいませんか?
実はこれが犯人の思うツボなのです。犯人は何らかの方法で得たIDとパスワードでさまざまなサイトへアタックしているからです。
このように悪用されないためにも、IDとパスワードはサイトごとに分けておいたほうが賢明です。しかし、それを全部覚えておくのも難しいでしょう。

そこで、「ノートンセキュリティオンライン」のノートンIDセーフというパスワード安全管理機能を使ってみませんか?
ノートンIDセーフは、複数サイトの個人情報をセキュリティソフト側で一括管理し、暗号化して保存する機能です。
ノートンIDセーフにひとつだけパスワードを設定すれば、ソフトが自動的に各サイトごとにそれぞれ暗号化されたIDとパスワードを自動入力してくれます。これなら複雑なIDとパスワードを手軽に管理できますし、万が一ひとつのIDとパスワードの組み合わせが漏れてもほかのサイトで悪用される心配もなくなりますね。

そして、短縮URLなどで誘導されたサイトが詐欺サイトかどうかを見極めるには、総合的にウイルスと世界の詐欺サイトを検知する「ノートンセキュリティオンライン」、日本語の詐欺サイトに特化した対策としては「Internet SagiWall」をおすすめします。
「ノートンセキュリティオンライン」は、ウイルスの除去と検知がメインですが、世界中で被害が出ている詐欺サイトをブラックリスト化して検知、またSNSなどのID管理などの便利な機能もあります。一方、「Internet SagiWall」は日本人を対象とした詐欺サイトのブラックリストはもちろん、ウェブの構造や文字の使い方など、詐欺サイトならではの特徴を複合的に解析・検出してくれます。
巧妙な詐欺サイトの誘いに引っかからないためにも、ウイルス対策「
ノートンセキュリティオンライン」、インターネット詐欺対策「
Internet SagiWall」ダブルでのセキュリティ対策をおすすめします。
競馬評論家&IT評論家。IT関係は「Skype完全活用術」「Evernote完全活用」「SugarSync完全活用術」
などの著書があり、スマートデバイスの活用方法などを専門に執筆活動を行っている。
公式ブログ: http://ameblo.jp/takako-hanaoka/
目的からサービスを探す
「ぴったりナビ」
おすすめセキュリティ製品
高い防御力と動作の軽さを両立
危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る
ウイルス対策から
パスワード安全管理まで
迷惑メールフィルターが
Webメールにも対応
特集




FFRI yarai Home and Business Edition