ネットセキュリティ 2019年05月15日

第282回【インタビュー】警視庁「サイバーセキュリティ対策本部」の方に聞く!ネット犯罪と女性の防犯

通勤途中にある街路樹の若葉も目に鮮やかで、つつじや芝桜など花々の美しさも目を楽しませてくれます。
季節を感じさせる風景に出会うと、写真にとってSNSにアップしたくなりますが、「この写真は投稿して大丈夫かな?」といったん考えるのが防犯女子。
インターネットサービスの普及で、日常は変わっています。インターネットの知識もアップデートして、安全に楽しく活用していきたいですね。

2019.5.15更新

2019年から2020年にかけて、大きなスポーツイベントが続く日本。
世界中から大勢の人が集まる大規模イベントに便乗して、サイバー犯罪の脅威が高まることが指摘されています。
スマホから家電まであらゆるものがインターネットにつながる現代においては、誰もが他人事ではいられません。サイバー犯罪はどのようなときに巻き込まれ、何に気をつければ防ぐことができるのでしょうか。
今回は警視庁サイバーセキュリティ対策本部の岩下英一警視に、最新の犯罪手口や防犯対策などをお聞きしてきました。

<お話を聞いた方> 警視庁サイバーセキュリティ対策本部 対策担当 管理官 岩下英一警視

誰もが狙われている!?身近なインターネット犯罪

Q
近年、特に目立つインターネット犯罪について教えてください。
A
岩下警視: サイバー空間における犯罪は、企業を狙ったサイバー攻撃やインターネット利用犯罪などいろいろあります。
なかでも多いのは「詐欺・悪質商法」。
警視庁に寄せられる相談受理件数の4割以上を占めています。ワンクリック詐欺や架空請求、偽サイト等による詐欺などがこれにあたります。
一般の方にとっても身近な犯罪であり、新たな手口が次々と登場しているのが現状です。
たとえば宅配会社を装った詐欺。「荷物を預かっているので、ここにアクセスして確認してください」とメールにURLが記載されていて、クリックすると個人情報等を入力するよう求められます。宅配会社だと信じ込ませて個人情報を盗む手口です。

また、最近はTwitterやLINEの公式アカウントを持つ企業が増えていますが、サービス運営会社のアカウントが乗っ取られ、電子マネーやギフト券をプレゼントすると偽って個人情報を入力させ、盗み出す手口もありました。
Q
インターネットでの犯罪被害を防ぐ対策はあるでしょうか。
A
岩下警視: 生活に身近で、多くの方が実際に利用しているサービスを装う手口が横行しているので、安易に信用しないことが大切です。
メッセージに添付されたURLは、クリックしないようにしましょう。万が一、URLをクリックしてしまっても、個人情報やクレジットカードなど金銭に関する情報は入力しないでください。

インターネット犯罪はよく研究されていて、加害者は本物にそっくりな件名や内容のメールを送ってきます。
普段よく利用しているサービスでも、あらためて個人情報の入力を求められたら「なんでだろう」「怪しいかもしれない」と疑ったほうが良いでしょう。「パスワードの変更が必要」とか「〇〇をプレゼントする」とか、それらしい理由で個人情報を入力させようとするのが犯罪の手口です。
送られてきたメールからではなく、ブラウザから公式サイトにアクセスして確かめることをおすすめします。

また、クレジットカードの決済情報はこまめに確認してください。
気づかないうちにクレジット情報を盗まれ、勝手に利用されていることがあります。クレジットカードは引き落とし日が1カ月以上あとになることもあり、被害に気付くのが遅れがちです。
覚えのない決済があったときは、警察に相談してください。

街中に潜むリスク!無線LAN利用で個人情報が盗まれる?

Q
外出先でスマートフォンやタブレット端末を使用していると無料の無線LANが利用できます。危険はないのでしょうか。
A
岩下警視: 無料の無線LANは、アクセスポイントが暗号化に対応していないものもたくさん存在しています。携帯キャリアや施設の事業者などが設置したものでも、セキュリティが脆弱なものは少なくありません。
暗号化されていない無線LANですと通信内容が丸見えで、大事な情報が簡単に盗まれてしまう可能性があります。

空港や駅など、公的な場所でも安全ではない無線LANが混在している場合もあります。
以前、ホテルの無料Wi-Fiを装って、滞在客の通信情報を盗む悪質な手口もありました。
インターネット機器は電波が強いほうのWi-Fiにアクセスする仕組みなので、近くに悪意のある無線LANが設置されていたら、知らないうちにそちらを利用している可能性もあります。

大勢の人が集まる場所、滞在する場所には、情報を盗む目的で設置された悪意のある無線LANがあることを疑うべきでしょう。
Q
外出先でWi-Fiを利用するときは、どのようなことに気をつけるべきでしょうか。
A
岩下警視: 暗号化が徹底された信頼できるWi-Fiしか使わないことです。
どこのものかわからない正体不明のアクセスポイントには接続しないようにしてください。利用するなら、Wi-Fiを提供している会社のホームページを事前に調べて、セキュリティレベルを確認したほうが良いでしょう。
画像

Q
知らないうちに電波の強いWi-Fiに接続されることも考えられますので、外出先では、接続しているアクセスポイントの名称を必ず確認したほうが良いです。
「暗号化なし」「WEPで保護」と表示されている場合は、通信内容が盗み見られる可能性があります。
住所や名前、ログインID・パスワードが必要なサービスの利用やクレジットカード番号など、個人情報を入力するのは、やめてください。
街中で怪しい無料Wi-Fiに接続してSNSに投稿したところ、ログイン情報を盗まれてアカウントが乗っ取られた...という事例もあります。
女性の場合は、ストーカー被害にあうリスクなどもありますし、仕事のメールやクラウドサービスなどが外部に筒抜けになってしまう可能性も否定できません。大事な情報の流出につながりかねないので、街中の怪しいWi-Fiの利用は、慎んだほうが良いでしょう。
無料Wi-Fiの情報流出に万全の対策はありません。
利用する場合はネットサーフィンのみにとどめ、できるだけ慎重に、確認に確認を重ねて利用するようにしてください。

身近なIoT家電がサイバー攻撃の踏み台に!?

Q
IoT家電が普及しつつあります。生活が便利になる一方で、ネットにつながっていることの怖さも感じます。
A
岩下警視 IoT家電から情報が抜き取られる被害が発生しています。
今やIoTの技術はコピー機や防犯カメラ、ご家庭の冷蔵庫や照明器具など、さまざまなものに使用されていますが、操作性や利便性だけではなく、リスクについても知っておいていただきたいです。

身近な例ですと、ペットの見守りカメラ。
廉価なものがたくさん登場していますので、気軽に導入する方が増えているのですが、実はその映像が誰でも見られる状態になっている可能性があります。
実際、世界中のWEBカメラの映像が見られるウェブサイトがあり、知らないうちにそこでリアルタイムに公開されているかもしれません。
また、企業が使用している複合機で、コピーやスキャン、プリントアウトした文書がすべて外部に漏れていた事例もありました。

IoT機器は、製造元が信頼できるかを確認したうえで購入してください。カスタマーサービスなどサポート体制などがしっかりしているかも重要です。
また、パスワードが安易だと簡単にアクセスされてしまいます。家のなかのものだから...と油断せず、インターネットを介して外部の世界につながっていることを忘れずにセキュリティ意識を持つことが必要です。
Q
冷蔵庫やロボット掃除機など生活家電だと、盗まれて困るような情報など含まれていないように思いますが...
A
岩下警視: 利用しているIoT家電が知らないうちに乗っ取られ、サイバー攻撃のツールとして利用されてしまうこともあります。
具体的に言うと、乗っ取られたIoT機器が攻撃者の指示で一斉に特定のサイトにアクセスすると、システムがダウンしてしまいます。
一斉攻撃は昔からある手口のひとつです。IoT家電を悪用することで一度に何十万という大規模な一斉攻撃が可能になります。IoTを踏み台にしたサイバー攻撃は、今や世界中で確認されている脅威です。

2019年、2020年と、日本は大規模なスポーツイベントが2つも控えています。そこで使用されるさまざまなシステムが世界中のサイバー犯罪者の標的です。突然トラブルが起きるのではなく、前から着々とその日のために犯罪行為の手はずを整えていて、今はその準備段階だと考えられます。
一般の個人も含めて、サイバーリスクが高まっているということです。
Q
次々新しい手口が登場していますが、私たちにできるインターネット犯罪の防犯対策はないのでしょうか。
A
岩下警視: IoT家電に限らず、個人が利用するあらゆるインターネット機器は、常時、脅威にさらされています。今後、実店舗での電子マネーの導入が進むなど、利用者に便利なシステムがもっと普及するはずです。インターネットにつながっているからこそ、誰もが悪意を持った第三者から狙われる可能性があることを忘れないでください。

スマートフォンひとつあれば、さまざまなことができる時代です。
便利さに依存せず、機器の特性を知ることが大切だと思います。端末の高度化にあわせて、自分が使っている端末でどのようなことができるのか、細かいところまでよく把握しておいたほうが良いですね。

* * * * * * * * *


今、気をつけるべきサイバー犯罪の手口や新たな脅威について、警視庁サイバーセキュリティ対策本部のTwitterで発信されています。サイバー犯罪の拡大を防ぐためにも、少しでも「おかしいな」「大丈夫かな」と思うことがあれば、お近くの警察署や交番に知らせてくださいね。

関連記事
SNSシェア
関連するカテゴリーを見る
ネット詐欺