今さら聞けないネットの防犯対策。見えない相手に騙されないために

パソコンやスマートフォンにセキュリティソフトを入れていれば安心だと思っていないだろうか。確かに、セキュリティソフトはマルウェア (ウイルスなど) 対策の基本であり、導入は欠かせない。ただし、それだけでトラブルをすべて防げるわけではない。

大切な情報や資産を守るには、利用者自身が正しい知識を持つことが不可欠だ。本記事では、インターネットを安全に使うための基本を、「家の防犯」に例えて解説する。

セキュリティソフトは、家でいえば「玄関の鍵」にあたる。マルウェアなどの脅威からデバイスを守る基本的な備えであり、導入は必須だ。しかし、どれほど強固な鍵をかけていても、自分でドアを開けてしまえば意味がない。

例えば「不正ログインを検知しました」というメールが届き、記載されたリンクをクリックして偽サイトにアクセスしてしまったとする。そこでIDやパスワードを入力すれば、その情報はそのまま第三者の手に渡る。これは典型的な「フィッシング詐欺」の手口である。

こうした誘導型の詐欺は、ソフトではなく利用者の判断をすり抜けてくる。だからこそ、ソフトに頼るだけでなく、日ごろから正しい知識を持ち、複数の対策を併用することが肝要だ。

では、どのようにすればインターネット上の危険から大切な情報や資産を守り、トラブルを回避できるのか。実のところ、専門家のような高度な知識は必要ない。大切なのは、現実世界で当然のように行っている防犯の考え方を、インターネットの世界にも応用することだ。

鉄則1:すべてのドアに違う鍵を付ける

セキュリティソフトが玄関の鍵だとすれば、パスワードは各部屋のドアに付ける鍵のようなものだ。すべてのドアに同じ鍵を使っていた場合、一つでも盗まれれば、家中どこにでも侵入されてしまう。
インターネット上でも同様である。SNSやインターネットバンキングなど、異なるサービスで同じパスワードを使っていると、一つの情報が流出しただけで、他のすべてのアカウントにも被害が及ぶ可能性がある。

こうしたリスクを避けるには、サービスごとに異なるパスワードを設定するのが基本だ。そのうえで、次のポイントにも注意したい。

・長く、複雑にする
最低でも10文字以上を基本とし、大文字・小文字・数字・記号を組み合わせる。

・推測されやすい文字列は避ける
名前や誕生日、「password」「12345678」など単純な文字列は使わない。

・管理ツールを活用する
多数のパスワードを記憶・管理するのが困難な場合は、信頼性の高いパスワード管理ツールを活用する。

鉄則2:重要な部屋には補助錠をつける

すべての部屋に違う鍵をかけるだけでなく、特に重要な部屋には補助錠も備えておきたい。インターネット上でも、重要度の高いサービスには、パスワードに加えて「二要素認証」を設定するのが基本だ。

二要素認証 (多要素認証の一種) とは、異なる種類の情報を組み合わせて本人確認を行う仕組みである。例えば、IDとパスワードのように「本人だけが知っている情報 (知識) 」に加え、スマートフォンやICカードなど「持っている物 (所有物) 」、または指紋や顔など「本人の身体的特徴 (生体情報) 」を併用する。このように異なる要素を組み合わせることで、万が一パスワードが漏れても、他人がなりすますリスクを大幅に下げられる。

インターネットバンキングや主要なSNS、オンラインショッピングなど、金銭や個人情報を扱う「重要な部屋」には、必ず設定しておきたい防御策だ。

鉄則3:怪しい訪問者は「絶対に家に入れない」

どれだけ鍵を強化しても、自分の手でドアを開けてしまえば意味がない。現実世界でも、見知らぬ訪問者が来たときには、相手をよく確かめ、むやみに玄関を開けたりはしないだろう。インターネットの世界でも、同じように慎重な姿勢が求められる。

前述のフィッシング詐欺は、なりすまし手口の代表例といえる。例えば、宅配業者を装った強盗が「荷物を届けにきました」と言って玄関を開けさせようとするのと同じで、一見もっともらしく見える情報で油断を誘い、侵入の隙を狙ってくる。

こうしたなりすましを見抜くには、見た目や文面を鵜呑みにせず、冷静に見極めることが重要だ。URLに正規サイトと似せた文字列 (例:oが0になっている) が含まれていないか、差出人のメールアドレスや文面に違和感がないかなどを確認したい。少し意識するだけでも、異常に気づけることは多い。

セキュリティソフトを導入し、パスワードも適切に管理していても、油断できない落とし穴がある。それが、外出先などで利用する「公共Wi-Fi」だ。

無料で誰でも使えるWi-Fiは、出入り自由な喫茶店のようなものである。そこで会話をすれば、近くの席の人に内容が筒抜けになるように、通信の中身も第三者に盗み見られる危険性がある。また、正規のネットワークと見せかけた「偽アクセスポイント」に接続してしまうと、情報が悪意ある第三者の手に渡る恐れもある。

公共Wi-Fiは、基本的に使わないことが最も安全だ。どうしても使わなければならない場合は、インターネットバンキングなどの重要な操作は避け、VPN (仮想プライベートネットワーク) という仕組みで通信を暗号化するなどの対策を行い、安全性を高めることが重要だ。ただし、それでも完全に安全とは言い切れないため、個人情報の入力や機密性の高いやり取りは、極力控えるのが賢明だ。

現実世界の暮らしでは、多くの人が不審な相手を警戒し、自然と身を守る行動をとっている。一方で、インターネット上では同じ判断力が働きにくく、思わぬ落とし穴に落ちてしまうケースも少なくない。

画面越しの相手は姿が見えず、情報も巧妙に偽装されることがある。だからこそ、いつも以上に注意深く、慎重に行動することが大切だ。少し立ち止まって確認する習慣が、被害の多くを防ぐ力になる。

日常の防犯意識を土台にしながら、「見えにくさ」や「わかりにくさ」があることを踏まえ、インターネット上では一段と高い警戒心を持って行動することが求められる。

(提供:株式会社ZUU)