ありとあらゆることがインターネット上で済む時代。とても便利ですが、知らない間に個人情報が抜き取られることがあるのをご存知でしょうか。具体的な危険と共に、どのような点に注意して使えばいいのかについて説明していきます。
■不正アプリで個人情報流出
|
|
|
|
2016年中は、人気アプリ「ポケモンGO」の偽アプリが多数出回りました。中には遠隔操作ウイルスが仕込まれていたり、インストールした瞬間に個人情報が抜き取られるものも混じっていました。2012年11月から2013年3月にかけては、延べ81万人が「ウイルス対策」とうたった偽アプリをダウンロードし、約3700万人以上の個人情報を抜き取られる事件が起きています。このような事件はあちこちで起きているのです。
トレンドマイクロによると、日本国内のモバイル端末において2016年1〜4月の間に、51万件以上の不正アプリを検出しました。つまり、月平均13万件近くの不正アプリがモバイル端末に侵入していることになります。
前述の「ポケモンGO」偽アプリなど、不正アプリは人気のアプリを装っていることが多いです。そのような不正アプリのほとんどは、App Store やGoogle Playなどの正規のマーケットではなく、サードパーティのアプリマーケットから配布されています。
|
|
|
|
安全に使うためには、必ず正規のマーケットや携帯電話事業者などの信頼できるサードパーティマーケットからのみインストールする必要があります。また、普段はAndroidOSのセキュリティ設定を「提供元不明のアプリのインストールを許可する」の設定を無効にしておくのがお勧めです。
■パスワードリスト攻撃で流出
|
|
|
|
トレンドマイクロによると、2016年3〜5月には、一ヶ月平均約10万人前後のモバイル利用者が不正サイトにアクセスさせられています。たとえばFacebookやTwitterで、レイバンなどのブランドからたくさんの友人をタグ付けした投稿をされたり、URL付きの英文のメッセージをもらったことはないでしょうか。http://blog.trendmicro.co.jp/archives/13524
このようなイベントスパム投稿が送られてくる理由は、パスワードリスト攻撃などでアカウントが乗っ取られたためです。パスワードリスト攻撃とは、あるサービスやシステムから流出したIDとパスワードを使ってアカウント乗っ取りを試みる攻撃手法です。どのサービスやシステムから漏れるかはわからないので、IDやパスワードを使いまわすのはお勧めできません。少し前にLINEアカウントの乗っ取りが話題となりましたが、これもパスワードリスト攻撃によるものと言われています。
なお、URLをクリックすると詐欺サイトに誘導されますが、そのサイトでものを購入すると偽物が届いたり、そもそも商品が届かないなどのトラブルにつながるので注意してください。
他にも、Facebookなどを利用していると診断系アプリなどを見かけることがあります。友だちが「自分は◯◯タイプ」「自分は△△キャラ」と盛り上がっているので、自分もやってみたいと思う人は多いでしょう。しかし、このような診断系アプリには、プロフィール情報や友人など、必要以上にFacebook上の個人情報へのアクセスを許可しなければならないものがあります。Facebookページ名を情報商材などに変更して「◯◯さんが『いいね』と言っています」などの広告に悪用された事例もあり、やはり警戒する必要があるでしょう。
■周囲に迷惑をかけないよう注意を
これまで説明してきたように、個人情報を抜き出すのは多くの場合は悪質な業者によるものです。個人情報を悪用して、転売や詐欺行為などのビジネスに利用しようとしている場合が多いのです。
自分の個人情報が抜かれてしまうと、周囲の人たちに迷惑がかかることが多いので、くれぐれも注意して使いましょう。そのサービスやアプリを多くの人が使っていても安心ではないので、「みんな使っているし」という理由だけで使うことがないように注意してください。
先程説明したように、正式なマーケットや信頼できる事業者のアプリやウェブサービスを利用しましょう。怪しいと思ったらサービス名やアプリ名で検索して評判を調べるといいでしょう。必要以上の個人情報を要求するサービスやアプリなどは使わないようにして、安全に利用してください。
IT・インターネット
