Kaciy Discovery

ソフトウェア紹介、音楽、プログラミング、セキュリティ、など。

セキュリティやインターネットの意識を高めて被害に遭いにくくしよう

セキュリティ

セキュリティやインターネット利用時の注意の意識が低い、意識があってもよく分かっていない、などで被害に遭ってしまう人はとても多いです。

そこで、意識を高めてもらうために書きます。

 

httpsだから安心と思うのは間違い

URLの先頭が「http」ではなく「https」となっている場合が増えてきました。これはTLS(以前はSSL)と呼ばれる規格のもので、暗号化して通信をしていることを示しています。

例えば、ネットショッピングやオンラインバンキングなどでは個人情報を入力します。暗号化しないと通信のどこかで情報を抜き取られ、情報が漏れてしまいます。暗号化していれば抜き取られたとしても、通信内容が知られることはありません。

TLSは正規のウェブサイトかなどの証明の役割もあります。TLSの認証機関にもよりますが、しっかりした機関であれば悪意のあるウェブサイトは認証されません。

以前は「https」だと基本的にどこも安全なウェブサイトとして判断できましたが、今は悪意のあるウェブサイトもTLSを利用するようになったので、「https」だからと言って安全なウェブサイトとは限らなくなりました。理由としては、無料で利用できるTLSがある、TLSを発行する認証局が悪意のあるウェブサイトかをしっかり確認せずに発行している、などがあるからです。

まだ「https」になっていない悪意のあるウェブサイトもあり、これで判断することも有効です。個人情報を扱うウェブサイトで「https」になっていなければ、悪意のあるウェブサイトかセキュリティ意識の低いウェブサイトということになります。

 

ネットショッピングサイトを利用する場合は評判の確認をしよう

Amazonなどの大手のショッピングサイトであれば問題ないですが、小さなショッピングサイトだと発送されないなど悪質な場合があるので、利用する場合は評判などを調べて、少しでも不安になる情報があれば利用しないほうがいいでしょう。

情報がない場合も怪しい可能性があるので利用しないほうがいいです。

可能な限り大手のショッピングサイトがいいです。理由はサポート体制がしっかりしているからです。初期不良品などの可能性もあるので、返品対応がしっかりしていることも重要です。

 

本物のウェブサイトか確認をしよう

最近は簡単に偽物のウェブサイト(ショッピングサイトなども含む)を作れるようになっています。

URLを確認するなどして本物か確認することが重要です。例えば、URLの1文字だけ変えて気づきにくくなっていたりします。

見ただけでは判断できない場合もあるので、危険なウェブサイトから保護できるセキュリティソフト(ウェブ保護機能があるもの)を使用すると安全性が高まります。

実はブラウザにも危険なウェブサイトから保護する機能はありますが、ウェブページのURLだけしか判断してないなど安全性の確認は限定的なので、セキュリティソフトウェアのウェブ保護機能を使用すると安全性が高まります。

ブラウザによっては危険なウェブサイトから保護する拡張機能があり、ブラウザの保護機能やセキュリティソフトウェアでは防げない部分まで防いでくれるものもあります(危険性はなくても人によっては良く思わないものも含む)。

 

偽のメールには注意

AmazonやLINEなど様々な企業を装って、メールが送られてくることが多く発生しています。例えば、アカウントに問題が発生している、配達に関するもの、料金を支払うようにとの請求に関するもの、など様々です。

メールアドレスを確認するなどして正規のメールなのかを判断できますが、メールアドレスは公表されているわけではないので判断が難しいことが多いです。

マルウェアが含まれたメールはまだ確認されているようですが、今はメールにマルウェアを含めずに、メール文にリンク(URL)を含めて悪意のあるウェブページを開かせる手法が一般的になっています。安易にメール文に含まれているリンクを開かないようにしましょう。

ちなみにHTMLメールの場合は、メール文にURLが書かれていても、表示するURLとリンクするURLを違うものにできるので特に注意が必要です。HTMLメールは悪意のある動作をさせることもできます。

 

アプリは安全性を調べてから使用するようにしよう

最近は簡単にアプリを作成できるようになっていて、短期間でアプリの作成が可能になっています。

今もWindows向けの悪意のあるアプリ(マルウェアも含む)は多いですが、スマートフォンの普及でAndroidの悪意のあるアプリがとても多くなっています。偽のアプリも多く確認されています。

特に無料のアプリは注意が必要です。企業が宣伝のため、オープンソースか個人が善意で開発しているアプリは無料で提供されていたりしますが、アプリの開発は無料ではできません(企業が開発しているものは特に)。アプリストアに公開する場合には手数料などの費用が掛かったりもします。何らかの形で収益を得る必要があり、情報を収集して販売している場合もあります。

iPhoneのアプリはどれも安全と思っている人は多いようですが、過去に危険なアプリは発見されていますし、一部では悪意がある疑いがあるものは多いとも言われています。Appleは審査が厳しいですが、審査をすり抜ける場合があるので注意が必要です。

例えば、

thehackernews.com

です。

このアプリはユーザーの同意なしに中国に情報を送信していたそうです。

Appleは報告があったにもかかわらず1か月も放置していたそうです。

被害に遭わないためにもインストールや使用する前に、必ず安全性を調べることが重要です。

危険性はないのに危険と書かれている場合もあります。セキュリティアプリの誤検知の可能性を考慮せずにマルウェアと判断していたりが理由です。

危険との情報がなくても、実際には悪意のあるアプリということもあります。

アプリは危険なものもありますが、適切に選んで使用すれば有用なので、正しく恐れることが重要です。

 

最後に

犯罪者は次々と新しい手法を取り入れているので、常に情報を集めて学ぶことが重要です。偽の情報や間違った情報も多いので注意が必要です。