Kaciy Discovery

ソフトウェアの配布、プログラミング、セキュリティ、ソフトウェア紹介、など。

セキュリティやインターネットの意識を高めて被害に遭いにくくしよう

セキュリティやインターネット利用時の注意の意識が低い、意識があってもよく分かっていない、などで被害に遭ってしまう人はとても多いです。

そこで、意識を高めてもらうために書きます。

 

httpsだから安心と思うのは間違い

URLの先頭が「http」ではなく「https」となっている場合が増えてきましたが、これはTLS(以前はSSL)と呼ばれる規格のもので、暗号化して通信をしていることを示しています。

例えば、ネットショッピングやオンラインバンキングなどでは個人情報を入力しますが、暗号化しないと通信のどこかで情報を抜き取られ、通信内容が知られる可能性があります。暗号化していれば抜き取られたとしても、通信内容が知られることはありません。

TLSは正規のウェブサイトかなどの証明の役割もあります。TLSの認証機関にもよりますが、しっかりした機関であれば悪意のあるウェブサイトは認証されません。

以前は「https」だと基本的にどこも安全なウェブサイトとして判断できましたが、今は悪意のあるウェブサイトもTLSを利用するようになったので、「https」だからと言って安全なウェブサイトとは限らなくなりました。理由としては、無料で利用できる「TLS」がある、TLSを発行する認証局が悪意のあるウェブサイトかをしっかり確認せずに発行している、などがあります。

まだ「https」になっていない悪意のあるウェブサイトもあり、これで判断することも有効です。個人情報を扱うウェブサイトで「https」になっていなければ、悪意のあるウェブサイトかセキュリティ意識の低いウェブサイトということになります。

 

ネットショッピングサイトを利用する場合は評判の確認を

Amazonなどの大手のネットショッピングサイトであれば問題ないですが、小さなショッピングサイトだと発送されないなど悪質な場合があるので、利用する場合は評判などを調べて、少しでも不安になる情報があれば利用しないほうがいいでしょう。

情報がない場合も怪しい可能性があるので利用しないほうがいいです。

可能な限り大手のショッピングサイトがいいです。理由はサポート体制がしっかりしているからです。

 

本物のウェブサイトか確認を

最近は簡単に偽物のウェブサイト(ショッピングサイトなど)を作れるようになっています。

URLを確認するなどして本物か確認することが重要です。例えば、URLの1文字だけ変えて気づきにくくなっていたりします。

見ただけでは判断できない場合もあるので、危険なウェブサイトから保護できるセキュリティソフト(ウェブ保護機能があるもの)を使用すると安全性が高まります。確実に保護してくれるわけではありませんが、多くを防いでくれます。

実はブラウザにも危険なウェブサイトから保護する機能はありますが、ウェブページのURLだけしか判断してないなど安全性の確認は限定的なので、セキュリティソフトのウェブ保護機能を利用したほうがより安全です。

ブラウザによっては危険なウェブサイトから保護する拡張機能があり、ブラウザの保護機能やセキュリティソフトでは防げない部分まで防いでくれるものもあります(危険性はなくても人によっては良く思わないものも含む)。

 

偽のメールには注意

AmazonやLINEなど様々な企業を装って、メールが送られてくることが多く発生しています。例えば、アカウントに問題が発生している、配達に関するもの、料金を支払うようにとの請求に関するもの、など様々です。

メールアドレスを確認するなどして正規のメールなのかを判断できますが、正規のメールアドレスなのか判断する必要がありますが、ウェブサイトに公表されているわけではないので判断は難しいと思います。

マルウェアが含まれたメールはまだ確認されているようですが、今はメールにマルウェアを含めずに、メール文にURLを含めて悪意のあるウェブページを開かせる手法が一般的になっています。安易にメール文に含まれているURL(ウェブページ)を開かないようにしましょう。

検索してウェブサイトに行けるので、正規のメールでもアカウントに問題があるなどの場合は、メール文に含まれているURLは開かないほうがいいでしょう。日頃からそうすることで偽メールと気づかなかったとしても、偽サイトに誘導されることがなくなります。

ちなみにHTMLメールの場合は、メール文にURLが書かれていても、表示するURLとリンクするURLを違うものにできるので特に注意が必要です。HTMLメールは悪意のある動作をさせることもできます。

 

アプリは安全性を調べてから使用するように

最近は簡単にアプリを作成できるようになっていて、短期間でアプリの作成が可能になっています。

今もWindows向けの悪意のあるアプリ(マルウェアも含む)は多いですが、スマートフォンの普及でAndroidの悪意のあるアプリがとても多くなっています。偽のアプリも多く確認されています。多くの人はiPhoneのアプリは安全と思っているようですが、過去に危険なアプリは発見されていますし、一部では悪意がある疑いがあるものは多いとも言われているようです。

特に無料のアプリは注意が必要です。企業が宣伝のため、オープンソースか個人が善意で開発しているアプリは無料で提供されていたりしますが、アプリの開発は無料ではできません(企業が開発しているものは特に)。アプリストアに公開する場合には手数料などの費用が掛かったりもします。何らかの形で収益を得る必要があり、情報を収集して販売するなどだったりします。

被害に遭わないためにもインストールや使用する前に、必ず安全性を調べることが重要です。

危険性はないのに危険と書かれている場合もあります。セキュリティアプリの誤検知の可能性を考慮せずにマルウェアと判断していたりが理由です。

危険との情報がなくても、実際には悪意のあるアプリということもあります。

アプリは危険なものもありますが、適切に選んで使用すれば有用なので、正しく恐れることが重要です。

 

最後に

犯罪者は次々と新しい手法を取り入れているので、常に情報を集めて学ぶことが重要です。偽の情報や間違った情報も多いので注意が必要です。