スマホの情報セキュリティ10大脅威

FVCプランナー Enterprise Resource Planning





情報セキュリティ10大脅威 2017 (1)スマートフォン編③

執筆者 森田昇 森田 昇
中小企業診断士、情報セキュリティスペシャリスト。
長年のシステムエンジニアとしてのITキャリアと、数多くの転職経験を強みに
IT経営・人事コンサルティング業務や研修講師として独立模索中。
趣味はプロレス、競馬、AKBグループの生観戦。

1.連載3回目です

セキュア

はい!
「IT目線で企業改革」を標榜する中小企業診断士、わたしのハピネス届いてますかー?・森田昇です。

ついに連載3回目、3部作だと最終回となりました。
まだだ、まだ終わらんよ、と某サングラスの大尉のように呟きつつ、次は目指せ4回ですね。

くくく、奴は4天王の中でも最弱…っ!と言われないよう頑張ります。

本原稿の依頼者からも、「ノリノリのテンションを頑張って維持してください、文章だけでなくオンラインセミナーできるくらいの調子で!」
とプレッシャーを受けているので、BtoB業態の中小企業の経営者層にいつかお会いできる、会いに行けるアイドルもとい呼ばれなくても会いに行く中小企業診断士として、ワンコインセミナー並にためになるコンテンツを数多くご提供していこうと思います。

あ、ワンコインセミナーって場所代を捻出するのに精一杯で、コピー代も持ち出しとの噂を耳にしたことありますが、本当でしょうか?
わたし、まだ自主セミナーを開催したことないので、ワンコインでも何でもぜひ機会を頂けると嬉しいなぁと皆様にお願いしつつ、そのためのネタはここでたくさん仕込んでいかないとですよね、はい。



2.今回のテーマは?

それでは、本題のコンテンツについてです。

連載第3回目のテーマは、「情報セキュリティ10大脅威 2017 (1)スマートフォン編③」です。
シリーズものとして、引き続き「情報セキュリティ10大脅威 2017」からですよ。

本当は3部作で綺麗に完結させたかったのですが、書いていてどうにも長くなりそうでしたので、まだ終わらんよ、ということで。
序、破、Q、:||みたいに4部作で終わらせたい気持ち。
あ、第2回目と同じく、資料のURLはここです。


https://www.ipa.go.jp/files/000058504.pdf

セキュリティ脅威


で、(1)スマートフォン編③として、脅威や手口を知ることについてお話できればと思います。付録のここの部分ですね。

セキュリティ策

3.「脅威や手口を知る」とは?


彼を知り己を知れば百戦殆うからず。
解説的に併記されたことわざや故事、まさにその通りですね。

スマートフォン独自の情報セキュリティの脅威や手口を知らなければ、有効な対策を打つことができません。
また、知っていれば万が一不当な料金請求や脅迫などの脅威に出会っても焦らず対処できますけど、知らないと焦るし不安にもなるし、
不当な料金請求ってちょうど振り込んでもいいかな?と思える金額(4万~8万円が多い。森田の経験上)を提示してくるのですよね、あいつら。畜生。

で、ついいいやとお金を振り込みたくなりますけど、エロサイト踏んだ後ろめたさがあるからって絶対振り込んじゃダメー!

スマートフォンの利用者をターゲットにした詐欺行為による被害が確認されています。
詐欺の方法はスマートフォンの機能特性を悪用した巧妙な手口が使われており、突然被害に遭うと、焦ってしまい適切な対応が取れないケースがあります。
予め脅威や手口を把握しておくことで、適切な対応を取り、被害を予防できます。  スマートフォンの機能特性を悪用。
スマートフォンのカメラや電話の機能等を悪用して、詐欺に引っ掛けようとする手口が広まっています。

例えば、カメラのシャッター音をBGMで鳴らして、あたかもカメラで撮影されたかのように見せかける場合や、電話を強制的に掛けさせようとする場合があります。こわっ。

パソコンでも、IPアドレスを表示して、あたかもあなたのパソコンを特定したかのように見せかけるワンクリック詐欺が一時期流行りました。
あ、まだたくさんありますよね。



スマホ詐欺

4.で、結局どうすればいいの?


さすがに不当請求をしてくるようなアプリをインストールすることは、連載第2回をお読み頂いた読者の方はないと思いますけど、
パソコンと同じようにネットサーフィンしているとホームページから出会う可能性はあります。
そう、いわゆるエロサイトパトロール(巡回)ですね。

男の性としては、控えれば安心安全!と言われてもねぇ…ほら、アレがアレですので。まさにWJ。
なので、スマートフォンで上記のような脅威に出会わないよう、以下の対策を必ず行うようにしてください。

1.報道やセキュリティ関連機関の注意喚起等の情報源から、定期的に情報を収集し被害に遭わないように備えておく!
2.手口を知らない人もいるため、家族や知人、同僚等で情報共有を行う!
3.IPAが公開している「安心相談窓口だより」や、官公庁やセキュリティ企業が公表しているレポートも参考にする!

エロサイト祭やパチモンGO漁りといったことをしなければ出会うことのない事象かもしれませんが、
知っているのと知らないのとでは大違いですので、定期的に情報を収集し、被害に遭わないように備えておきましょう。
手口を知らない人もいるため、家族や知人、同僚等で情報共有を行うのも大事なことです。
それでも、スマートフォンで上記のような脅威に出会ってしまった場合は、

4.すべて無視する!

そう、カメラで自画像撮られようが、電話を強制的にかけられようが、IPアドレスを晒されようが、あなた個人を特定することはできないのです!
スマートフォン、パソコン上の詐欺はあなたが詐欺師に接触しない限り、個人情報は漏れません。
なので、安心して?知らない着信やメールは無視しましょう。絶対に連絡を取ってはいけませんよ!

とはいえ、無視するのは精神的に不安、という方は、早めにパソコンに詳しい友人知人、あるいは消費者庁や警察に相談しちゃってください。
結構親切に応対してくれますよ、消費者庁。

不安感がなくなります(森田の経験上)、ということで、次回こそスマートフォン偏の残りの対策について実例をもとに説明していこうと思います。
ここまでお読み頂き、誠にありがとう御座いました。



5.終わりの雑談


それはそうと、皐月賞(GⅠ)のアルライン、馬群を割ってきましたねぇ。
母系から2000mは長いのでは?デビューからマイル戦を使ってきたのに大丈夫?

そもそも裏街道を歩んできたのは実力不足からでは?といった不安もなんのその、9番人気での勝利でしたね!
突如出現した超高速馬場に他の人気馬がついていけない中、さすがディープインパクト産駒のマイラーはスピードが違いますね。

ダービーは距離が長いと思いますけど、毎日杯を勝っているのだし大丈夫かな?とも思い。
青葉賞待ちですかね。しかし主要トライアル組が軒並み惨敗するとは、難しいレースでした。

もう関西馬は中山のトライアルを使わないのがトレンドになるのかなぁ。それは寂しいなぁ。
ちなみに馬券はアウトライアーズから爆沈しました。
速い上がりを使えるマイラーっぽい馬、という選択は合っていたのですが、持ち時計がない馬には辛い超高速馬場でしたね。

アルラインからも買っていたのですが、ペルシアンナイト抜けた…あの馬こそ持ち時計あるマイラーなのに。
それにしても、GⅠだからってわずか一週間でいきなり超高速馬場にしないでくださいよJRA馬場造園課様。頼むから予告してください。
心臓と予想に悪いです。致し方なし。






関連記事

スマホセキュリティの脅威1

スマホセキュリティの脅威1

情報セキュリティ脅威について語るシリーズ第1弾

スマホセキュリティの脅威2

スマホセキュリティの脅威2

情報セキュリティ脅威について語るシリーズ第2弾

スマホセキュリティの脅威4

スマホセキュリティの脅威4

情報セキュリティ脅威について語るシリーズ第4弾

セキュリティ詐欺1

セキュリティ詐欺1

Amazonマーケットプレイス詐欺のリスクと対策

セキュリティ詐欺2

セキュリティ詐欺2

メルカリ詐欺のリスクと対策

セキュリティ詐欺3

セキュリティ詐欺3

ランサムウェア対策

セキュリティ詐欺4

セキュリティ詐欺4

偽ウィルス対策

導入をお考えの方へ