ネットの脅威を知る
アップルユーザにとって、インターネットを利用しない日なんてほとんどないでしょう。ニュース記事や動画視聴など、多くの便利なサービスが提供され、クレジットカードを使ったオンラインショッピングや各種料金の支払い、旅行サイトの申し込みなど、日常生活に関わる手続きもネットで行う人が増えています。
このような「ネット社会」を安心・安全に過ごすためには、セキュリティについての広範な知識やリテラシーが必要とよく言われています。確かに原則としてそれは間違いはないのでしょうが、実際のところネットのセキュリティ技術そのものは難しいことも多く、ついつい理解するための努力は後回しになってしまいがちです。
そこで、本特集ではネットの「脅威」を実際に発生した事例ベースで具体的に取り上げ、そこで展開された攻撃者の手口の巧妙さやそれがもたらす被害の大きさについて詳しく解説していきます。まずは、あなたのセキュリティに対する現在のリテラシーのレベルをチェックするためのクイズを用意しましたので、試してみてください。正解は本特集を読み進めていくことでおのずとわかってくるはずです。
もちろん、アップル自身が宣伝するようにmacOSやiOSは強固なセキュリティ対策が施されたOSです。しかし、それでも完全に安全とは言えませんし、たとえ現在は問題がなくても新たな攻撃手法が開発されることもあるため、将来にわたって安全とも言えません。さらに、OSが安全だったとしても、WEBブラウザやソフトも意外なところにほころびがあると、その脆弱性を攻撃されてしまい、ユーザは安全を脅かされます。こうした問題についてどう対策し、どのような設定であればセキュリティを高められるか、さらには本当にMacやiOSデバイス「だけ」を守っていれば安全なのかについても理解を深めましょう。
詳しい人ほど危ないネットの罠
また、インターネットを使う側のセキュリティ意識の甘さが問題となることもあります。古典的な「ネット詐欺」のように、ユーザを欺いて自らの手でセキュリティを回避するようなアプローチも盛んですが、最近はSNSやコミュニケーションツールの普及により、これまで以上に攻撃者からの脅威にさらされやすい環境が生まれています。
ちょっとした不注意で個人情報が漏洩したり、金銭が詐取されたり、あなたの社会的な信頼性が大きく毀損されることは、これまで報告されている多くの実例が証明していることです。
さらに、狙われているのは本人だけでなく、子どもやお年寄りなどの家族も含まれます。日常的にインターネットに接続する以上、年齢や性別、ネット知識のレベルにかかわらず、すべての人が攻撃のターゲットになり得るからです。そうした攻撃によって失われる損害の大きさについて知れば、セキュリティ意識の重要性に気づくことでしょう。
本特集では、こうした新しい種類のネットの脅威についても詳しく見ていきます。案外、セキュリティに関して理解があると思っている人のほうが、知識がアップデートされていないままなので、足元をすくわれる危険性があることがわかります。
ネットのセキュリティは、使っている機器の「防御」と攻撃者の手口を知って行動する「攻め」のバランスが重要です。インターネットを快適に使うための「矛と盾」を身につけるようにしましょう。
緊急リテラシーチェック あなたはどうする?
[Q1]取引銀行から「不正ログインされた可能性がある」とメールで連絡が来ました。あなたはどう対応する?
(1)複雑なパスワードに再設定する。
(2)メールに書かれたサポートダイアルに電話する。
(3)放っておく。
[Q2]WEBで簡単なアンケートに答えたら「Netflixの無料視聴コードを差し上げます」と言われました。あなたはどうする?
(1)運営元やキャンペーンの情報を調べてから登録する。
(2)アンケートに答えたのだから当然の権利。すぐに登録する。
(3)不必要と思われる個人情報を求められたら登録しない。
[Q3]Facebookで知人から「99円でiPhone 8が先行入手できる」というキャンペーンがシェアされてきました。次に取る行動はどれ?
(1)知人からの情報ならば安心なのでキャンペーンに参加する。
(2)アカウントの乗っ取りを疑い、Facebook以外の方法で知人に連絡する。
(3)お得な情報なので皆にシェアする。
[Q4]立ち寄った喫茶店の無料Wi-Fiアクセスポイントを使ってみました。このとき、一番やってはいけないことはどれ?
(1)プライベートブラウズでWEBブラウジング
(2)Gmailでのメールチェック
(3)ECサイトでの会員登録と買い物
[Q5]Macの画面に「マルウェアに感染している可能性がある」とのメッセージが! アップルサポートの電話番号が表示されたらどうすればいい?
(1)電話ならば心配ないのでサポートに連絡する。
(2)その電話番号が実在するか検索し、しなければ連絡しない。
(3)急に電話番号が表示されて不審なので無視する。
[Q6]弁護士を名乗る人物からアダルトサイトの利用料と延滞料12万円が未納とメッセージに連絡がありました。利用した覚えがあったら、どうすればいいでしょう?
(1)リンクをクリックして支払う。
(2)真偽を確認するためにアクセスして問い合わせる。
(3)無視。または国民生活センターや最寄りの警察のサイバー犯罪窓口に相談する。
[Q7]新しいWEBサービスに登録しようと思います。アカウント名はメールアドレスで作れましたが、パスワードはどうする?
(1)普段使っているパスワードを少しだけ変更して使う。
(2)パスワード生成ソフトでランダムに作成する。
(3)覚えやすいように好きな芸能人の名前をパスワードにする。
[Q8]CMでAppleが「iPadはウイルスは大丈夫」と言っています。念のためMacにも無料のセキュリティソフトを入れました。ほかにすることはあるのでしょうか?
(1)ない。Appleの言ってることが正しい。
(2)インターネットにつながる機器がほかにもないか確認する。
(3)信じられない。とても危険なのでインターネットには接続しない。
[Q9]休日にもかかわらず、会社の上司から「至急確認せよ」とだけ書かれたメールが届き、ZIP形式のファイルが添付されていました。あなたなら、どう対応する?
(1)返信して、本物かどうか確かめる。
(2)差出人のメールアドレスを確認し、上司に電話で確認してみる。
(3)仕事はスピードが命。とりあえず添付ファイルを開いてみる。
選んだ回答が100%合っている自信はありますか?
答えはこの特集を読み進めて確認していきましょう!