インターネットセキュリティの専門家として、トレンドマイクロ製品のマーケティングを担当する森本純さん。ネットをめぐる脅威の現状と傾向、MacやiOSデバイスで安心してインターネットを楽しむための心構えについて聞きました。
教えてくれたのはこの人!/森本 純さん
トレンドマイクロ株式会社 コアテク・スレットマーケティンググループ。インターネットの脅威やセキュリティ意識の向上を啓蒙するオウンドメディア「is702」を運営する。
─詳しくお話を伺う前に、森本さんは普段どういうお仕事をされているのですか?
当社では、企業のお客様と一般ユーザのお客様双方にソリューションを提供しているのですが、私は主に一般ユーザのお客様にネット上の脅威や、その対策についてをお話ししています。具体的には「is702」という脅威啓発のWEBサイトを運営していて、主にセキュリティの初心者向けにインターネットを安全に利用するためのナレッジ(知識)を提供しています。
─では現在のインターネットをめぐる脅威の状況ですが、どのようになっているでしょうか。昨年(2016年)はMac向けのランサムウェア発見など、ランサムウェアが大きな話題となりました。
特にウィンドウズ向けのランサムウェアが国内で2015年頃から流行を見せ始めて、昨年が「急増」というフェーズでしたが、現在は種類が多様化し「定着」へと向かっています。2017年の1~3月における国内での検出台数は2016年10月~12月に比べて57%減少していますが、一方で種類は増えていて新ファミリーが58種類も登場しています。多様化という意味では、Mac向けのランサムウェア「クリプパッチャー(CRYPPATCHER)」の登場やアンドロイド向けランサムウェアの新ファミリーの急増も見られます。特にアンドロイド向けのモバイルランサムが前年度比で約5.6倍に急増しています。
─iOS向けのランサムウェアは発見されていないのですね。
アプリ配布の仕組み上、アンドロイドに比べて不正アプリ混入の可能性は低く、現時点では未確認です。iOSの場合は「iPhoneを探す」機能の悪用やアップルIDの乗っ取りが脅威だと考えられます。
─攻撃手法にも変化はあるのでしょうか?
感染経路としては全世界的にメール経由の拡散は79%から59%へと減少し、代わりに「サーバー(CERBER)」や「スポラ(SPORA)」などWEB経由の拡散が目立っています。
─WEB経由とはどのような感じでしょうか。見ただけでは感染しませんよね?
手口が非常に巧妙化しています。スポラでは改ざんされたWEBサイトにアクセスすると、WEBブラウザのユーザエージェントを読み取って表示する内容を変えてきます。グーグル・クロームであれば、フォントのパッチをインストールさせようとさせ、脆弱性のあるWEBブラウザではダイレクトに攻撃サイトに転送します。これは怪しいサイトではなく正規のサイトでも動作しますので、むしろ「自分はセキュリティに詳しい」と思っている人ほど引っかかりやすいと言えます。
─悪質ですね。感染するとどうなりますか。
スポラでは、これまでのランサムウェアによくあった身代金要求の画面ではなく、復旧メニューを装ったコンソールを表示し、「ファイルの完全復旧」「ランサムウェア削除」などのメニューごとに料金を表示するものも確認されています。
─日本語化されていたり、UIも洗練されていますね。
画面には攻撃者などと連絡を取るためのチャットシステムまで作り込まれています。
─そんなものまで!
OSやWEBブラウザの脆弱性をついた拡散の場合、サイトを見ていてWEB広告(不正広告)が表示されただけで感染する場合もあります。
─ランサムウェアの要求に対して、実際に払ったらどうなりますか? 海外では実際に支払ってしまった企業もあるようですが。
企業では事業継続性の問題もあるため個人とは一概に比較できませんが、基本的には支払ってもロックされたファイルが元に戻る保証はありません。むしろ攻撃者と接触して支払いの手段を提供してしまったことで次のターゲットに狙われる危険性が高まります。
─ネット詐欺についてはどうでしょうか?
こちらは昔からあるものですが、勢いは衰えることなく現在まで継続して被害が発生しています。2017年1~3月で日本国内から詐欺サイトへ誘導された利用者の数は520万にものぼっています。手法については、もっとも古典的な「フィッシング詐欺」が52万件、さらに最近は企業のサービスに見せかけて、直接金銭の詐取を狙う「サポート詐欺」が目立っています。古典的な「ワンクリック詐欺」や「アンケート詐欺」も依然確認されています。
─手口が多様化していますね。
攻撃者も犯罪をビジネスとしてやっていますので、古典的なネット詐欺であっても被害額の大きい=効果があるため、なくならないのだと思います。ノウハウが蓄積されていて、攻撃の精度が高く洗練されているのも問題だと考えています。
─ネット犯罪も最適化を図って、悪のPDCAを回しているわけですね。
また、手口に関してはこれまでのパソコン向けからモバイルフォーマットに合わせたものが出てきています。友人を装ったメッセージやSNSに投稿された短縮URLからダイレクトに誘導されるケースも増えています。ネット詐欺はOSや端末の種類に依存しない古典的な詐欺なので、アップルユーザはむしろこちらのほうが危険かもしれません。
─大きく2つの動きを紹介いただきましたが、こうした被害を防ぐためにはどうすればよいのでしょうか。
インターネットからの攻撃は大きく分けると2つあり、対策を考えるうえで違いがあります。1つはマルウェアのように自分が何もしてないのに感染して情報を取られるもの、もう1つはネット詐欺のようにだまされて自ら情報を入力してしまうものです。前者はセキュリティソフトの導入が有効ですが、後者の場合は最終的には自分で情報を出してしまっているため、犯行の手口を知っているだけで被害を軽減することができます。
たとえば、ネット詐欺でも古典的と言われるフィッシングサイトですが、これはダイレクトに金銭被害につながりやすいアップルIDを管理するサイトやオンラインバンクなどに見せかけたWEBサイトに誘導してアカウント情報とパスワードを入力させようとします。WEBサイトの外観は本物のサイトから盗用しているため、SSL証明書などを注意深く見なければ本物とは見分けがつきません。セキュリティソフトを使えば警告を発してくれますが、こういう手口を知っていれば疑ってかかれるので、余裕が生まれます。
─完全なセキュリティはないので、「Macは安全」とか「自分は大丈夫」という意識はかえって危ないですね。
はい。また、最新の状況を調べる際には「情報のソース」の正しさを大事にしていただきたいです。政府や公的機関の情報、セキュリティベンダーの情報、信頼できるメディアの報道を組み合わせて総合的に判断していただきたいですね。
─ほかにも注意しなくてはならない点はありますか?
今やインターネットからの脅威にさらされているのはコンピュータやモバイルデバイスだけではありません。スマート家電やお子さんが使うゲーム機なども攻撃の対象です。さらに、ネット詐欺は画面の中で起こる犯罪でしたが、家庭にIoT機器が導入されることでリアルの犯罪に直結する危険性も高まっています。日常の防犯で家の鍵が1カ所でも壊れていてはいけないように、ネットのホームセキュリティに対する意識は高めていく必要があります。
─もうインターネットにつなぎたくなくなってきますね…。
よくそのような話になりますが、それは違います。当社の理念として「デジタルインフォメーションを安全に交換できる社会の実現」というのがありますが、インターネットは便利で私たちの生活を豊かにしてくれるものです。そのインターネットを安心して使うための知識を得て実践していくことが大切です。その安心感を得るための情報を最速で伝えていくのが私たちの役割です。
ネットライフを楽しむ8つの心得
[POINT 1]いったん立ち止まることが大事
ネットではさまざまな誘惑によって金銭を支払わせたり、個人情報を入力させようとします。特にWEBブラウザに表示された広告やメールに貼られたリンクから誘導された場合はネット詐欺の可能性がありますので、それ以上進むことをいったんやめて、信頼できる情報かどうかを確認しましょう。もし、判断できない場合は連絡先を確認し、改めて別の方法で真偽を確認しましょう。実在が疑われるなど不審な点があれば、利用しないことで被害を防げます。
セキュリティソフトの導入で、不正ソフトや詐欺サイトへのアクセスを防ぐことが可能です。ソフトを最新の状態に保っておけば、本物と区別しにくい場合でもブロックしてくれます。
[POINT 2]現実もネットの世界もウマい話はない
ちょっとしたオマケで集客するキャンペーンはありますが、高価な商品や高額な金銭が当選したといった「ウマい話」には細心の注意を払う必要があります。現実であれば明らかに疑わしいような話でも、ネットだとつい正常な判断力を失ってしまうこともあります。うっかり個人情報を入力したり言葉巧みに誘導されて少額の請求に応えてしまうと、その場では何も起こらなくても「騙されやすい人のリスト」に加えられて、さまざまな悪意ある業者から狙われる結果になってしまいます。
「宝くじに当選した」「MacBookが当たった」などの降って湧いたような幸運は、そのほとんどがネット詐欺です。その目的はあなたの個人情報の収集です。
[POINT 3]個人情報を安易に晒さない
TwitterやFacebookなどのSNSやブログに投稿したテキストや写真は、知人だけでなく世界中の人に見られる可能性があります。削除したつもりの情報もそのままネットに残り続けることも…。自分では情報を管理しているつもりでも、公開されている情報だけからでも居住地や行動パターン、交友関係や趣味など多くのことがわかります。不特定多数に自分のことを特定できるような情報は極力公開しないようにしましょう。
Facebookでは投稿の公開範囲を細かく設定する機能が備わっています。個人の特定につながる情報が含まれている場合には限定した範囲で公開するように心がけましょう。
[POINT 4]ネットでの「匿名」は幻想
日常生活で人には言いにくいようなことは、ネットでも書き込むべきではありません。そのつもりはなかったとしても、犯罪をほのめかしたり個人や企業を中傷するようなコメント、さらには悪質なデマを書き込めば現実と同じように警察の捜査の対象になり得ます。「匿名」であればわからないはずと思い込んでいる人もいますが、書き込みの記録はプロバイダや通信会社、サービス運営者に残りますので、突き止めることが可能です。
安易な書き込みでの逮捕者の実例は出ています。駅や学校などの爆破予告などをすれば「業務妨害罪」に、殺人や傷害の予告をすれば「脅迫罪」に問われることになります。
[POINT 5]利用ルールを家族間で確認する
個人で情報管理に注意していても、家族でそのルールを共有できていなければ結果的に情報は漏洩してしまいます。セキュリティは一番リテラシーの低いレベルに合ってしまうからです。特にインターネットを使い始めたばかりの子どもがいる家庭の場合は注意が必要です。むやみに禁止してもネットの危険性の理解が深まらないので、利用する機器に最低限のフィルタリングを施したうえで利用ルールを定めるのがよいでしょう。
Macにはペアレンタルコントロールやファミリー共有の設定があります。使わせないのではなく、安全に使わせるにはどうするかを考えながら家族でのネット利用ルールを作りましょう。
[POINT 6]標準のセキュリティ機能を過信しない
macOSは比較的セキュアな仕組みを備えていますが、完璧ではありません。なぜなら、Mac用マルウェアの感染はOSやソフトの脆弱性をつくものもありますが、最終的な実行権限を付与しているのはユーザ本人の場合がほとんどだからです。当然ですがマルウェアは自らが有害であることはアピールしませんので、何らかの別のソフトやサービスを装ってユーザにインストールをさせようとしてくるのです。
Gate Keeperなど不正プログラムの実行を防ぐ機能はありますが、アップルの審査を受けていないダウンロードソフトなどもユーザが許可を与えればインストールできてしまいます。
[POINT 7]常に最新の状態を保つ
OSやソフトの脆弱性は日々発見されているのが実状です。セキュリティ・アップデートをせずに古いバージョンのまま使い続けていると、それだけ被害に遭遇する危険性が高まります。また、攻撃を受けると「被害」の側面ばかりに注目がいきますが、その被害を受けたマシンから新たな攻撃や感染の拡大が行われることがしばしばあります。インターネットに接続するデバイスは常に「加害者」になる危険性を持っているのです。
インターネット経由の攻撃が止むことはありません。OSはもちろん、利用するソフトもセキュリティ上のアップデートが必要な場合は、速やかに最新の状態にしておきましょう。
[POINT 8]「正しい」情報を収集する
インターネットにはさまざまな情報があるため、その「質」を見極めることが大切です。SNSなどで流れてくるセンセーショナルな投稿やまとめ記事をそのまま鵜呑みするのではなく、信頼の置ける機関が提供する情報や資料に目をとおす習慣をつけておきましょう。たとえば、専門のニュースサイトや公的機関、各社のセキュリティベンダーが提供するブログを通じて情報収集しておくと最新の動向をつかむことができます。
トレンドマイクロでは「is702(アイエス・ナナマルニ)」というセキュリティ啓発サイトを通じて、最新の脅威の解説やセキュリティ意識を高める学習資料の配布を行っています。【URL】https://is702.jp