2014年は「ソーシャル攻撃」に要注意

iPhoneに対応するマカフィーのセキュリティアプリ「McAfee Mobile Security for iOS」

僕らの生活を便利にしてくれるスマホやWEBサービスはもはや欠かせない存在。しかし、そんなスマホやWEBサービスを対象にした“サイバー犯罪”は増加の一途をたどっている。今年初めに、セキュリティ対策会社の大手・マカフィーは「2014 年の脅威予測」というレポートを発表。そのなかで、2014年のサイバー犯罪のトレンドとして挙げたのが「ソーシャル攻撃」だ。

「ソーシャル攻撃」とは、FacebookやTwitter、InstagramなどのSNSを標的にしたサイバー犯罪を指す。今年は実際の犯罪に結びつくような個人情報や、各種データの収集にまで被害が拡大すると、マカフィーは予想。年末までに被害は一般ユーザーにまで及ぶようになるとしている。ここで考えられるのは、WEBサービスを攻撃することで、ユーザー情報を収集する手口。また、善良な投稿を装って、ウィルスなど悪意のあるソフトウェアを配布し、ユーザー情報を盗む可能性もある。いずれにしても、SNSを使って、犯罪行為を拡大されるのが、恐ろしいところだ。

では、実際に「ソーシャル攻撃」の脅威にさらされると、どんな危険があるのだろうか? マカフィーは、最も危険なこととして、IDやパスワードが不正に収集される危険性を指摘している。IDやパスワードが不正に収集されると、被害として以下の5つが挙げられる。

■被害例1:自分の連絡先や位置情報を知られる
■被害例2:SNSを通じて友人や同僚の個人情報まで知られる
■被害例3:勧誘のメールが届いたり、スパムメールを送りつけられたりする
■被害例4:SNS上で自分になりすまされる
■被害例5:友人になりすまされ、不正なサイトに誘導される

こんな事態を防ぐため、まず避けたいのが「IDやパスワードの使い回し」だ。たとえば、SNSでIDやパスワードを盗まれ、同じものをショッピングサイトで使っていた場合などはかなり悲惨な結果が待っている。簡単にログインされて、クレジットカード情報を盗まれる危険性も十分にあるのだ。SNSやショッピングサイトごとで別々のIDやパスワードに設定することが、被害拡大を防ぐ対策になる。

また、SNSごとに設定する情報の公開範囲は、一度見直しておきたいところ。たとえばFacebookの場合、アカウント設定で「セキュアな接続」をオンにすると、すべての操作が暗号化され、通信内容を第三者に盗み見されるたり、アカウントを勝手に使われたりするリスクを低減できる。また、「ログイン通知」をオンにすれば、万が一、アカウントに勝手にログインされた時にメールで通知してくれて、不正アクセスへの早期対応が可能。さらに、「ログイン承認」を設定すれば、指定した機器以外からのログインを禁止することができる。すべて単純な操作だが、見落としている人も多いはずなので、注意したい。

ウィルスに狙われた時のために、スマホ向けのセキュリティソフトも検討したいところだ。マカフィーの「McAfee Mobile Security」など、機能が限定された無償版が提供されているので、導入してみてはいかがだろうか?

(小越建典/アバンギャルド)

セキュリティ ソーシャル攻撃 マカフィー 脅威