2020年ももうすぐ終わろうとしています。皆さんどのようにお過ごしでしょうか。
昨今はスマートフォンの復旧によりクラウドサービス、サブスクなどの利用者が増える一方、アカウントの管理にきちんとできておらずIT犯罪の被害に会う人が多くなってきています。
この記事では、IT犯罪の被害に会わないように自身のセキュリティ強化を図っていただくためのものです。
ケース1.偽造メール
まずこちらをご確認ください。(画面はWEB版のYahoo!メールです)
From(送信元)がAmazon.co.jp ですが実際の送信元メールのアドレスを見ると noreply@youtube.com となっています。
(Yahoo!メールの場合はマウスカーソルを合わせると送信元のメールアドレスを確認することができます。)
youtubeはGoogleが所有する動画配信サービスです。Amazonがyoutubeの単語を含むメールアドレスを使うことはあり得ません。
メールアドレスを実際に開いてからも、慌てる必要はありません。こういったアカウントの停止やお金の振り込むような内容のメールが来た場合は絶対に送信元のメールアドレスや文面におかしな日本語がないか。などを確認しましょう。
ケース2.偽造SMS
今年、以下のツイートをしました。以下のメールでなにかおかしな点はどこかわかりますか?
https://twitter.com/miyahuji_it/status/1310855371381026817?s=20
チェックポイント
- 運送会社の情報が記載されていない
- URLがhttpになっている。(httpsになっていない)
- 電話番号が090 ~ 個人で契約する番号なのも気になる
まず、普通はどこの運送会社であるか情報を載せるのが基本です。
そして、URLのアドレスにも注目してください。 アドレスには http と https で始まる2種類が存在します。この2つの違いは 暗号化されているか いないかです。
httpsの s は Secure(安全)という意味です。通信が暗号され、通信経路の盗聴や改ざんを防止することができます。
まず正式名称を見てみましょう。
HTTP(Hyper Text Transfer Protocol)
HTTPS(Hypertext Transfer Protocol Secure)
HTTP は通信経路の盗聴や改ざんが可能
そのため、大手企業やメールアドレスなどの何かしらの情報を入力するサイトは https ~ で始まっていなければセキュリティ的に脆弱であると言えます。
ただ閲覧するだけのサイトであれば http でも問題ないかと思います。
また、フィッシングサイトは別です。
HTTPSにすることは容易です。盗聴や改ざんができないだけであり、実際にメールアドレスやパスワード、電話番号を画面に入力し、送信(post)してしまうと情報は抜き取られてしまいます。
ケース3.不正ログイン
これは、私は被害にあっていませんが、芸人兼Youtuberのカジサックさんが被害にあっていましたね。
Twitterのアカウントが不正にログインされた事件です。
犯人は 16歳の少年だったようです。
まず、この乗っ取りは問題には2つの要点があります。
(1)学校教育などの犯罪であることを教えていない。
(2)カジサック側が2段階認証を設定していなかった。
まず、この無駄な事件はカジサック側のITリテラシー(セキュリティ)がきちんとしていれば発生していませんでした。本人及びスタッフも2段階認証の存在もしらなかったようです。
今回はTwitterでの出来事ですが、他のウェブ、クラウドサービスは2段階認証を基本提供してくれていると思います。
Yahooメールも別の端末でログインをすると登録している電話番号にSMSで確認番号が発行されます。
不正ログインは犯罪ですが、利用者側もきちんと対策をしていれば事前に防ぐことが可能です。2段階認証を利用していない人は設定しましょう。
まとめ
ITリテラシーが低いと貧乏くじを引きやすい時代になってきています。
ITだけでなく金融リテラシーが低いと資産的に裕福になることも厳しい時代です。
年末でフリーランスとして活動している仕事もひと段落しましたので、今回記事にしてみました。
お役に立てたら幸いです。楽天ROOMにオススメの書籍やアイテムを纏めてますのでよろしければ覗いていってください。