■■【時代の読み方】 「遠隔操作ソフト」被害に遭わないために <1/3> 2014/12/04
時代の流れを時系列的に見ると、見えないものが見えてきます。NHKの放送や新聞・雑誌などを見て、お節介心から紹介しています。
■ 「遠隔操作ソフト」被害に遭わないために <1/3> 2014/12/04
独立行政法人情報処理推進機構が「 遠隔操作ソフトは利用目的を理解してインストールを! 」というアナウンスをしています。
市販されている正規のソフトを利用しますので、利用者が安心してしまい、実はとんでもないことになっていることに気がつかないのです。
このような被害に遭わないようにするにはどうしたらよいのでしょうか、情報処理推進機構の情報をもとに、お話してまいりたいと思います。
◇1 遠隔操作ソフトの恐ろしさ
「遠隔操作ソフト」というのは、あまり馴染みがなく、自分には無関係なものと思っている人が多いと思います。
ある女性と知り合った男性から「安全のために、このソフトは無料ですが効果的ですので、このセキュリティソフトをインストールしては」と持ちかけられました。
この事件で使われた遠隔操作ソフトは、ウイルスや不正なソフトではなく一般に市販されている正規のソフトでしたので、安心して、その男性の誘いになりました。
そのソフトは、「遠隔操作ソフト」といって、そばにいなくても、パソコン操作などを教えてもらえる便利なソフトです。教える男性も、教えられる女性も、同じ画面をみることができ、教える男性が教えられる女性のパソコンの操作をすることができます。
教える男性が、このように操作すれば良いのですと、実際の操作をすることができますので、教えられる女性はそれを見ながら操作を理解できます。換言しますと、教える側に悪意がありますと、この遠隔操作により教えられる女性のパソコンを自由に操作できます。すなわちデータを窃取されたり、ウィルスソフトをインストールされたりする被害に容易にあうことになります。
あたかも、教えられる女性が自分の家に、教える男性を常時招待していることになり、やりたい放題になってしまいます。
国民生活センターによれば、遠隔操作によるプロバイダ変更の勧誘トラブルに関する相談件数が2013年度から急増しています。2013年度の相談件数は、2012年度と比べて約8.5倍となる1,596件でした。さらに、2014年度の相談件数は9月5日の時点ですでに2013年度とほぼ同数となる1,537件もの相談が寄せられているといいますから、さらに悪くなっていて、2,000件を超えることすら懸念されています。
■ クラウドサービスのセキュリティ対策<5> 2014/12/04
2014年9月、米国人気女優やモデルなど著名人のプライベート画像が多数流出したことが話題になりました。報道およびApple社の調査によると、iCloudのアカウントが乗っ取られてしまったことでiCloudから多数の画像が流出したとされています。
IPAサイトでは、
「クラウドサービスからの情報漏えいに注意!」
~スマートフォンで撮影した写真の保存先と
公開範囲を意識していますか?~
というタイトルで、iCloudを例としてクラウドサービスを利用する上での留意点やアカウント管理のポイントを紹介しています。
もちろん、このような被害が発生するリスクはApple社のサービスに限ったことではなく、クラウドサービス全体に言えることですここでは、IPAのサイトを基に、ご紹介しておきます。
◆5 クラウドサービスを利用する際の注意点2
IPAでは、2つの切り口から利用上の注意点を紹介しています。
1.不正ログインされないようにする。
2.クラウドサービスを理解した上で利用する。
前回は、1項について記述しました。今回は、後者の「クラウドサービスを理解した上で利用する」ということについて、IPAサイトを中心にご紹介します。
便利さを求める余り、あまり仕組みが充分に理解できていないまま、利用してしまうということが多々あります。
IPAでは「利用するクラウドサービスの特性を理解して、使用の判断を慎重に行ってください」という警告を出しています。
クラウド利上において、アップロードする情報を必要最小限度に押さえるということが大きな問題に繋がらないことに繋がると思います。もし、クラウドサービスが悪意ある第三者に不正ログインされても、漏えいする情報を最小限に抑えることができます。
例えば、既述の「自分のフォトストリーム」というサービスを利用する場合を考えてみましょう。常にデータの同期が不要とは限らないわけですから、どうしても同期をしなければならない場合は、設定を「無効」にしておくほうば安全です。
また、写真以外におきましても、メール、連絡先、カレンダーなどの共有は、目的に応じて判断し、公開・非公開などの適切な設定を行うとよいでしょう。
「写真の共有」設定を有効にする場合もユーザー間での照会機能を有効に活用し、本当に信頼できる人だけの共有に限定できるようにすべきです。
私は、上記以外に、期間限定で共有するようにしています。共有したい相手に、「○月○日までにダウンロードして下さい」というような通知を出したり、それを決めごとにしたりして、それ以後は、共有できないようにしています。
クラウドサービスによって、機能が異なりますので、利用するサービスの特性を理解した上で、利用することで、便利さと安全性の両方を確保したいですね。
詳細については、IPAのページをご覧ください。
https://www.ipa.go.jp/security/txt/2014/10outline.html
皆様のハッピー・クラウドサービス利用を祈念しています。
◆4 クラウドサービスを利用する際の注意点1
IPAでは、2つの切り口から利用上の注意点を紹介しています。
1.不正ログインされないようにする。
2.クラウドサービスを理解した上で利用する。
前者の「不正ログインされないようにする」という点では、主に4つの観点から注意を払うとよいと紹介されています。
1)安易に推測できるパスワードを使用しない。
2)パスワードを使い回さない。
3)IDとパスワードの入力は、確実に本物と判断できるサイト上でのみ行う(フィッシング対策)。
4)セキュリティオプション(ログイン通知、二段階認証など)が提供されている場合は積極的に採用する。
パスワードは、自分自身が忘れてしまわないように、誕生日とか電話番号とかなどに関連づけて、決めがちです。それにより、いつでも思い出せるという便利さがあるわけですが、それらの情報が流出し待っていると、簡単に悪用されてしまいかねません。
ましてや「1234」「0000」とか「ABCD」などという簡単に類推できるようなパスワードでは、直ぐに破られてしまいます。
パスワードの使い回しも、いろいろなところで警告が出されています。ところが、複数のパスワードを使いこなすことは結構大変です。ファイルを開いたり、ログインしたりする度に、手帳を開くのも面倒です。
最近では、一つのパスワードで、安全に複数のパスワードを管理することができるアプリもありますので、それを利用するという方法も考えられます。
フィッシング詐欺も、しばしば耳にする警告です。
最近、都市銀行の某支店の個人情報が流出し、その銀行の名前をかたったメールがほぼ毎日のように届くようになりました。
あたかもその銀行から発信されたメールのようになりすまされていますし、手続をしないと口座が閉鎖されるというような脅し文句もあるので、そのメールの指示通り操作をしてしまう人もいるかもしれません。
サイト上で、個人情報やID/パスワードを入力しなければならない場合には、偽サイトではないかという疑問を持つことも大切だと思います。
◆3 クラウドサービスを利用する際の注意点
iCloudに限らず、どこからでもアクセスできるという機能は、他の一般的なクラウドサービスでも共通のことで、便利な一方、リスクでもあります。
データをパソコン上にだけ保管している場合は、パソコンさえしっかり守っていれば情報漏えいの被害に遭いません。
一方、クラウドサービスを利用している場合は、悪意ある第三者にIDとパスワードを知られてしまうと、自分のiCloudが乗っ取られてしまいます。すなわち、自分のクラウドサービスに、他人が勝手に不正ログインできてしまい、情報漏えいの被害に遭うことになりかねないのです。
そのため、他のインターネットサービスと同様に、クラウドサービスの利用においても、IDとパスワードを適切に管理することが重要です。加えて必要のないデータは共有しないことが賢明です。
「便利さの裏には、リスクが伴う」ということを強く意識し、仲間との情報交換にも細心の注意を払うことが必要ですね。それにより、多少の不便さを伴っても、安全性をとるという強い医師も必要かもしれません。
【今後の掲載予定】 毎週木曜日に掲載予定
◆4 クラウドサービスを利用する際の注意点1
◆5 クラウドサービスを利用する際の注意点2
◆2 クラウドサービスのリスク
iCloudには、写真だけではなく、各種の個人情報でも利用できるという利便性を紹介しました。もし、iCloudのアカウント情報が何らかの方法で悪意ある第三者の手に渡ってしまった場合、どうなるでしょう。
iPhoneやiPadで撮影した写真や、iCloudから確認できるメール、連絡先、カレンダー等の情報が窃取され、漏えいしてしまう可能性があります。
IPAでは、その怖さを下記のように紹介しています。
1)「自分のフォトストリーム」を有効にしていると、ユーザーがiPhoneで撮影した写真は、自動的にiCloudにアップロードされる。
2)悪意ある第三者が、iCloudが利用できる端末から、ユーザーのアカウント情報を悪用してiCloudに不正ログインする。
3)iCloudに保存されているユーザーの写真データが悪意ある第三者の端末にダウンロードされる。
4)入手したユーザーの写真データを、悪意ある第三者がインターネット上に流出させる。
他にもiCloudに不正ログインされると、iCloud Driveに保存されているファイル等が漏えいしてしまうことも考えられます。また、iCloudバックアップを利用している場合は、自動的にバックアップされたデータが悪意ある第三者のiPhoneなどに復元されてしまい、様々な情報の漏えいにつながる可能性があるのです。
■ クラウドサービスのセキュリティ対策<1> 2014/11/06
◆1 クラウドサービスの概要
クラウドサービスは、いまさら説明するまでもなくよく知られていますし、二兆五利用の方も多いでしょう。しかし、そうでない人もいらっしゃいますので、簡単にご紹介しておきます。
インターネットを通じてデータ保管やソフトウェア利用を提供するサービスの総称です。インターネットに接続できる環境を持つどの端末からも、同様のサービスを利用できることが特徴です。
Apple社が提供するiCloudというクラウドサービスは「自分のフォトストリーム」という機能を利用した、複数の端末間での写真データを同期して利用することができます。
iCloudの「自分のフォトストリーム」を有効にしますと、1台の端末でアップロードした写真が、自動的にiCloudにアップロードされます。自分が所有する他の複数の端末でも閲覧できます。
iCloudを利用すると写真だけではなく、メール、連絡先、カレンダー等、普段はiPhoneで利用している情報を、iPadやパソコンでも閲覧できます。便利であるということは、リスクも伴います。
【今後の掲載予定】 毎週木曜日に掲載予定
◆2 クラウドサービスのリスク
◆3 クラウドサービスを利用する際の注意点
◆4 クラウドサービスを利用する際の注意点1
◆5 クラウドサービスを利用する際の注意点2
毎日複数本発信
 |
 |
 |
 |
 |
