2019.09.28
アップル製品を手厚くサポートするハード&ソフトメーカーの新製品について担当者に直撃!
危険なのはフィッシング詐欺
安全に思えるiPhone・iPadだけど、実は危険が一杯だとか。昨今のセキュリティ事情と対策について、トレンドマイクロに聞いてみた。
MF●iPhone・iPadにインストールするアプリが危険なのですか?
転法輪●アプリはApp Storeを介してインストールするのが基本で、Appleのチェックを受けていますから、不正アプリによるリスクはほとんどありません。
MF●ではどの部分にセキュリティリスクがあるのでしょうか?
松苗●多くはフィッシング詐欺と呼ばれるものです。たとえば実際に発生した例なのですが、ある日、宅配便の業者からSMSが届きます。そこに書いてあるURLをタップして開くと、見慣れた宅配便の公式サイトにそっくりなページが出てきます。IDとパスワードを入力してログインすると…アウトです。実はメールも公式サイトも、本物を装った偽物だからです。
MF●どうなってしまうのですか?
転法輪●IDやパスワードが盗まれ、不正アクセスに使用されます。同じ組み合わせで使い回しているなら他のサービスにも不正ログインされる可能性もありますし、気づかずにクレジットカード情報などまで入れてしまうと金銭的な被害も発生します。
松苗●手口は巧妙化しており、かなり注意深い人でも安心はできません。たとえばフィッシングメールの送信元も偽装されており、一見すると本物に思えてしまいます。
転法輪●本文中のリンクも、表示されたURLと実際の飛び先がまったく違っていることがあります。URLを注意深く確認すればわかるのですが、iPhoneの場合は画面のサイズ的にURL欄が途中で省略されていることも多いので、より注意が必要です。
SMSも狙われている!
松苗●特に注意すべきはSMSです。偽メールについてはかなり認知度が高くなってきましたが、SMSでも偽メッセージが届くということは意外と見落とされがちです。
転法輪●恐ろしいのは、本物のSMSのスレッドの中に偽のSMSを紛れ込ませることが可能だということです。いつもやりとりに使っているスレッドだと安心してリンクを開いてしまう危険性があります。
MF●何か対策はありますか?
松苗●設定で「送受信を登録してる人しか受け付けない」とすることもできるのですが、そうなると“登録はしていないけれど重要なSMS”が来たときに困りますよね。正直、自力で100%対処するのは難しい状況になっていると思います。
転法輪●日々進化して巧妙化している最新の脅威に対応するには、私たちの提供製品も含め、セキュリティ専業メーカーのセキュリティアプリの利用をおすすめします。
MF●その他のセキュリティリスクはありますか?
松苗●カフェなどで提供されているフリーのWi-Fiスポットにも注意が必要です。通信の暗号化がされていなかったり、あるいはパスワードが貼り出されている場合、同じパスワードで偽装したSSIDに接続してしまうと通信の内容をのぞき見されてしまう危険性があります。
転法輪●iPhone側でWi-Fiの自動接続設定をしていると、一度接続したあとは自動で接続するようになりますので注意してください。いずれにしても信頼できないフリーWi-Fiに無防備に接続することはおすすめできません。
コンシューママーケティング本部
転法輪浩昭さん(写真左):アプリはほぼ安全ですがフィッシングサイトに注意!
松苗佑香さん(写真右):SMSやフリーWi-Fiにも危険性があります
SMSで届いた詐欺メッセージ。リンクをタップすると不正サイトへ飛ぶ。本物のスレッドに紛れ込んでくることもあるので注意。
フィッシング詐欺サイトへ誘導された利用者数
2018年に日本からフィッシング詐欺サイトへ誘導された利用者の数は、実に2017年の約2.5倍になる。※トレンドマイクロ調べ(2019年)
トレンドマイクロの製品
パスワードマネージャーはこんな人にオススメ!
トレンドマイクロの「ウイルスバスターモバイル」は、iPhoneやiPadなどのモバイル端末用のセキュリティソフト。2018年 BCNランキング「モバイルアプリ」内の「セキュリティ」ジャンルで日本一に輝いた信頼性の高いアプリだ。アプリ内課金などで単体でライセンスを購入することもできるし、ウイルスバスター クラウドを購入していれば、同じライセンスでiPhoneやiPadへもインストールができる。
なんと言っても強みは30年以上専業でセキュリティに取り組んでいるトレンドマイクロならではの膨大なデータベース。さらにアップデートでAIの技術を導入し、これまで検出が難しかった詐欺サイトにも対応できるようになった。危険なWEBからの保護機能をオンにしておけば、Safariはもちろん、FacebookやTwitterなどその他のアプリに組み込まれているブラウザまで保護することが可能。他社に先駆けて実装された機能だ。
自力では見抜くのが困難なSMSによるフィッシング詐欺も、ウイルスバスターモバイルなら問題ない。「詐欺メッセージ対策」の「メッセージスキャン」を利用すれば、自動的にアプリ内にフォルダを生成。送られてきたSMSの文面からURLを抽出してチェックし、不正サイトに誘導するSMSだと判断したら[迷惑SMS]フォルダに格納する。また、リスクのあるWi-Fiに接続すると警告してくれる機能も搭載している。
「ウイルスバスターモバイル」には、ほかにもさまざまな機能があり、iPhone・iPadの保護状況がわかるレポート機能や広告ブロック機能、通信量チェックなど、日常生活で便利なサポート機能も充実している。サポートは365日年中無休。LINEで問い合わせることもできる。
ウイルスバスターモバイル
【開発】Trend Micro Incorporated
【価格】30日間すべての機能を利用可。それ以降は年額3000円(税込)※2019年9月時点 App Store価格
【場所】App Store>ユーティリティ
WEBサイトの安全性を判定し、不正なサイトへのアクセスをブロックする。SafariやChromeのほか、LINEやFacebookといったアプリ内のブラウザにも対応している。
リスクのあるWi-Fiに接続すると警告してくれるチェック機能も有効にしておきたい。
メッセージアプリで不正なメッセージを振り分けてくれる機能が新たに追加された。
フリーWi-Fiを安心・安全に使うための必須アプリ
フリーWi-Fiは気軽に利用でき、手軽で便利だ。しかし、通信の暗号化が設定されていなかったり、あるいは悪意をもった攻撃者が設定した偽物のアクセスポイントであったりという可能性がある。メールの中身を盗み見られたり、個人情報流出があってからでは遅いのだ。利用しないというのもひとつの対策だが、安全に使えるならそれに越したことはないだろう。フリーWi-Fiプロテクションは、そうした公衆のフリーWi-Fiを安全に使うためのアプリ。Wi-Fiの通信を暗号化し、危険なフリーWi-Fiであっても安全に利用することができる。カフェなど外での作業が多い人なら導入しておくのがおすすめだ。
フリーWi-Fiプロテクション
【開発】Trend Micro Incorporated
【価格】7日間無料。それ以降は月額280円(税込)、年額2900円(税込)※2019年9月時点 App Store価格
【場所】App Store>ユーティリティ
