# セキュリティ

コロナ禍のウラで急増!「3分ハッキング」を防ぐ、たった3つの対策

400万台のIT機器に危険が迫る?
足立 照嘉 プロフィール

すぐにできる3つの対策

多くのことを自宅から出来てしまえるようになったので、便利になった面があることも確かだ。例えば、モバイルバンキングの利用者は2020年になって米国では50%も増加し、銀行の店舗を訪れることも減ったそうだ。残念ながらこのモバイルバンキングに集中しているのは、悪意ある者たちも同様である。偽の銀行アプリを使わせることでログイン情報を窃取する事件も増加しており、FBIからは注意喚起が出されている。*3

この注意喚起では私たちが日々の生活でも参考にできるアドバイスが三つほど紹介されているので、最後に紹介しておこう。

 

一つ目は、そのアプリが信頼できる場所から入手したものかどうか。例えば、公式アプリストアなどからダウンロードしたのかということだ。このことは詐欺メールなどについても同じことが言える。本当に信頼できる相手から届いたものかということ。送り主のメールアドレスや、閲覧しているウェブサイトを今一度注意深く確認してみたほうが良い。

4月から5月にかけて「コロナウイルス」に関連して取得されたドメインはおよそ20,000件あったが、そのうちの17%は疑わしいもしくは悪意のあるウェブサイトだった。*4

二つ目は、ログインに際して二要素認証を有効にすること。パスワードの入力だけでなく、もう一つ何か別の手段を組み合わせたログイン方法を用いることだ。パスワードも当然、"123456"などの簡単なパスワードを設定してはならない。そして、利用するアプリやサービスごとにパスワードを変えること。パスワードの使い回しをしてしまうと、どこかでパスワード情報が漏洩した際に他のサービスにも侵入を許してしまうことへ繋がりかねない。

三つ目は、疑わしい場合には銀行に電話で確認すること。このことはビジネスメール詐欺への対策でも同様だ。怪しいと感じたら取引先や同僚に確認してみることをお薦めする。

このようにこれまでどこかで聞いたことのあるようなアドバイスが記載されているわけだが、実行されているかどうかは別の問題だ。新しい生活様式や仕事のしかたに合わせて、セキュリティの再確認をしてみる機会とされると良いだろう。

*1 https://ciphertrace.com/spring-2020-cryptocurrency-anti-money-laundering-report/
*2  https://pdf.ic3.gov/2018_IC3Report.pdf
*3  https://www.ic3.gov/media/2020/200610.aspx
*4  https://blog.checkpoint.com/2020/05/12/coronavirus-cyber-attacks-update-beware-of-the-phish/