仲程 路恵 今月4日、SNSに似せた「フィッシングサイト」を作成し、パスワードを不正に取得しようとしたとして、長野県の高校生2人が書類送検されました。
2人は今年2月中旬から4月中旬にかけてSNSのログイン画面に似たページを作成し、交際相手の女性にパスワードを入力させようと仕向けたとのことです。
この事件から私たちが学ぶことは2つあります。
1つは、「フィッシング詐欺」。
フィッシング詐欺とは、有名なサイトを装ってパスワードを要求し、盗む手口です。
パスワードを盗まれ、サイト上に入り込まれると自分だけでなく家族・友人も被害に会う可能性があるため、気をつけなければなりません。
2つ目は「不正アクセス禁止法」について。
会員登録をしたインターネットサイトに入る時にはパスワードを入力しますが、このパスワードを不正に入手したり、保存したり、人に教えると、不正アクセス禁止法で罰せられるのです。この法律が知らずに「いたずら半分で友達のパスワードを使いました…」と犯罪者にならないために、パスワードへの適切な知識が必要です。
釣られないように注意
フィシング詐欺とは、有名な企業やサイトになりすまし、パスワードやクレジットカードなどの重要な情報を盗む手口です。
例えばAppleやAmazonなど、多くの人が使っていそうな企業を装ってメールを送り、「パスワードがハッキングされたので、急いで変更してください」などとパスワードの入力を求めるように仕向けます。
フィッシングを日本語に訳すと「釣り」になります。疑似餌を使って、魚を釣り上げるイメージです。フィッシング詐欺は昔からある手法ですが、手口を変えながらずっと残っています。
(伊波さんのイラストをお願いします)
例えば、Amazonに登録してあるメールアドレスとパスワードが盗まれることで、自分のクレジットカードで買い物をされる可能性があります。
これがネットバンキングなどのログインパスワード・送金パスワードの場合は、直接お金が盗まれることになります。
フィッシング詐欺で被害に遭うのは自分だけではありません。
パスワードが漏れ、SNSが乗っ取られることで友達とのメッセージが第三者に知られることになりますし、また本人を装って「お金を貸してほしい」とメッセージを送り、お金やギフト券を要求する手口もあります。
「自分は大事な情報を入れていないから」と軽い気持ちで考えるのではなく、フィッシング詐欺に巻き込まれないように注意する必要があります。
フィッシング詐欺、被害を防止するには?
フィッシング詐欺を見極める方法は、「URL」を注意深く見ることです。
偽サイトに誘導するので、URLも偽物になります。
ただし、最後の「co.jp」が「com」になっているなど、違いが本当に細かい場合があるので、本当に気をつけなければいけません。
コツは「ソース」と「URL」! 「情報の見極め」というゴールのない訓練で自分を鍛えるコツ モバプリの知っ得![17]
少し話はそれますが、この「URLをしっかりと確認する」という行動は、フィッシング詐欺だけでなく、フェイクニュースを見極める力を養うことにもなります。
インターネットはさまざまな情報が載っているため、常に「どこが書いているか」を注意することで、「危険察知能力」が培われます。
閑話休題。
フィッシング詐欺を見極めるために、メッセージ内容を一度インターネットで検索するのもいいでしょう。
フィッシング詐欺はとにかく大量のメールを送ることが多いため、同じ時期に同じような内容のフェイクが出回ります。乾燥すると流行する、インフルエンザのようなものです。
ネットを調べることで、注意喚起の文章が出てくることがあるため、真偽を確かめる判断材料になるでしょう(ただし、この情報の真偽もしっかり調べる必要がありますが)
フィッシング詐欺は手口が変わり続けるため「これだけ覚えておけば安心!」となる特効薬はありません。
ネットを使う場合はURLを意識し、常に警戒する気持ちを忘れないことで、変わり続ける手口に対抗することができます。
簡単に被害者にも、加害者にもなりえる「不正アクセス禁止法」
もう1つ。他人の識別符号(パスワードなど)を本人の同意を得ずに使ったり、保存したり、人に教えると罰せられる法律が、不正アクセス禁止法です。
違反者は1年以下の懲役、または50万円以下の罰金が処されます。他人のパスワードを勝手に取り扱うことは立派な犯罪です。
銀行口座の暗証番号を紙に書く人は少ないと思いますが、インターネットサイトなどのパスワードは忘れないように紙に書いている人もいるのではないでしょうか。
私は「スマートフォンアドバイザー」として、スマートフォンの講座や講義などを、年間300回近く行っていますが、「大事な情報は入れていないから」と甘く管理をしている人を多く見かけます。
パスワードは「人に知られるとマズイもの」と言うより、「忘れると面倒なもの」程度の認識でいるようです。使い回しは当たり前で、手帳に書いたり、スマホやタブレットにパスワードのメモ書きを貼り付けている人もいます(気持ちは分かるけど、置き引きに遭うと一発でアウトです)
警察庁の発表によると、不正アクセス禁止法で検挙された被疑者を見ると、年齢別では14〜19歳が平成23年〜平成28年の6年間でずっと1位になっています。
平成28年中におけるサイバー空間をめぐる脅威の情勢等について(P20)
平成27年における不正アクセス行為の発生状況等の公表について(P6)
不正アクセス禁止法では、自分が被害者になり得るのと同時に、人のパスワードをひょんな事から知ってしまい、魔が差して興味本意・いたずら半分でログインしてしまうことで、加害者になりえる怖い犯罪です。
警察庁が発表している不正アクセス禁止法のデータは、あくまで検挙されたものだけ。
パスワードを盗み、不正にログインしてもずっと「覗いている」だけであれば被害を受けていることが分かりにくいため、補足できていない「暗数」も多数あると考えられます。
自分が被害にあわないために、また自分が犯罪者にならないためにも、パスワードの管理をしっかりと行うとともに、できれば周りの人たちにもこうした事例を共有していただければと思います。
琉球新報が毎週日曜日に発行している小中学生新聞「りゅうPON!」12月10日付けでも同じテーマを子ども向けに書いています。
親子でりゅうPON!と琉球新報style、2つ合わせて、ネット・スマホとの付き合い方を考えるきっかけになればうれしいです。
【プロフィル】
モバイルプリンス / 島袋コウ 沖縄を中心に、ライター・講師・ラジオパーソナリティーとして活動中。特定メーカーにとらわれることなく、スマートフォンやデジタルガジェットを愛用する。親しみやすいキャラクターと分かりやすい説明で、幅広い世代へと情報を伝える。
