インターネットを活用した受験勉強や情報収集、オンライン授業などで、『自分専用のパソコン』を持つようになった人もいるでしょう。また大学へ入学すると、授業やレポートの提出などパソコンを利用する機会も増えます。しかしインターネットの世界では、サイバー攻撃が展開されており、日々被害が発生しています。安全なインターネット生活を送るにはどのような点に注意すれば良いでしょうか。
『自分専用のパソコン』は使い方を間違えると危険に
いろいろな用途に活用できるパソコンは、学習にも役立ちます。文部科学省は、GIGAスクール構想というプランを打ち出していますが、これは来るべきSociety 5.0時代に向けて、子どもたち一人ひとりに1台のパソコンと高速な通信ネットワークを使える環境を整備する取り組みです。
高校生ともなると、自分専用パソコンを持ち、趣味や勉強に活用しようという人も増えてくるでしょう。さらに大学に進めば、授業やレポートの作成、研究など、パソコンを利用する機会が増えます。
一方で思いがけないトラブルに巻き込まれることもあり、注意が必要です。
マルウェア(ウイルス)感染でパソコンが使えなくなる
パソコンでよくある被害が、マルウェアの感染です。マルウェアとは悪意を持って作られたプログラムのことで、ウイルスと呼ばれることもあります。ランサムウェアと呼ばれるタイプのマルウェアは、感染したパソコンのデータを使えないようにして「復元したい場合は、金銭を支払え」と迫ったり、要求に応じないと勝手にデータを公開してしまうこともあります。
またパソコンの中に記録されている友人などの連絡先をもとに、勝手にメールを送り付け、友達の間で感染を広げようとするマルウェアもあります。そういうマルウェアに感染すると、人間関係に大きな影響が出るでしょう。パソコンの中に重要な情報が保存されていれば、これらが盗まれてしまうかもしれません。
フィッシング詐欺で個人情報が盗まれる
正規サービスを装い、メールやショートメッセージサービス(SMS)を通じて言葉巧みにだまして、正規のサイトと見た目がそっくりな「フィッシングサイト」に誘導し、情報をだまし取るのがフィッシング詐欺です。
例えば有名なサイトを偽ってメールを送り付け「あなたのアカウントを使って不正なログインがあったので、確認してください」などとうそをつき、URLをクリックさせて、偽のサイトにアクセスさせようとするのです。
フィッシング攻撃では、IDやパスワードの情報はもちろん、クレジットカード、銀行口座の情報、身分証明書の画像など、あらゆる個人情報が狙われています。また中には、言葉巧みにだましてマルウェアに感染させようとするWebサイトも存在しています。
自分が加害者になる危険も
SNSなどを使って仲間を募集する犯罪者も増えています。一見特に問題ない「アルバイト募集」の書き込みでも、「実態は振り込め詐欺(オレオレ詐欺)だった」ということもあります。特に被害者からお金を受け取る「受け子役」などに利用され、知らぬ間に加害者となり、犯罪が明るみに出ると逮捕されてしまいます。
なお、振り込め詐欺で狙われるのは高齢者ばかりとは限りません。大学生や保護者もターゲットにされています。実際に入学金や学費が未払いであるとうそをついて振り込ませようという詐欺も発生しています。
上で紹介した犯罪はごく一部であり、次から次へと新しい犯罪の手口は編み出されているのが現状です。そのような犯罪をもくろむ者たちはパソコンやスマートフォン、SNSなどを使って近づいてきます。自分専用のパソコンやスマートフォンを使い始めると、自分の身は自分で守らなくてはいけません。
『自分専用のパソコン』を安全に使うには?
マルウェアに感染したり犯罪に巻き込まれてしまうと、勉強どころではなくなります。まずは次のような基本的な対策をしっかり実行することです。
- 安全なアプリ以外はインストールしない
- マルウェア対策ソフトを活用する
- OSやアプリのアップデートは欠かさない
- パスワードはしっかり管理、使いまわしは厳禁
- 「SNS」では慎重な言動を
では一つずつ見ていきましょう。
安全なアプリ以外はインストールしない
パソコン用のアプリは、いろいろなサイトで公開されていますが、マルウェアも大量に出回っています。便利そうなソフトウエアや面白そうなゲームと偽ってインターネット上で配布されていたり、メールで言葉巧みに送り付け、悪意あるファイルを開かせるといった手口などもあります。
普段高価な価格で販売されているソフトが「無料で手に入る」など、出どころが不明瞭な「うまい話」には警戒し、不審なファイルは開かないなど、自衛する必要があります。
マルウェア対策ソフトを活用する
「Windows 10」には、「Microsoft Defender」というマルウェアの対策ソフトが標準でインストールされており、マルウェアをチェックしています。セキュリティー企業からもマルウェアを検知したり、悪意あるサイトへの接続をブロックする機能を備えたセキュリティー対策ソフトが提供されていますので、導入を検討しても良いでしょう。
ただし、セキュリティー対策ソフトも万能ではありません。すり抜けるケースもあり、日ごろから危険な行動を慎む必要があります。
OSやアプリのアップデートは欠かさない
パソコンのOSやアプリには、多くの「脆弱性(ぜいじゃくせい)」が見つかっています。脆弱性とは、設計やプログラミングのミスなどに起因し、セキュリティー上の問題を引き起こす「バグ」の一種です。
深刻な脆弱性は、マルウェアの感染などに悪用されており、端末が乗っ取られてしまうおそれがあります。パソコン内部の重要な情報が盗まれ、悪用されてしまう危険があるのはもちろん、別の第三者を攻撃するための「踏み台」に悪用されることもあります。
もし、脆弱性を修正していないと、ウェブサイトへアクセスしたり、メールを開くなど何気ない操作だけでマルウェアに感染してしまうこともあります。時にはインターネットへ接続しているだけでもマルウェアに感染します。
製品がサポート期間中であれば、脆弱性が見つかると修正するための「アップデートプログラム」や「セキュリティーパッチ」が提供されます。しっかりアップデートをしておけば、脆弱性を悪用するマルウェアに感染するなど、リスクは少なくなります。
パスワードはしっかり管理
一般的なインターネットサービスでは、「ID」と「パスワード」を用いてログインを行います。この二つの情報から「登録されたユーザーであるか」を確認しているわけです。もしこれらの情報が第三者の手に渡れば、利用者本人に「なりすまして」アクセスができてしまうので、友人であっても教えてはいけません。
パスワードの「使いまわし」は厳禁
複数のサービスで同じ「ID」や「パスワード」を利用していると、いずれかのサービスがサイバー攻撃を受けて、情報が流出してしまうと、使いまわしていた別のサービスで、簡単にログインされてしまうおそれがあります。
最近は、ログイン認証にあたり、IDやパスワードに加えて、事前に登録したスマートフォンアプリに表示される「ワンタイムパスワード」など、別の要素で追加認証を行う「多要素認証」に対応したサービスも増えています。ぜひ活用してみてください。
「SNS」では慎重な言動を
LINE、Twitter、TikTok、Facebook、InstagramなどのSNSは若い世代のコミュニケーションツールとして広く利用されています。
SNSの書き込みから個人情報を特定されて犯罪被害に
多くの人が閲覧しているSNSでの発言や言動には注意が必要です。その書き込みの内容やアップロードした写真に写っている情報などをもとに、個人情報が特定されるケースもあります。
過去の投稿から、氏名や所属する学校はもちろん、自宅など個人情報が特定され、公開されてしまうこともあるのです。そしてその情報をもとに、犯罪被害に遭うことも。
SNSでの書き込みが炎上することも
本人は軽い気持ちで、フォロワーなど身近な人へ発言したつもりでも、多くの人の目に触れています。ちょっとした「おふざけ」のつもりが大炎上し、退学など厳しい処分がくだされてしまうケースもあります。
一度インターネット上へ拡散した情報を完全に消し去ることは難しいことも覚えておきましょう。「若気の至り」が、受験や就職、結婚などの将来に影響し、人生が変わってしまうかもしれません。「SNS」での発信は十分に気をつけておこないましょう。