004 スマホを安心・安全に使おう

インターネットやSNS、アプリに潜むスマホの危険を踏まえたうえで、操作する際の心構えやフィリタリング、セキュリティについて学んでいきましょう。

 

「スマホの危険性」は「インターネットの危険性」とも言えます。

インターネットに繋がなければ安全と考えていませんか?

 

 

”スマホを購入したけれど、主に電話やメールだけで連絡手段としてのみ使う予定、インターネットは使わないので、スマホの危険性は無縁。特に危険性について知らなくても問題は無い。なのでスマホの危険性については知らなくても問題はないでしょう。”

”スマホは「小さなパソコン」なので、インターネットに常に接続しています。危険性について知ることはとても重要です。スマホに潜んでいる危険性を知っていきましょう。”

"今の話を聞くと、スマホには危険がたくさんあるみたいだからあまり使わないほうがいいのかな?"

”そんなことはありません。

危険性を正しく認識し、基本的な対策として身に覚えのないものは「無視」をしていれば問題ありません。”

スマホにはまだ知らない魅力がたくさんあります。

触ることを恐れず、少しずつ学び、楽しんでいきましょう。

 

スマホの危険性を知ろう

スマホの危険性が潜んでいる場所(サービス)は、主に3つあります。

  • メール
  • アプリ
  • インターネット

 

インターネット上で詐欺を働こうとする人たちは、これらのサービスに罠を仕掛けます。

 

罠の種類はいろいろあるが、例えばインターネット上でパスワードやクレジットカード情報を抜き出そうとする詐欺を「フィッシング詐欺」と言います。

 

こういった被害にあわないためにも、サービスごとに潜む危険性とその対策について学んでいきましょう。

 

メールに潜む危険

はじめにメールに潜む危険性を見ていきます。

二つのパターンを紹介します。

詐欺メール

一つ目は「架空請求メール」です。

その名の通り、身に覚えのないサービスの利用料を架空に請求してくるメールのことです。

 

アダルトサイトや出会い系に関するもの、有料コンテンツなどの利用料を請求してきます。

 

架空請求メール.png
架空請求メール.png

メールの例として、

件名に【最終通告】とあり、続けて「利用料金の未納について」と書かれているもの。

 

初めての連絡にもかかわらず【最終通告】と書くことにより、後がない早く対応しなければと思わせ、冷静な判断力を奪おうとするのが特徴です。

 

メールの文面を見てみます。

 

メールの初めに何かが抜けているのが分かりますか?

 

そうです宛名がありません。

詐欺師は無作為にメールを大量送信しています。

なので宛名がわからず記載されていないのも、架空請求メールの特徴です。

 

読み進めていくと、送り主は調査会社で主に教唆業務や和解手続きの代行業務を装っているようです。

 

利用料金の支払いを長期延滞していて、裁判所を通じて裁判手続きを行っており、法的処置をとる前に確認や和解を求める際は担当者まで問い合わせるようにと書いてあります。

 

「身辺調査」、「裁判所」、「訴訟」、「裁判」、「法的処置」など身に覚えがなくてもドキッとしてしまう文言ばかりです。

 

このようにもっともらしい文言を並べて脅し、不安を煽ってきます。

これは放っておくと大変そうだから電話してみようと思わせるのが目的です。

 

また最後まで読み進めてみても、送り主の会社名やサイトの契約期間、いくら延滞しているか金額の明記がありません。

これもあえて肝心な部分は明記せずに、こちらの不安を煽るのが目的です。

 

なりすましメール

二つ目はなりすましメールです。

なりすましメール.png
なりすましメール.png

こちらの例のメールでは、件名にゆうちょ銀行からのご連絡と書かれています。

 

このように有名企業や団体などを名乗り、メールの内容を手っ取り早く信じ込ませようとするのがなりすましメールです。

 

メールの文面を見ると、「第3者によって不正にログインされた可能性が高いです。」とあります。

 

架空請求でもありましたが、このように不安を煽るような表現をして冷静な判断を奪おうとするのが、なりすましメールの特徴です。

 

さらにこのメールでは、本人の登録でなければ、下記のURLから対策処理をするようにと促しています。

このようなメールが送られてきたら、自分が登録した覚えが無いのでおもわずURLをタップしてしまいそうになります。

ですが、URLをタップさせ悪質なサイトに誘導することが目的です。

 

対策を立てよう

「架空請求メール」と「なりすましメール」は、こちらを不安にさせて早く対処するように誘導してきます。

 

ではこのようなメールが送られてきたときどうすればよいでしょうか?

 

対策方法を二つ紹介します。

 

メール対策.png
メール対策.png

一つ目はすぐに反応せず冷静になることです。

 

インターネット上で活動する詐欺師の基本的な手口としてまずは、ターゲットの不安を煽り冷静な判断力を奪おうとする手口です。

 

先ほど紹介したようなメールが送られてきたときに、焦ってすぐにメールに書いてある通りに行動してしまうと詐欺師達の思うつぼです。まずは冷静になりすぐに行動を起こさないようにしましょう。

 

二つ目は無視をする。

気になるならだれかに相談することです。

こちらは最も有効で簡単な対策です。

 

とにかく身に覚えのないメールはすべて無視に限ります。

それだと余計に何か要求されてしまうんじゃないかと不安に思うかもしれませんが、そんなことはありません。

 

架空請求メールやなりすましメールはありもしない事実をでっち上げているだけです。

無視をされると詐欺師たちは何もできません。

 

どうしても自分の判断だけでは不安というときはぜひ確かな人に相談してみてください。

 

怪しいメールを見分けるポイントは宛名に注目しましょう。

未払いのお金を請求してくる大事なメールに宛名が抜けているというなんてことがあるでしょうか?

 

本文中にあなたの名前がなければ、それは何千何万とおなじメールが大量送信されています。

 

もし本文中にあなたの名前がある場合、それはあなたを特定しているメールなのでそこで初めて内容をしっかりと確認しましょう。

 

あなたの名前が宛名や本文中にある場合でも、内容が事実かどうかを確認しましょう。

 

インターネット上であなたの名前を知る機会はいくらでもあり、そういった情報がもれて使われていることもあります。

 

アプリに潜む危険

主に3つの代表的な悪質のアプリ:

どれもウィルスに感染させたり、スマホの中の個人情報を盗み、悪用する行動をとる

  • バッテリー節約アプリ
    • 「スマホの消費電力を抑える」などと謳っているアプリ
    • それらしい画面が表示されるものの、実は裏側でスマホの情報を抜き出す
  • ゲームアプリ
    • 有名スマホゲームに見せかけた悪質アプリ
    • 実際ゲームはできるものの大して面白くない上に情報が抜かれます
  • ウィルス対策を騙ったアプリ
    • 「無料でウィルス対策が可能」と謳って、実際はアプリそのものがウィルスであるという手法
    • ダウンロードするとスマホがウィルスに感染してしまう

アクセス許可に注意:

悪質アプリに限らずすべてのアプリはスマホに各機能に対するアクセス許可を求めることがある。

 

例えばバッテリー節約アプリをダウンロードしたとします。早速使おうとアプリを開くと、「連絡先へのアクセスを許可しますか?」と表示された場合、「許可する」「許可しない」どちらを選択するか?

 

正解は「許可しない」です。

バッテリーを節約するアプリなので、連絡先を紐付ける必要はありません。

「許可する」を選択すると、スマホに入っている連絡先情報が盗まれることになるかもしれない。

 

このようなアクセス許可の画面が出たら、本当にその機能へのアクセスが必要なのかを考えましょう。

 

対策

アプリに潜む危険性に対し、どのような対策を取るのが良いでしょうか?

①ダウンロード数の確認

ダウンロード数が10万人など、ある程度多いか確認する。

 

②アプリの評価の確認

レビューを見て、悪い評価が多くないか確認する。

 

③提供元の確認

提供元の企業は有名か、他に製作しているアプリを確認する。

 

インターネットに潜む危険

インターネットに潜む危険性について見ていきます。

3つのサイトを紹介します。

ウィルス感染警告サイト

スマホでインターネットを見ていたら突然、警告サイトが表示され、「使用しているスマホがウィルスに感染している」という警告が表示される。

 

そして、今すぐ行動を起こさなければ、SIMカード、ファイル、連絡先が危険にさらされるとも書いてあります。

 

すぐに行動を起こす必要は全くありません。

 

ご丁寧にウィルス駆除までの制限時間を記載されていますが、基本的にスマホで今すぐ操作しなければいけないことはありません。

 

これも焦らせることが目的なので無視しましょう。

また、画面下にウィルス駆除方法が記載されていますが、こちらも信用しないでください。

 

この場合、今すぐウィルスを駆除のボタンをタップさせ、悪質なアプリへ誘導するのが目的です。

 

サイトに書いてあることには従わず、ページを閉じます。

 

偽サイト

偽サイトとは、有名なブランドや実在するサービスを装ってつくられたサイトのことです。

 

偽サイトはアカウントIDやパスワードを入力させて情報を盗み取るのが目的です。

これは「フィッシング詐欺」です。「フィッシング」とは、魚釣りのことですが、まさに偽サイトを餌に、ひっかる人を待つ手法のことを言います。

 

サイトの作りが本物とそっくりでパット見ただけでは見分けるのが難しいのが特徴です。

 

なりすましメールから偽サイトに誘導したり悪質アプリへ誘導したりします。

 

ワンクリック詐欺サイト

ワンクリック詐欺サイトは、アダルトコンテンツや出会い系サイトその他有料コンテンツを装ったサイト。

 

はじめは無料で利用できるかのように誤解させるようなページが表示されています。

 

しかし、会員登録とは関係ないボタンをタップしたり動画を再生しようとしたりすると、突然高額請求ページが表示されます。

 

請求ページを見てみると、ご利用規約同意済みや、年齢承認同意済み、と書かれています。これは正当な契約が完了しているかのように見せかけているだけです。

 

通常の契約は双方の合意があった場合にしか成立しません。

 

契約とは関係ないボタンをタップしたり、動画を再生したりするだけで契約が成立することはあり得ません。

 

また入会日より3日以内に利用料金を振り込むようにとありますが、これも架空請求メールと同じく、不安感や恐怖感切迫感を持たせるような文章を並べ冷静な判断力を奪おうとするのが目的です。

 

ワンクリック詐欺は手口が多様化しています。

最近では、ワンクリックだけでなく複数回の手順を踏ませた上で料金を請求してくることもあるようです。

これはあえてちゃんとした手順をふませることで詐欺サイトだと認識しにくくするためです。

 

対策を立てる

①無視する

身に覚えのないメールやサイトは、無視するのが一番。万が一開いてしまったばあいでも、情報を入力することなく、無視します。

 

②公式サイトを別で検索して比較する

公式サイトを別で検索し、偽サイトを識別するという方法。

また、サイトへ誘導するメールの本文をコピーしインターネットで検索すると、同じようなメールを受け取った方が、フィッシングメールであることを報告しているばあいがあります。

 

③2段階認証がある場合は設定しておく

サービスを利用する際に、2段階認証を設定しておくことで、水際で悪用されることを防げる場合がある。

2段階認証とはサービス利用時に、IDとパスワードを入力した後で、もう一つの情報を入力するようにして、2段階の工程を経なければならないようにする設定

 

④すぐにIDとパスワードを入力しない

少しでも怪しいと感じた場合は、絶対にIDとパスワードを入力してはいけない。

IDとパスワードを盗まれ、悪用されるリスクが高まります。

 

スマホを安心に使うために

スマホセキュリティパックの導入

ノートンやソフトバンク等から提供されている。

 

スマートセキュリティ

アプリ、メール添付ファイル、SDカードを介して侵入しようとするウィルスの検知を行い、スマホをウィルスや個人情報の漏洩から守る。

 

詐欺ウォール

インターネット利用時に、危険なサイトを検知し、スマホを守る。