個人情報の窃盗は、ネット犯罪の中で最も危険な脅威です。ネット犯罪者に金融資産に関する情報へのアクセスを許してしまうと、取り返しの付かないことになりかねません。ここでは、個人情報を盗まれないように保護する方法を説明します。

CNN.com によると、インターネット上のトラフィックの 55% は、モバイルデバイスによるものです。このため、今やモバイルユーザーは、パソコンユーザーと同じように狙われています。モバイルデバイスを狙う詐欺やマルウェアは増加傾向にあり、ユーザーをだまして個人情報を入手するために、ネット犯罪の手口はますます巧妙になってきています。ここでは、モバイルデバイスを狙うさまざまな詐欺の手口と、詐欺を見極めて大切なデータを守るための方法を説明します。

マルウェアアプリ

正規のアプリストアで模倣アプリが増加しているため、ダウンロードしたいアプリが本物かどうか見分けがつきにくくなってきています。信頼できる有名な開発者ではなく、レビューの数も少ない無名な開発者によって作成されたアプリが、果たして本当に役に立つものなのか、それとも単にスマートフォンにマルウェアを感染させようとする悪意のあるものなのか見極めるにはどうしたらよいでしょうか。

偽のモバイルアプリを見分ける方法:

• アプリを事前に調査してください。レビューやダウンロードの数がほとんどない場合でも、まだ開発を始めたばかりなだけかもしれません。その一方で、ユーザーをだましてアプリをダウンロードさせようとしているネット犯罪である可能性もあります。アプリや開発者について調査したり、インターネットで検索したりしてみましょう。正規の開発者であれば、たいていの場合、あなたがダウンロードしようとしているアプリやその会社が開発した他のアプリをウェブサイトで紹介しているものです。
• アプリのレビューに目を通してください。レビューが短く、どこにでもあるような内容の場合、詐欺アプリの可能性があります。また、過去にそのアプリに騙されたユーザーからのレビューが見つかるかもしれません。
• アプリの細部をチェックしてください。アプリの画像はプロらしい仕上がりになっていますか。質の高いデザインは良いアプリの特長の 1 つです。ネット犯罪者は画像に手間をかけずに急いで作ることが多いので、不釣り合いなフォントや誤字脱字、非対称に配置されているロゴや画像が見られる場合は注意してください。
• アプリの機能について詳しい説明があるかどうか確認してください。通常、正規のアプリ開発者であれば、アプリの詳しい使い方や機能を掲載しています。
• 偽アプリの多くは人気アプリの模倣品です。開発者の名前が、正規アプリの開発者と同じかどうか確認してください。レビューの数にも注目してみましょう。人気アプリには、何百、何千ものレビューが寄せられているはずです。

さらに安心して新しいアプリを探したい場合は、ノートン モバイルセキュリティをインストールしておくと、アプリをダウンロードする前にスキャンすることができます。ノートン モバイルセキュリティで、安全にアプリを楽しみましょう。
 

ソーシャルメディア詐欺

Twitter ユーザーであれば、フォロワー数が 0 人での適当なユーザー名のアカウントからフォローされ、リンクのついたリプライやメンションばかり送られてくるという経験をしたことがある人も数多くいるのではないでしょうか。Facebook では偽のプロフィールが使用されていることも多く、その一部は無害だとしても、ほとんどは偽の「いいね!」をしたり、正規ユーザーにフィッシング詐欺サイトへのリンクを送りつけたりするためのアカウントです。どんなに魅力的な内容でも、知らない人から送られてきたリンクはクリックしないでください。無害に見えても、最終的には大切な個人情報をネット犯罪者に渡すことになったり、さらにはアクセスするのに使用したデバイスがマルウェアに感染してしまうかもしれません。

SMS フィッシング (スミッシング)

従来からある SMS にも同じようなことが言えます。知らない番号から SMS メッセージが届き、返信を求めてきたり、リンクをクリックしてデバイスのブラウザで開くよう促したりします。このようなメッセージも一見無害かもしれませんが、デバイスがマルウェアに感染したり、そうでなくても電話番号が有効なことが知られてしまい、さらに別の攻撃に狙われる可能性があります。

この手の詐欺には、さまざまな手口が存在しています。たいていは、「無料」の着信音や宝くじの当選といった「うますぎる話」や、銀行などの金融機関からの緊急対応を求める通知が送られてきます。

着信音を悪用した詐欺にも、いくつかの手口があります。「無料」を謳った着信音が実際には購読サービスである可能性もあり、SMS に返信すると知らない間にサービスに登録されてしまう恐れがあります。また、マルウェアが埋め込まれているかもしれません。危険を回避するために、着信音は Google Play や iTunes Store など信頼できる提供元からのみ入手するようにしてください。

SMS フィッシングは、あなたに考える時間を与えずにすぐに返信させようと一種の脅しをかけてきます。銀行などの金融機関からの通知を装ったフィッシング詐欺の場合には、ただちに行動を起こさないと口座を凍結すると脅されることもあります。口座が危険にさらされていると感じたら、金融機関のカスタマサービスの電話番号を調べて、電話でメッセージの内容を確認してください。

安全対策のヒント:

• 知らない相手から届いた SMS メッセージのリンクは、クリックしないようにしてください。差出人の電話番号をネットで検索すると、詐欺に関連している番号の場合、詐欺の報告がたくさん見つかる可能性があります。
• 一般的な携帯電話番号以外から届いた SMS テキストメッセージには返信しないでください。このようなメッセージは電子メールから SMS テキストサービスに送られたものであり、ネット犯罪では典型的な手口です。
• 差出人を確認する前に SMS テキストメッセージに返信しないしないでください (繰り返しますが、このような場合はネットで検索してみましょう)。
• 知らない SMS テキストメッセージに載っている電話番号には電話をかけないでください。気づかないうちに高額な料金を請求される可能性があります。
• 無料進呈や当選通知には気を付けてください。「うますぎる話」はたいていの場合、本当の話ではありません。
   

ビッシング (Vishing)

ボイスフィッシング (別名「ビッシング」) は人の声を悪用した詐欺で、さまざまな手口が存在します。銀行を装って電話をかけ、口座情報や暗証番号を尋ねたうえで、カードが不正利用されたので間もなく新しいカードが配達されるなどと言ってくるかもしれません。もちろん、不正利用されたというのは嘘で、正規のカードと口座情報を手に入れようとしているのです。物理的な要素を抜きにしても、ログイン情報を盗み出そうとする単純なボイスフィッシングはよく使われており、意外にも有効な手口です。銀行が暗証番号を尋ねることはありませんので、聞かれても教えてはいけません。突然銀行から電話があったら、口座情報を教える前に電話をかけ直すと伝えましょう。
 

ワン切り詐欺
この詐欺は、呼び出し音を 1 回鳴らしてすぐに切り、着信履歴に残された電話番号にかけ直させることを目的としています。このような電話番号は長距離電話でかかってきているので、かけ直すと高い通話料金が請求される可能性があります。

モバイルデバイスを狙うマルウェアは増加していますが、スマートフォンの使い方に気を付けることで自分の身を守ることができます。サイバー攻撃に対する第一の防衛線はユーザー自身です。この記事のヒントを参照しながら学習してください。また、知識も大切ですが、モバイルインターネット環境におけるさまざまな脅威からスマートフォンを保護するために、ノートン セキュリティをインストールして、保護を強化することも重要です。