あなたのパスワードはこうやって盗まれている! ネットの裏に潜む詐欺事件のカラクリ

スポーツ・科学

2019/6/12

『フェイクウェブ』(高野聖玄、セキュリティ集団スプラウト/文藝春秋)

 玉石混交の情報が氾濫する現代。インターネットを中心に、たびたび取り上げられるのが偽物を示す“フェイク”というキーワードである。

 個々人が情報を精査する力である“メディア・リテラシー”を養うべき時代に、警鐘を鳴らす1冊が『フェイクウェブ』(高野聖玄、セキュリティ集団スプラウト/文藝春秋)だ。個人から情報や資産を奪おうとする「フェイクウェブ」や、社会へ混乱をもたらしうる「フェイクニュース」の実態を伝えている。

■クレジットカードやポイントを狙う詐欺事件が増加中

 インターネット上に「膨大な個人情報や個人資産」が集積されている現代。フェイクが蔓延する背景に「サイバー攻撃者」の存在があることを示唆する本書は、近年特に、金銭的価値を持つポイントや電子マネー、仮想通貨が普及してきたことによって、彼らの“利益”が高まっていると指摘する。

 実際、それにつれて被害を拡大しているのが「クレジットカードや電子マネー、ポイントの不正利用、仮想通貨の窃取」といった詐欺事件だ。

 参考までに、本書で引用されている一般社団法人日本クレジット協会が集計した「クレジットカード番号の盗用被害額」をみると、2014年に約76億円であったのが、直近の2017年では約177億円と、3年間で2倍以上に増加。内訳をみると「偽造被害」が減少傾向にあることから、不正利用の舞台は「インターネットにシフトしている」可能性が考えられるという。

■IDやパスワードは“同じものの使い回し”を避けること!

 万が一、個人情報が盗まれた場合に「メールアドレスやクレジットカード番号と一緒に、パスワードが含まれている」というケースも少なくないという。本書は、それには主に2つのパターンがあると指摘する。

 ひとつは、何かしらのサービスの運営をしているサーバー自体が、悪意ある攻撃にさらされるケース。サイバー攻撃者は「脆弱性のありそうなウェブサーバーを常に探しており、そこを糸口に内部に侵入されることが多い」と解説する本書は、自分の個人情報を預ける場所を見分けるのは難しいとしつつも「リスクがあることは意識しておく必要がある」と注意をうながす。

 そして、もうひとつ考えられるのはフィッシング攻撃によるものだ。偽装されたメールやサイトに誘導されて、個人情報をみずから入力“させられてしまう”パターンである。最悪のケースでは、盗まれたIDとパスワードを使って本家の正当なサービスに侵入されてしまい、アカウントの乗っ取りや内容の改ざん、ひいては勝手に商品を購入して決裁されてしまうというリスクもある。

 こうした被害を防ぐひとつの手段として本書が提案するのは「同一のパスワードを使い回すことを避ける」という方法だ。サイバー攻撃者は、盗み取った膨大なIDやパスワードをリスト化してログインを試み、無理やりにでもアカウントの鍵をこじ開けようとする。共通したIDとパスワードを使っていると複数のサービスにまたがり情報を盗み取られる可能性もあるため、万が一に備えるには、古典的ながらも確実な対策を取っておくのが肝心だ。

 情報の入手だけではなく、ウェブを通じて発信することのハードルも低くなった昨今。その反動として、何が正しく何が正しくないのかを、個々人がみきわめるのが困難になってきた感覚もある。本書では、近年問題視されている「フェイクニュース」についてもふれており、雑多な情報に振り回されないための正しい意識を培うのであれば、必携の1冊といえるだろう。

文=カネコシュウヘイ