家庭へのサイバー攻撃と言えば、パソコンやスマホを狙うウイルスやネットの詐欺だけと思ってはいませんか？当たり前のようにネットにつながっている機器への攻撃が確認されはじめています。たとえば、インターネットの出入り口である家庭用のルータやWebカメラを乗っ取って遠隔操作するサイバー攻撃が出現しています。家庭内のネットにつながる機器を対象にしたサイバー攻撃の被害を防ぐためのポイントを解説します。

家庭ではWi-Fi（無線LANネットワーク）が普及し、家の中のさまざまなモノがルータを介して互いに通信し、インターネットと繋がる「ホームネットワーク」が構築されています。いまや、IoT（Internet of Things：モノのインターネット）が身近なものになり、パソコンやスマホに限らず、テレビやデジタルビデオレコーダー、ゲーム機、Webカメラなどのさまざまなものがネットにつながりはじめています。

これまで家庭を狙うサイバー攻撃といえば、パソコンやスマホを標的とするものが主でしたが、ネットにつながる機器が多様化する中で、サイバー犯罪者の矛先も変化しつつあります。ホームネットワークを取り巻く脅威にどのようなものがあるか見ていきましょう。

サイバー犯罪者は、ホームネットワークの要であるルータに対してさまざまな攻撃を仕掛けています。ホームネットワークにつながるIoT機器がインターネットの出入口として経由するルータを乗っ取れば、さまざまな不正活動を行えるようになるためです。

実際に、ルータの脆弱性（セキュリティの弱点）を悪用する攻撃が確認されています。この攻撃を受けると、ルータの管理画面に入るための認証ID／パスワードを盗まれたり、通信内容を見られたりする恐れがあります。サイバー犯罪者がルータへの侵入に成功すると、例えばルータにつながるパソコンやスマホ、スマートテレビなど、さまざまな機器が、サイバー犯罪者が用意した危険なサイトに誘導されて、フィッシングをはじめとした様々な攻撃の罠にかかる危険性があります。

ホームネットワークにつながるIoT機器への攻撃も目立ち始めています。中でも、古くからある「ボット」がIoT機器への感染を広げていることが確認されています。「ボット」はウイルスの一種で、感染するとサイバー犯罪者からの指令をもとにまるで“ロボット”のように一斉に活動を行う集団ネットワーク、いわゆるボットネットを形成します。

今年話題になったのは、デジタルビデオレコーダーやWebカメラなどの複数のIoT機器に感染する「Mirai」です。パスワードが出荷時設定のままになっている数千台のWebカメラがMiraiに感染してボットネットに取り込まれ、米企業を標的とするDDoS攻撃（標的のWebサイトに集中的にアクセスして大量の処理負荷を与えることで、サービスを停止に追い込む攻撃）に加担させられた事案が確認されました。

また、Miraiの派生として、Webカメラを標的とする新型ウイルス「PERSIRAI」も出現しています。PERSIRAI は、1000機種以上のWebカメラに残された脆弱性を突いて次々と感染し、外部から操作可能なボットネットを形成します。ボットネットに取り込まれたWebカメラは、サイバー犯罪者の意のままに操られ、DDoS攻撃を実行してしまう可能性があります。トレンドマイクロの調査では、PERSIRAIに感染する恐れのあるWebカメラが全世界で12万台以上稼働していることがわかりました。

パソコンやスマホのようにセキュリティソフトを入れて保護することのできないIoT機器が今後家庭内で増えていくことで、それらを狙うサイバー攻撃の拡大も心配されます。ホームネットワークを安全に保つために、今すぐ次の3つのポイントを確認しましょう。

※バナーをクリックするとトレンドマイクロのオンラインスキャン for Home Networkのページが開きます。

いまや、大人だけでなく、中高生にとってもFacebookやInstagramなどのSNSの利用は当たり前になりました。しかし、日常の出来事などを手軽に発信できるあまり、SNSでは不用意な情報公開がきっかけで犯罪やトラブルに巻き込まれてしまう危険性があることを覚えておかなくてはなりません。

たとえば、プロフィールや投稿の公開範囲を制限することなく、SNSを利用しているとどんなことが起こり得るでしょうか。

友人や知人、家族だけでなく、意図しない相手や見ず知らずの人にも名前や住所、電話番号、メールアドレス、写真などの個人情報、プライバシー情報が筒抜けになってしまいます。結果、個人情報を悪質な業者に売られたり、出会い系サイトに無断で写真を載せられたリ、ストーカーや脅迫などの被害に遭ってしまうことも考えられます。

SNS上で不特定多数に公開した情報は、だれに、どのような目的で見られているかわかりません。お子さんがSNSを使い始める際には、保護者はまず楽しい使い方と同時に危険があることの両方をきちんと伝えてあげましょう。そのうえで、お子さんと一緒にプロフィールに記載する内容を確認し、適切なプライバシー設定を行いましょう。

端末やデータを人質にして金銭を脅し取るランサムウェア（身代金要求型ウイルス）の脅威が、パソコンだけでなくスマホやタブレットにも広がっています。万一ランサムウェアに感染すると、端末が使い物にならなくなってしまう危険性もあります。スマホやタブレットを狙うランサムウェアの最新手口や侵入経路を知り、3つの対策を行いましょう。

ランサムウェアの感染被害が国内を含め世界規模で確認されています。ランサムウェアは、画面をロックして端末を操作不能にしたり、端末内の文書や写真を暗号化して読めなくしたうえで、元に戻す条件として金銭（身代金）を要求するウイルスです。

ランサムウェアが感染するのは、パソコンだけではありません。Android OSで動くスマホやタブレットなどのモバイルを狙うランサムウェアも本格的な広がりを見せています。トレンドマイクロの調査によれば、2017年1月から3月に確認されたAndroid向けランサムウェアの新種は、約12万件と前年同期比で6倍近くの勢いで急増しています。こうしたAndroidを狙うランサムウェアの最新手口を見ていきましょう。

モバイルを狙うランサムウェアは、不正アプリとしてスマホやタブレットに侵入します。壁紙や成人向け動画の再生、システムアップデートなどのアプリに見せかけて、利用者をだましてインストールをさせるのがよくある手口です。

モバイルを狙うランサムウェアで多く見られるのが、端末を人質にとった後、FBI（米連邦捜査局）などの法執行機関をかたって、「あなたは違法なことをしました」といった警告文を表示するタイプです。そして「法を犯した罰金」の名目で金銭の支払いを求めます。「顔写真や所在地情報を取得して身元を特定した」「ロックの解除を試みたり、●日以内に罰金を支払わなかったりした場合、罰金の額を引き上げる」などの脅し文句で、被害者を怖がらせ金銭を支払うよう仕向ける演出です。

日本語のランサムウェアも出現しています。トレンドマイクロが確認したのは、端末を操作不能にした後、法務省をかたる日本語の警告文と罰金の支払い期限を示す時間を表示し、iTunesギフトカードでの支払いを求めるものです。スマホやタブレットのIPアドレスや国、端末名、OSのバージョン、携帯電話事業者を書き並べて身元を特定したように見せかけたり、警察章や菊花紋章を表示して法執行機関の監視下にあるように思わせたりする工作も行われます。

今年、スマホやタブレットを狙う新たなタイプのランサムウェアも確認されました。LeakerLockerとよばれるこのランサムウェアは、ファイルや写真を暗号化するという方法ではなく、端末に保存された様々な個人情報やプライベートな情報を盗み取り、アドレス帳に登録されている連絡先に送信すると脅して身代金を要求するものです。脅迫の材料とされる端末内の情報は、写真や連絡先、SMSのやり取りから通話履歴、Facebookのメッセージや位置情報など多岐にわたります。LeakerLockerは、壁紙アプリや通話録音アプリを模してGoogle Play上に一時公開されていたことが分かっています。（※既にGoogle Play上からは削除済みです。）

ランサムウェアに端末をロックされると、場合によっては電源を落とせなくなったり端末を初期化（工場出荷時の状態に戻す）しなければ元に戻せなくなることがあります。ただ、端末を初期化すれば、端末本体に保存されているすべてのファイルが消えてしまいます。こうした事態を招かないよう3つの対策を行いましょう。

もし、ランサムウェアに端末本体や端末内のファイルを人質にとられてしまった場合、どのように対処すればよいでしょうか。

オンライン銀行詐欺ツールは、パソコンやスマホなどに侵入してネットバンキングの認証ID／パスワードなどの認証情報を盗み出し、外部に送信するウイルスの総称です。サイバー犯罪者は、盗み出した情報でネットバンキングにアクセスし、不正送金操作を行います。中には、犯罪者に情報を送ることなく、自動的にサイバー犯罪者の口座に不正送金するタイプのオンライン銀行詐欺ツールもあります。

オンライン銀行詐欺ツールは一般に、パソコンに侵入してもすぐに作動せず、ユーザが正規のネットバンキングにログインするのを待ちかまえます。そして、パソコン潜伏中にネットバンキングのログインページへのアクセスをとらえると、その銀行に見せかけた偽の認証画面を表示して、「システムのメンテナンスや機能の向上のためにお客様情報の再入力をお願いします」などと称し、通常のログイン時には尋ねられない暗証番号やパスワード、乱数表などの入力を促します。万一、それに応じてしまうとネットバンキングの認証情報がサイバー犯罪者の手に渡ってしまうのです。

オンライン銀行詐欺ツールは、多くが、ネットバンキングのアカウント情報だけでなく、クレジットカード情報や個人情報を盗み出す機能も備えています。ネットバンキングを使っていないあなたも決して他人事ではありません。

オンライン銀行詐欺ツールは、よく巧妙なスパムメールで拡散されます。「請求書の送付」や「商品の配送確認」を表題とするそれらしい内容のメールが届いても、本文内のリンクや添付ファイルを不用意に開かないようにしましょう。また、パソコンのOSやソフトの脆弱性を攻撃し、ユーザに気づかれないようにウイルスを送り込む手口もあります。OSやソフトの更新プログラムが提供されたら速やかに適用し、脆弱性攻撃にも備えましょう。

スマホやタブレットデビューして間もないみなさんは、ブログやニュースをチェックしたりといった「ネットを見る」ことをマスターすると、次はネットに「書き込む」ことを始めるでしょう。SNSに日々の出来事を書き込んだり、欲しい商品を買うために住所やクレジットカード情報をショッピングサイトに書き込んだりしてネットを楽しむことと思います。こうしたネットのコミュニケーションを安全に楽しむために気を付けるべき「３つの心得」をチェックしましょう。

老若男女を問わず、PCやスマホ、ゲーム機、タブレット端末などを使って普通にネットに親しむ時代になりました。ネットを利用する方の中には、ネットやセキュリティの知識に長けた方もいれば、携帯電話をスマホに切り替えたことで初めてネットに触れる方もいるでしょう。

便利で楽しい反面、残念ながらネットの世界にも日常の世界と同様に悪意を持った犯罪者が潜んでいます。総務省の2015年末時点の「通信利用動向調査」によると、過去1年間のインターネット利用時に、自宅のパソコン、携帯電話、スマートフォンのいずれかにおいて、迷惑メールや架空請求メールの受信などの何らかの被害を受けた世帯は半数以上にのぼることが分かっています。

ネットの危険の多くは、情報を書き込むタイミングで起こりがちです。ネット上で必要以上に情報を公開してしまったり、気づかないうちに詐欺サイトへ誘い込まれ、そこで個人情報やクレジットカード情報などを入力してしまったりすることで犯罪被害に遭うケースも少なくありません。今回はこうした状況で起こりがちな代表的なネット犯罪やトラブルの事例を知り、ネットをより安全に楽しむための心得を習得しましょう。

SNSは、ネットにおけるコミュニケーション手段の最たるものです。ただ、SNSでは友人とだけ会話している感覚になり、必要以上に個人情報やプライバシー情報を公開してしまうことがあります。不特定多数が見ることができるSNS上で、プロフィールや投稿内容に名前や住所、電話番号、勤務先や学校名、顔写真などを載せてしまうと、それらの情報を手がかりに個人を特定され、ストーカーや誘拐、脅迫などの被害に遭う危険があることを覚えておかなくてはなりません。

また、SNSやプロフィールサイト、チャットアプリなどのコミュニティサイトには、年齢や性別を偽って接触しようとする悪意ある人物も存在します。実際に、ネット上で知り合った相手と会うことで、子どもたちが性犯罪などの被害に遭うケースも確認されています。ネット上で親しくなった人物との性的な写真の交換に応じてしまい、ネットへの公開を材料に恐喝されるといった被害も起きています。

ネット詐欺は古くからあるネットの犯罪手口です。代表的なものには、アダルトサイトを中心に一回リンクをクリックしただけでサービス利用契約が成立したといって不正に料金を請求する「ワンクリック詐欺」があります。ほかには、実在する銀行やショッピングサイトなどを装い、本当のサイトだと思い込んだ訪問者に銀行口座やクレジットカードの情報を入力させる「フィッシング詐欺」が定番です。

いずれの場合も、利用者を騙してサイトに記載された電話番号やメールアドレスに連絡を取らせる、またはサイト上で個人情報や金銭に関わる情報を入力させるなど、利用者が自らコミュニケーションを取ったり、情報を書き込んだりといった形で反応してしまうことで被害に遭ってしまうものです。

ネット利用時は自身が被害者だけでなく、加害者になってしまう可能性があることも覚えておきましょう。軽い気持ちで、別の利用者になりすましてSNSやゲームにアクセスしたり、著作者の承諾を得ずに違法コピーした漫画や音楽、動画などの著作物をネットに公開したりすることが、犯罪に問われることをきちんと理解しておく必要があります。

また顔の見えないネット上での発言は、意図せず相手を傷つけてしまうこともあります。またネットの匿名性を逆手にとって、普段の生活では他人に面と向かって決して言わないような不謹慎な発言を行う利用者がいるのも残念ながら事実です。たとえば、企業の誹謗中傷や他者のプライバシーを侵害する書き込みによる炎上トラブルも相次いでおり、ネット掲示板で社会を脅かす発言をした人物が書類送検される事件も起きています。

こうした危険を防いでより安全に楽しむために、最低限次の3つの心得をもってネットを利用しましょう。

はじめてネットを利用される方を対象としたネットの危険と対策の心得についてのガイドブックが学習資料ページからダウンロードできます。お子さんに初めてスマホを持たせる際など、ご家族や知人など身の回りのネット初心者の方とご一緒にこのガイドブックをご活用ください。

家庭では、Wi-Fiルータを中心に家中のさまざまなモノをつなぐホームネットワークが普及しています。読者のみなさんもネットにつながるテレビやエアコン、Webカメラなどの家電製品、いわゆるスマート家電をホームネットワークに接続し、スマホから操作できるようにしたりしているのではないでしょうか。

スマート家電を新しく手に入れた際には、快適に利用するための設定ばかりに気を取られ、セキュリティの設定を見過ごしてしまわないよう注意しましょう。たとえば、スマート家電にアクセスするためのパスワードが固定でマニュアルなどに公開されている場合など、パスワードを初期値のまま使っていると、第三者のハッキングにより不正操作されるリスクが高まります。実際に、初期パスワードのまま使用されている国内のWebカメラが乗っ取られ、その映像を海外のWebサイト上で配信される事案も起きています。

スマート家電をホームネットワークに接続して使い始める前には、必ずパスワードをはじめとしたセキュリティの設定を確認してください。ホームネットワークの中心となるWi-Fiルータの確認も忘れずに行いましょう。パスワードを変更する際のポイントは、英字や数字、記号などの文字種をランダムにちりばめ、第三者に類推されにくいパスワードを設定することです。

トレンドマイクロが無料で提供する「オンラインスキャン for Home Network」は、ホームネットワークにつながる機器を表示し、管理用パスワードの設定不備など機器ごとにセキュリティの問題点と解決策を確認できます。ホームネットワーク内の機器のセキュリティ状況をまずは確認してみましょう。

みなさんは普段スマホのセキュリティをどれだけ意識できていますか？　スマホにはパソコンと同様、ネットやアプリを悪用した危険が存在します。7つの簡単な質問に答えて、あなたのスマホ利用がどれだけ安全かをチェックしてみましょう。

社会人のみなさんは、勤務先から支給されたスマホに勝手にアプリを入れていませんか？　スマホを与えられると、自分好みのアプリを入れて使いたくなる気持ちはわからなくもありません。しかし、会社貸与のスマホに勤務先が許可していないアプリを無断で入れるのは厳禁です。

ネット上で配布されるアプリの中には、端末内の情報を外部に送信する不正アプリ（スマホウイルス）も紛れています。現実に、人気アプリと同じタイトル名やアイコンを用いて本物を装う不正アプリも拡散されています。万一、不正アプリを誤ってインストールし、スマホ内の業務情報や顧客情報を外部に流出させてしまえば、勤務先の信用問題に発展してしまう可能性があるのです。

使いやすいなどの理由で、勤務先が許可していないチャットアプリを使って業務ファイルを送受信している方もいるのではないでしょうか。これも社会人にあるまじき行動です。万一、第三者によるアカウント乗っ取りに遭うと、重要な業務ファイルが流出してしまう危険があります。

会社からスマホなどの機器を与えられると、さも自分の所有物のように扱ってしまいがち。ですが、それらは会社の所有物であり、スマホ内には企業の重要な情報が保存されているのです。あなたの勤務先が定めるスマホの利用ルールを確認し、それに従いましょう。