インターネットトラブルが起きた時の相談窓口や対策法とは?【インターネット基本のき】
インターネットは、たくさんの人が使い、世界中と繋がっています。インターネットがあることで便利なこともありますが、現実社会同様、ネットの世界には人を騙してお金儲けを企む人たちもいます。
インターネットの基礎知識がないと、思いもよらぬトラブルに巻き込まれてしまうことがあるのです。この記事では、トラブルの種類や対策方法をご紹介いたします。
目次
「インターネットトラブル」とは?
トラブルの主な事例
相談窓口
対策
まとめ
「インターネットトラブル」とは?
「インターネットトラブル」は大きく分けて、“使えない”トラブルと“攻撃される”トラブルに分けられます。“使えない”という場合には別途「インターネットのブラウザ、何をお使いですか? 種類やそれぞれの特徴をまとめて解説【インターネット基本のき】」や「インターネットの通信速度はどれくらいあれば快適? 目安や測定方法をご紹介!【インターネット基本のき】」の記事をご参照ください。
“攻撃される”とは、どういうこと?
現実社会で泥棒や詐欺師は、姿を見せて“攻撃”してきます。しかし、インターネットを使うと、自分の姿を隠しながら“攻撃”出来るのです。いつの間にか侵入されてパスワードなどが搾取され、勝手に注文されても誰に“攻撃”されたかがわからない例もあります。
最近では、インターネットでの法律違反行為はどこのパソコンやスマホから行われたかが即座に判明する仕組みができているので、ネット上での殺人予告などはすぐに検挙されます。
無料のWi-Fiアクセスポイントでメールアドレスなどが要求されるのも、犯罪抑止のためです。また、大量に個人情報を収集して“攻撃”に利用することも犯罪として法律が整備され、取り締まることのできる時代になっています。インターネット上でも、現実社会と変わらず警察が守ってくれている時代になってきているのです。
インターネットには国境が無いため、“攻撃”は海外からも…
昔はOSをインストールしている途中に、ウイルスを仕込まれることなどもありました。最近は外部からの“攻撃”を防ぐサービスを行っているプロバイダ事業社も増えてきました。
昔から存在する「偽メール」、「圧縮Zipファイルを送りつけてウイルスを侵入させる」、「参照するだけでウイルスをダウンロードさせるサイトのアドレスをメールやSMSで送りつける」などが代表的なウイルスをばら撒く手口です。
アカウント乗っ取り
LINEなどのSNSのアカウントを乗っ取り、知人から寸借詐欺をすることなども、インターネットで容易に金銭を送れる時代だからこそ出来る詐欺。海外からの詐欺行為が多く、日本語がおかしいのでニセモノだと気づくことが多いようです。
トラブルの主な事例
個人でインターネットを利用する場合でのトラブルと、プロバイダやサーバーを貸し出す事業社でのトラブルとは、発生件数、攻撃レベル、守り切れなかった時の被害額などが大きく違います。ここでは、個人のトラブルとインターネット事業者が抱えるトラブルについて、それぞれご紹介しましょう。
個人のトラブル1:クレジットカードトラブル
個人の場合は、ネット通販での不良品や多重請求、クレジットカード番号漏洩などが大きな問題でしょう。クレジットカード被害は毎年200億円ほど発生して、インターネット利用での被害も増えてきています。個人が使う通販サイトではISMS(ISO27001情報セキュリティマネジメントシステム)やPCI-DSS準拠(クレジットカード業界セキュリティ基準)などがサイトに掲示してあれば安心して使えます。
銀行そっくりのサイトやウイルスをばら撒くサイト等へは、ちょっとしたスキから誘導され、クレジットカード番号やパスワードなどを搾取されてしまいます。重要な情報入力を求められたら、今一度偽サイトでは無いかどうかご確認ください。
個人のトラブル2:偽装サイト
大手宅配便会社を偽装したSMS(スマホで使うショートメッセージ)から偽装サイトへ飛ばす手口や、大手ECサイト、銀行サイトそっくりの偽装サイトでIDとパスワード、暗証番号を盗む手口があります。
個人情報の入力を要求されたら、今一度、正規のサイトにアクセスしているのかを確認しましょう。アドレスバーをクリックすると日本のサイトか海外のサイトか判断出来る場合があり、怪しいと思ったらクリックして確認してください。
アドレスを確認しないと、偽装されているかどうかはわかりません。
海外と連携している.com .orgなども多いため、その場合の確認は困難となる。
事業者のトラブル1:侵入の可否をサーチする攻撃に遭う
プロバイダ事業社は、24時間365日不正アクセスを排除するシステムを通してユーザーを守っています。また、数十人以上の規模の会社ではインターネット経由で情報共有するため、サーバを外部公開して、インターネット上にサーバを見せる場合も。これらのケースでは、ファイヤーウォールや最近ではUTM(ホワイトリストなどを持ち特定通信しか通過させない機器)などで、目的外サーチなど、外部からの“攻撃”を防ぎ、ユーザーを守ります。
リモートワークなどでは、このファイヤーウォールやUTMを越えられるVPN(他のインターネットと接続せずに会社へ接続する)を使って、“攻撃”から通信を守ります。VPN通信機器に侵入される事件も発生しており、外部に晒すシステムを運用するには、それなりの経験と対策コストが必要です。
事業者のトラブル2:DDoS攻撃
大規模なプロバイダ事業社になると、大量アクセスでサーバを停止させるDDoS攻撃に遭うことあるため、対策が必要です。インターネット各所にキャッシュサーバを置いて、サイトへの通信を守る専門事業社などと連携して“外部攻撃”に対抗しています。
相談窓口
メールなどで誘導され“クリック”して詐欺被害にあった場合には、現実社会と同じく「(独立行政法人)国民生活センター」へご相談ください。
毎月のクレジットカード決済は、知らない取引が無いかどうか必ず確認しましょう。取引に覚えが無い場合、クレジットカード会社にその取引が無効であることを通知してください。プロバイダ事業社によっては、相談にのってくれる事業社もあります。
“攻撃”情報提供先
IPA 独立行政法人 情報処理推進機構は、情報セキュリティ対策の強化や、優れたIT人材を育成するために活動している組織です。プロバイダ事業社は、毎日IPAのサイト(https://www.ipa.go.jp)を確認してセキュリティ情報を確認しています。
世界中で不法な行為に対抗しています。
対策
オレオレ詐欺がいつまでも無くならないように、インターネットでの詐欺行為も無くなりません。インターネット接続サービスを提供するプロバイダや通販サイトでは、お客様が安心してインターネットを使えるよう日々努力しています。
パソコンやスマホでは、脆弱性を発見してOSをアップデートする場合があります。放置すると“攻撃”されてしまいますので、出来るだけ短時間にアップデートするのがおすすめです。自動でアップデートするかどうかについては、組織の管理者の指示に従いましょう。加えて、プロバイダ事業社や通販サイトの案内Webを参照いただき、注意や警告が出ていないかどうか時々確認をしてみてください。
セキュリティ対策ソフトウエアは万能ではありません。Windows系のハードウェアをご使用されている場合には、付属する対策ソフトの自動アップデートをオフにしないでください。また、市販の対策ソフトはそれぞれの特徴、制限を確認してお使いいただくのがいいでしょう。
Google検索やYahoo!JAPAN経由で参照するサイトは、Googleなどが検閲しているので安全と言えますが、絶対ではありません。メールやSMSでアドレスを送りつけてきて、「Zipファイルを解凍しなさい」とか「アドレスをクリックしてください」とか、ちょっとしたことですが誰でも騙されるような手口もあります。「信用出来ない暗号ファイルは解凍しない」、「知らないアドレスはクリックしない」ことが重要です。
マイクロソフトオフィスにはファイルを開くと自動でソフトウエアが動く機能があります。悪用する事例もあるため、通常はオフになっています。必要に迫られてオンにした場合には、必ず作業後にオフにするなど特に注意してください。
まとめ
悪い人はどこにでもいます。インターネットでは身を隠して詐欺行為をしたり、コンピュータに身代わりさせたり、現実社会では違法でもインターネット上では法整備が間に合っていない等、知れば知るほど恐ろしくなります。
しかし、現実社会では毎日警察に助けてもらうことはありません。そのことと同様に、インターネットでも最低限のルールを覚えておくことがインターネット利用において重要です。
杉田正
インターネットハンドルはsugipooh。
アマチュア無線、TK-80BS、PC-8001、APPLEII、MacintoshPlusからのアップル信者。大型ストレージ、RAIDやNAS開発からWebサーバー開発、データセンターにおけるセキュリティ規格ISO27001(ISMS)を日本で最初に取得。現在はクラウド用省エネデータセンター研究開発や省エネデータセンター構築コンサルタントを行っている。
構成・編集/京都メディアライン(http://kyotomedialine.com)
