プライバシーが守られた個室

かつての学生寮では、仕切りのない部屋でカーテンを使用し、布団が敷かれた状態で過ごす、ということもあったそうです。
しかし近年では、学生一人ひとりのプライバシーが守られるよう、ベッドと机が付いた個室が完備されています。
一人の空間が保たれるようになっているぶん、ホッとくつろげるのも嬉しいところですね。

玄関はオートロックで防犯カメラも設置。
部屋の中には天井フックが吊るされているところもあり、この天井フックを使えば、外に洗濯物を干すのが気になった際、室内で干すことが可能です。
プライバシーが完備されている環境で過ごせるというのが、一番の魅力ではないでしょうか。

食事付き・家具家電付き

ほとんどの学生寮に管理人が常駐していることも多いので、栄養バランスが整った食事が食べられるのも魅力のひとつです。
近年では、既に個室に家具家電が備え付けられている学生寮もあり、鞄一つで引っ越しができるという点もいいですね。

写真は、早稲田大学の学生寮のひと部屋です。（画像参照◇早稲田大学(早稲田キャンパス)生のための学生寮・下宿｜学生寮ドットコム）

かつて、自分の弟が通っていた早稲田大学の学生寮についても気になって調べてみたのですが、ここも家具家電付きの部屋が完備されているそうなので、自分もアメリカの大学に行ったときにこんな部屋に住みたかったです。

他にも、バストイレ別という寮や女子学生専用の寮もあるので、男子学生だけではなく女子学生も安心して一人暮らしをすることができます。

一般賃貸で一人暮らしとなると、どうしても食事の栄養バランスが偏ってしまったり、家電なども全て揃えないといけないので、健康面はもちろん引っ越し費用も浮かせることができますよね。

他にもメリットはたくさんある

寮生活に入ってから、人見知りの性格が改善されたケースもあるようです。
複数人と生活を共にするので、学生寮を敬遠しがちな人もいることは確かですが、次第にうち解けていき、皆の輪に自ら進んで加わる寮生もたくさんいます。

一般賃貸での一人暮らしは、自分の生活リズムで過ごせる反面寂しさも出てくるものですが、学生寮では一人の空間を確保しつつ、皆と楽しく過ごせるので、生活にも張り合いが生まれます。

また、実家にいた頃は親に任せきりだったことも、寮では皆で協力・分担して行うので、自分でやるべきこと・相手と協力して行うべきことを自らの経験を通して学び、協調性やコミュニケーションスキルも高められます。

このように、学生寮に住むようになると、少しでも自立心や協調性が芽生え、人間としても成長できるでしょう。
学生のうちに、たくさんのことを学んで、社会人として立派に活躍できるような人間に育ってほしいですね。

セキュリティソフト会社のカスペルスキーが、スマートウォッチがハッキングされた際にどのようなデータが読み取られるのか、実験を行いました。
スマートウォッチには場所を認識するGPSや、傾きを検出するジャイロセンサー、本体に伝わる振動や動かす速度を読み取る加速度センサーなどが搭載されています。
スポーツ用のスマートウォッチは心拍数や運動量なども確認できるので、個人情報の塊です。
またスマートウォッチをハッキングされれば、何時に出勤して何時に会社に着いたかもバレてしまうため、空き巣に入られるおそれもあります。

カスペルスキーの実験

カスペルスキーの実験では、位置や傾きなどの情報を確認するアプリを作成し、スマートウォッチから読み取れる情報を検証しました。
その結果、以下のことが解読できました。

・持ち主が立っている状態か、座っている状態か
・屋外にいるのか、屋内にいるのか
・乗り物に乗っているか
・乗り物に乗っている場合、何に乗っているか
・PCに何かを入力しているか

特に最後は問題です。
スマートウォッチをハッキングして、何を入力しているか読み取れてしまうなら、様々な情報流出の危機に繋がってしまいます。

しかし、ひとまずその心配はないようです。
調査では、PCに文字を打ち込んでいる状態までは読み取れたものの、個人によって入力の癖が大きいため、具体的に入力している文字まではわかりませんでした。

ただし、PCのログインパスワードのような、入力するタイミングが決まっていたり、1日に何度も入力するようなものは危険です。
PCのログインパスワードは、ほとんどの場合離席から戻ってきた後にPCに入力します。
離席したことはGPSで読み取れますし、パスワードは12文字もない場合がほとんどなので、文字の判別も不可能ではありません。

重要な情報を読み取るのは、それなりの時間とデータ量がかかる

しかし、文字の内容を判別するためには長期間に渡ってデータを取得しなければいけませんし、そのために充電や通信データを使用します。
スマートウォッチの持ち主が、電池やデータ量の減りの速さに疑問を持てば、簡単に対策できてしまいます。
セキュリティアプリを入れたり、そもそもスマートウォッチを付けなかったりですね。

また、クレジットカードの番号や銀行のログインIDなどのような重要な情報を読み取るのは、難しいようです。
PCのログインパスワードと違っていつ入力するかわからないものですし、一日に何度も入力するものでもありません。
ハッカーも金銭的なメリットがなければハッキングの努力を行わないものです。
あなたのPCのログインIDを欲しがっている人がいる、という状態でもない限りは、あまり気にしなくても問題ないでしょう。
ただし、パスワードを使い回していると様々なサービスを乗っ取られてしまう恐れがあるので、パスワードは使い回さないようにしましょう。

フィッシング詐欺に関する調査を行っているフィッシング対策協議会が、フィッシングの被害状況などをまとめた「フィッシングレポート 2018」を6月4日公開しました。

今年のフィッシング詐欺の特長として、銀行に対する攻撃は減少していますが、クレジットカード会社を狙った攻撃が増加しているそうです。
銀行は一定時間しか利用できないワンタイムパスワードの導入や、モニタリングでの監視など対策が進んでおり、不正送金が大幅に減りました。
一方で、仮想通貨の不正送金が増加し始めており、新たな課題が生まれています。

クレジットカード会社の攻撃は、特にフィッシングによる暗証番号盗用が非常に増えており、被害額は去年の2倍近くに上りました。
原因は大手インターネット関連製品メーカーを語るフィッシングが大量発生したためとのことですが、もしかしたら楽天あたりでしょうか。

httpsに対応したフィッシングサイトの存在

今回のレポートの注目は、httpsに対応したフィッシングサイトの存在です。
2017年からhttps化したフィッシングサイトが増えており、全体の15％以上がSSLサーバ証明書を発行していたそうです。
https化については以前も書きましたので、こちらもよければ確認してみてください。
SSL証明書の種類と用途

フィッシングサイトに用いられているのは、一番発行が簡単なドメイン認証証明書です。
ドメイン認証証明書は個人向けのSSL証明なので、企業ならOV証明書かEV証明書を発行していてしかるべきです。
しかし、一般ユーザーには見分けがつかない人が多いため、啓蒙活動が必要ということでした。

SSL化はそのサイトが安全な証明ではありますが、そのサイトに合った内容か確認しなければ意味がない、ということですね。
皆様も十分お気を付けください。

国内の通販サイトやオンラインゲームから流出したと見られているため、通販サイトやオンラインゲームを利用したことがある人は、流出したと思って警戒した方がいいですね。
対策としてパスワードを変更しておきましょう。

二段階認証でセキュリティ対策

個人情報漏洩対策として、おすすめなのは二段階認証です。
二段階認証とは、IDとパスワードで確認を行った上、セキュリティコードで個人を認証する方法です。
セキュリティコードは短時間しか使用できないパスワードのようなものです。
通常のパスワードに加えて、もうひとつ、1分ごとに変わるパスワードが追加されるようなものと思っていいでしょう。
TwitterやLINEなどのSNSや、Gmailはこの二段階認証を利用できますね。

セキュリティコードは、電話番号を入力すると、SMSで番号が送られてくるタイプが多いです。
他にもセキュリティコードを生成できる、ソフトウェアトークンのスマホアプリなどもあります。
珍しいところでは、セキュリティコードを表示させるだけのハードウェアトークンの機械も存在します。スマホやPCの操作が苦手な人には、こちらの方が使いやすいかもしれませんね。

しかし、二段階認証は利用できないサービスも多いのがネックです。
電話番号認証しかないサービスも、個人情報の流出を考えると少し怖いですね。
極力利用した方がいいと思いますが、サービスごとに判断しましょう。

パスワード管理アプリで効率化

個人的にはパスワード管理アプリがおすすめです。
パスワード管理アプリを使用すると、サービスごとのパスワードを記憶し、それら全てをマスターパスワード1つで入力できます。
複雑でセキュリティ強度の高いパスワードを使っても、自分では覚えなくていいので簡単です。
クラウドで情報を管理しているので、スマホを新しくしたり、PCで利用する場合も問題無く使用できます。

ただ、パスワード管理アプリは会社の信頼性をよく確認する必要があります。
個人情報が流出しないようにパスワード管理アプリを入れて、パスワード管理アプリの方が情報流出させたら意味がないですしね。
それぞれ調べて、自分が信頼できるパスワード管理アプリを利用したらいいと思います。

・・・と、投げっぱなしでは不親切なので一つおすすめを挙げますと、迷った場合はトレンドマイクロのパスワードマネージャーあたりでいいと思います。
トレンドマイクロはセキュリティソフト販売の大手ですし、無料で利用できます。
セキュリティソフトはパスワード管理機能を提供していることが多いので、自分が使っているソフトの機能を一度確認してみるといいかもしれませんね。

しかし2018年4月28日に、トランプ陣営がロシアと共謀した証拠はないとして下院情報特別委員会の調査が終了しました。
今回はこの件について説明します。

ロシアが米大統領選でトランプを支援していた疑惑

2016年の米大統領選において、ロシアがトランプ氏の当選をバックアップしていた疑惑があり、2016年から調査が行われていました。
具体的には、ロシアがサイバー攻撃やSNSを利用したプロパガンダを行い、トランプ陣営が当選するように工作を行ったのではないか、という疑惑です。
（ここはあまり突っ込むと陰謀論のような話になってくるのですが、アメリカとロシアは、結構このようなことをお互いに行っています）

この疑惑は、1972年に発生した政治スキャンダルのウォーターゲート事件になぞらえて、ロシアゲート事件と呼ばれるようになりました。
ウォーターゲート事件は盗聴や司法妨害、証拠隠滅や事件報道など様々なスキャンダルの末、リチャード・ニクソン大統領が辞任するに至った事件です。
ロシアゲート事件は大統領が事件捜査の妨害を行った疑惑があったため、似た事件のウォーターゲートになぞらえたようです。

ロシアゲートにおけるロシア政府の関与ははっきりしませんが、実際ロシア人が米大統領選でプロパガンダを行った証拠は発見されています。
2018年2月に、ロシア人13人と、ロシア企業3社が正式に米司法省から起訴されました。

悪質なSNSでのプロパガンダ

SNSを使ったプロパガンダは、特にFacebook向けの選挙広告が問題になりました。
ロシア人13人は、アプリ開発者から流出したFacebookの個人情報を元に広告を出し、時には嘘を交えた広告を出稿しました。

例えば、移民に対してネガティブな意識を持っている人がいたとします。
その人にトランプ氏が移民に対して過激な意見を言っている投稿を表示すると、シェアしたり、いいねしたりする確率が高いでしょう。
そうすると効果的にシェアやいいねが増え、どんどん拡散されていきます。

他にも人種差別に敏感な人に対して、○○候補者がこんな差別発言をしていた、というような記事を見せると、やはり拡散しやすいです。
その内容がセンセーショナルなほど拡散するので、嘘のニュースも大量に製作されました。

今のところ、このプロパガンダにロシア政府が関与した証拠は出ていませんが、可能性が無い訳ではありません。
日本の選挙も、もしかしたら外国の関与があるかもしれません
セキュリティは、個人の話から国家間の話まで幅広く影響が出るものなのです。

社名と同名のソフト、カスペルスキーは、傘のロゴでおなじみの有名なロシア製セキュリティソフトです。
日本でもシェアの多いソフトなので、話題になって不安に感じた方もいるでしょう。
先に結論から言うと、カスペルスキーへのセキュリティ上の疑念は明確な証拠が見つかっていません。
気になるようなら他のセキュリティソフトに乗り換えて、気にならないならそのままカスペルスキーを使用して大丈夫です。

しかし外交官や企業の要人は「念のために」カスペルスキー以外のセキュリティソフトを利用した方が安心です。
証拠がないとはいえ、一国の行政機関で禁止令が出るほどの事態になっています。
普通の人ならともかく、国際情勢に影響が出るような情報を扱う人は避けたほうが無難です。
無料のセキュリティソフトでも品質の高いものは多いですので、他のソフトを探しましょう。

米国土安全保障省がカスペルスキーを締め出した理由

米国時間2017年の9月18日、アメリカの国土安全保障省が、カスペルスキー社の製品を行政機関で使用禁止にしました。
カスペルスキーはウイルスと疑わしいファイルを本国のロシアに送っており、結果としてアメリカの機密情報をロシアに送ってしまっていたとして問題視されています。

これは先日ブログで書いた、フェイスブックの個人情報を使って米大統領選で広告を出した話にも関わってきています。
米大統領選の個人情報を使用した広告には、ロシア政府が関わっているという話がまことしやかに囁かれています。（この件は、後々改めて取り上げます）
しかし米国の動きには怪しいところが見受けられます。
例えば下院公聴会（議会の説明会のようなもの）ではカスペルスキー社CEOのユージン・カスペルスキー氏への証言要請が、突然取り消されました。
また公聴会には専門家も出席していましたが、専門的な見解ではなく、一般的な情報しか説明していません。

疑惑を裏付けるように、カスペルスキーはアメリカ以外では相変わらず評価が高いままです。
例えばドイツの情報セキュリティ庁（BSI)は、カスペルスキー社はロシアに機密情報を送った証拠はない、と結論付け、ソフトウェアの契約を更新しています。
また国際刑事警察機構やブラジル軍もカスペルスキーを利用しており、顧客満足度の賞も受賞しています。

昨今のアメリカは、ロシアやロシア関係の企業に過剰にピリピリしているようです。
カスペルスキー社はTwitterへの広告を完全に引き上げ、広告予算をそのまま電子フロンティア財団（EFF)に寄付する予定だと宣言しています。
電子フロンティア財団は、アメリカ政府のネット検閲から言論の自由を守る組織です。
言論の自由が奪われていると言いたいのだと思われます。

アメリカの正確な情勢はわかりませんが、情報が揃った上で理性的な解決がなされるといいですね。

世界で480万台出荷されているルーターに、脆弱性が見つかったそうです。
犯罪者はルーターの脆弱性を利用して抜け道を作り、ファイヤーウォールをすり抜けたり、フィッシング詐欺やDDoS攻撃、マルウェアの配布や制御、ユーザーアカウントの乗っ取りなどを行っていると予想されています。

対策としては、脆弱性が指摘されているルーターを使わないことしかありません。
セキュリティ企業のアカマイが、問題のあるモデルをリストアップしているので、一度確認してみましょう。
この記事の下部にもリストを掲載しておきます。

UPnP機能とは、ネットワーク機器を簡単に設定できる機能

さて、問題の脆弱性が指摘されたUPnP機能ですが、実は10年以上前からある技術です。
LAN上のデバイス（無線マウスやコントローラーなど）がネットワークに簡単に接続するための技術で、以前から欠陥が指摘されていました。
しかし機能自体は便利なため、具体的な対策が取られないまま現在まで使用されているという訳です。

UPnP機能はデバイス上で無効にすることができますが、ネットワークの使用に何らかの不便が生じるかもしれません。
ゲーム機やメディアストリーミング（テレビに刺して使う、Fire TVやChromecast等です）を使用している場合は、接続に影響が出る可能性があります。

ルーターのメーカーを確認して、該当していたら交換を

以下問題のあるルーター一覧です。
日本でも普及しているASUSやI-O Dataの名前もあります。
一度確認してください。

アカマイ：UPnProxy: Blackhat Proxies via NAT Injections

Accton
RG231, RG300
AboCom Systems
WB-02N, WB02N,
Atlantis
A02-RB2-WN, A02-RB-W300N
ASUS
DSL-AC68R, DSL-AC68U, DSL-N55U, DSL-N55U-B,
MTK7620, RT-AC3200, RT-AC51U, RT-AC52U, RT-AC53,
RT-AC53U, RT-AC54U, RT-AC55U, RT-AC55UHP, RT-
AC56R, RT-AC56S, RT-AC56U, RT-AC66R, RT-AC66U,
RT-AC66W, RT-AC68P, RT-AC68R, RT-AC68U, RT-AC68W,
RT-AC87R, RT-AC87U, RT-G32, RT-N10E, RT-N10LX, RT-
N10P, RT-N10PV2, RT-N10U, RT-N11P, RT-N12, RT-N12B1,
RT-N12C1, RT-N12D1, RT-N12E, RT-N12HP, RT-N12LX,
RT-N12VP, RT-N14U, RT-N14UHP, RT-N15U, RT-N16, RT-
N18U, RT-N53, RT-N56U, RT-N65R, RT-N65U, RT-N66R,
RT-N66U, RT-N66W, RTN13U, SP-AC2015, WL500
AirTies
Air4452RU, Air5450v3RU
Alfa
ALFA-R36, AIP-W502, AIP-W505
Anker
N600
AximCOM
X-116NX, MR-101N, MR-102N, MR-105N, MR-105NL,
MR-108N, MR-216NV, P2P-Gear(PG-116N), P2PGear
(PG-108N), P2PGear (PG-116N), P2PGear (PG-216NV),
PG-116N, PGP-108N, PGP-108T, PGP-116N, TGB-102N,
X-108NX
Axler
10000NPLUS, 8500NPLUS, 9500NPLUS, LGI-R104N,
LGI-R104T, LGI-X501, LGI-X502, LGI-X503, LGI-X601,
LGI-X602, LGI-X603, R104M, R104T, RT-DSE, RT-TSE,
X602, X603
Belkin
F5D8635-4 v1, F9K1113 v5
B&B electric
BB-F2
Bluelink
BL-R31N, BL-R33N
CentreCOM
AR260SV2
CNet
CBR-970, CBR-980
Davolink
DVW-2000N
D-Link
DIR-601, DIR-615, DIR-620, DIR-825, DSL-2652BU, DSL-
2750B, DSL-2750B-E1, DSL-2750E, DVG-2102S, DVG-
5004S, DVG-N5402SP, RG-DLINK-WBR2300
Deliberant
DLB APC ECHO 5D, APC 5M-18 +
DrayTek Corp.
Vigor300B
E-Top
BR480n
UPnProxy: Blackhat Proxies via NAT Injections
16
EFM networks – ipTIME products
A1004, A1004NS, A1004NS, A104NS, A2004NS,
A2004NS, A2004NS-R, A2004NS-R, A3003NS, A3003NS,
A3004NS, A3004NS, A3004NS, A3004NS, A3004NS,
A5004NS, A704NS, A704NS, G1, G104, G104, G104A,
G104BE, G104BE, G104M, G104M, G104i, G204, G204,
G304, G304, G501, G504, G504, N1, N104, N104, N104A,
N104K, N104M, N104M, N104R, N104S, N104S-r1,
N104V, N104i, N1E, N2, N200R+, N2E, N3004, N300R,
N300R, N5, N5004, N5004, N504, N6004, N6004M,
N6004R, N604, N604, N604A, N604M, N604M, N604R,
N604S, N604T, N604V, N604i, N608, N7004NS, N704,
N704, N704A, N704M, N704NS, N704S, N704V, N8004,
N8004R, N804, N904NS, NX505, Q1, Q1, Q104, Q104,
Q204, Q304, Q304, Q504, Q504, Q604, Smart, T1004,
T1008, T2008, T3004, T3008, V1016, V1024, V104, V108,
V108, V116, V116, V124, V304, V308, X1005, X3003, X305,
X5005, X5007
Edimax
3G6200N, 3G6200NL, BR-6204WG, BR-6228nS/nC,
BR-6428, BR6228GNS, BR6258GN, BR6428NS
Eminent
EM4542, EM4543, EM4544, EM4551, EM4553,
EM4570, EM4571
Energy Imports
VB104W VDSL
Emerson
NR505-V3
FlexWatch Cameras
FW1175-WM-W, FW7707-FNR, FW7909-FVM,
FW9302-TXM
FreeBSD router
1, 1.2.2, 1.2.3-RELEASE, 2.0.1-RELEASE
Gigalink
EM4570
Grandstream Networks
GXE (router)
Hitron
CGN2-ROG, CGN2-UNE
HP
LaserJet 9500n plus Series Printers, GR112
(150M Portable Smart wireless Router)
HFR, Inc.
HFR Wired Router – H514G
IP-COM
R5, R7, R9, T3
iSonic
ISO-150AR
Intercross
ICxETH5670NE
Intelbras
WRN 140, WRN 340, Roteador Wireless NPLUG
Innacomm
RG4332
I-O Data
ETX2-R
Jensen Scandinavia
AL7000ac
Kozumi
K-1500NR
LevelOne
WBR-6005
Leviton
47611-WG4
Lenovo
A6
Lei Branch
OEM NR266G
Logitec
BR6428GNS, WLAN Access Point (popular device),
Wireless Router (popular device)
MSI
RG300EX, RG300EX Lite, RG300EX Lite II
MMC Technology
MM01-005H, MM02-005H
Monoprice
MP-N6, MP-N600, 10926 Wireless AP
Netis
E1, RX30, WF-2409, WF2409, WF2409/WF2409D,
WF2409E, WF2411, WF2411E, WF2411E_RU,
WF2411I, WF2411R, WF2415, WF2419, WF2419E,
WF2419R, WF2450, WF2470, WF2480, WF2681,
WF2710, WF2780
UPnProxy: Blackhat Proxies via NAT Injections
17
NETCORE
C403, NI360, NI360, NR20, NR235W, NR236W, NR255-V,
NR255G, NR256, NR256P, NR266, NR266-E, NR266G,
NR268, NR268-E, NR285G, NR286, NR286-E, NR286-
GE, NR286-GEA, NR288, NR289-E, NR289-GE, NR566,
NW715P, NW735, NW736, NW755, NW765, Q3, T1
NETGEAR
R2000, WNDR3700, WNDR4300v2, WNR2000v4
Nexxt Solutions
Viking 300
OpenWRT
Version identification was not possible
Patech
P501, P104S
Planex
MZK-W300NR, MZK-MF150, MZK-MR150, MZK-
WNHR IGD
Planet
WDRT-731U, VRT-402N, VRT-420N
Prolink
PRT7002H
Pinic
IP04137
Roteador
Wireless NPLUG
Sitecom
WLR-7100v1002 (X7 AC1200), WLR-1000, WLR-2100
SMC Wireless Cable Modem Gateway
SMCD3GN-RRR, SMCWBR14S, SMCWBR14S-N3
SAPIDO
BRC70n, BRC76n, BRF71n, RB-1132, RB-1132V2,
RB-1232, RB-1232V2, RB-1602, RB-1732, RB-1800,
RB-1802, RB-1842, RB-3001
Solik
A2004NS
Storylink
SHD-G9
Shenzhen Landing Electronics
TRG212M
TOTOLINK (ZIONCOM, Tamio)
AC5, A1200RD, A2004NS, C100RT, N150RA, N150RT,
N200R, N200R+, N300R, N300R+, N300RA, N300RB,
N300RG, N300RT, N5004, N500RDG, N505RDU, N6004,
iBuddy
Tenda
3G150M+, 4G800, A5s, A6, ADSL2, DEVICE, F306, N6,
N60, TEI480, TEI602, W1800R
Techniclan
WAR-150GN
Turbo-X
M300
Ubiquiti
AirRouter LAP-E4A2, NanoBeam M5-N5B-16-E815,
AirGrid M5-AG5-HP-E245, PowerBeam M5-P5B-300-
E3E5, NanoBridge M5-NB5-E2B5, PicoStation M2-
p2N-E302, NanoStation M5-N5N-E805, NanoStation
Loco M5-LM5-E8A5, NanoStation Loco M2-LM2-E0A2,
NanoBeam M5-N5B-19-E825, AirGrid M5-AG5-HP-E255
ZIONCOM (shares models with EFM
Networks & TOTOLINK)
IP04103, ipTIME N200R+, ipTIME N300R
ZTE
ZTE router, ZXHN H118N, ZXHN_H108N, CPE Z700A
Zyus
VFG6005N, VFG6005
ZyXel
Internet Center, Keenetic, Keenetic 4G, Keenetic DSL,
Keenetic Giga II, Keenetic II, Keenetic Lite II, Keenetic
Start, NBG-416N Internet Sharing Gateway, NBG-418N
Internet Sharing Gateway, NBG4615 Internet Sharing
Gateway, NBG5715 router, X150N Internet Gateway
Device
A

個人だけでなく企業でもネットバンキングを上手に活用している事例も増えていますが、セキュリティ上の問題が発生することもあるため注意しなければいけません。
2014年にはネットバンキングの銀行口座から合わせて約18億5千万円という大金が不正に送金されるという事件が起こっているそうです。
水面下の調査でこのような結果が出ていますが、中には不正送金をした事に気が付かず過ごしている方も多いです。
しばらく経ってからようやく不正送金をしていた事実がわかったという事例もあります。
不正送金の被害は、決して他人事ではありません。
大事なお金を第三者にむざむざと盗られたままで過ごすのは忍びありません。
不正送金に至るまでの手口をしっかり把握しておき、被害に遭わないように気をつけましょう。

参考：ウィルス対策ソフトでも防げない脅威の不正送金手口とは

次第に本格化する手口

不正送金を目的にしたいわゆるフィッシング詐欺行為は、元々は無差別に送りつけたメールに発端がありました。
よくある金融機関を名乗って、セキュリティ対策を強化するためとか、ユーザーのログイン情報が盗まれた可能性があるなどの真実味がある嘘をついて、再度ログイン情報を登録するように促します。
そしてこのURLをクリックし、再登録用フォームに必要事項を記載して送信するように指示します。
リンク先は本物にそっくりなページで、古いログイン情報と新しいログイン情報を記載して送信させます。
こうして入手した情報を本物の金融機関のサイトでログインをして、不正送金をするという手口が一般的でした。
このような事件を受けて、各金融機関では再発防止策として様々な方法を実践しています。

そして、現在はもっと手の込んだ詐欺行為が行われています。
ホームページの閲覧やメールの受信で感染すると言われているのがMITBと言う新しい乗っ取りマルウェアが猛威を振るっています。
本物の金融機関でログインをしたところ、マルウェアに感染したせいでブラウザが乗っ取られて偽物の画面が表示される仕組みになっています。
きちんと振り込みが終了したとおわったのに、その裏では不正送金が行われています。
ユーザーにとってみると実際には振り込みたかった先には送金されていないのに、画面上では送金されたように感じられるため発覚が遅れる可能性があるのです。

詐欺に引っかからないために

不正送金詐欺に引っかからないようにするためにも、まずは怪しいサイトは閲覧しない、URLもクリックしないことを徹底してください。
場合によっては大手金融機関の本命サイトにMITBが仕込まれていた事例もあるそうです。
完全に防ぎきることは難しいですが、定期的に使用しているソフトを最新版にすること、セキュリティ対策のソフトを準備することなどが大切です。

使いやすいツールとして認識されているLINEを日常的に愛用している方も多いのではないでしょうか。
LINEの大きな魅力は、お友達と気軽に会話を楽しめることです。
音声通話はもちろんですが、チャットツールとしても活用できます。
人気が高いツールのため、ユーザー数がかなり多いのが特徴ですが、残念なことに詐欺行為に使われる場合もあるため注意しなければいけません。

以前に話題になったのが、LINE乗っ取り事件です。
不正に入手したログイン情報を基にしてLINEへ不正ログインをした第三者が本物に成りすまして詐欺行為を行います。
自分の知人だと思って対応していると、電子マネーの購入を要求するメッセージを送付して詐欺行為をします。
中には本物だと疑わずに指示通りに購入してしまう方も多かったため、大きな社会問題になりました。
このLINE乗っ取りから学ぶセキュリティについて確認してみましょう。

LINE乗っ取りが発生した原因

そもそも、なぜLINE乗っ取りが実現できたのか原因を確認してみましょう
本来、LINEを利用するためにはアカウントを作成しなければいけません。
そのために必要なのが、携帯電話の番号かFacebookのアカウントです。
間違いなく本人であるのかを確認してから登録しなければいけないという姿勢がよくわかります。
登録そのものは決して難しいものではありません。
LINEに登録が完了すると、ログイン情報を登録します。
サービスを利用するためにはログインしなければいけないため、必ず設定することになります。
実は、LINE乗っ取りが発生したのは、ログイン情報が何らかの形で漏れてしまったためだと考えられます。

ログイン情報が盗まれた方の共通点は、他のサービスとログイン情報を全く同じにしていたか、パスワードが全く同じだったそうです。
他のサイトと使い回しをしていたため、他のサイトでログイン情報を不正に入手した人が悪用していたと考えられます。
また、本当はスマートフォンからしか利用していないのに、他の端末でログインできるように設定していた方も被害に合っていたとされています。

事件から学ぶセキュリティ問題

このような不正ログインによる被害は、決して珍しい話ではなく自分にも発生する可能性が高いと考えなければいけません。
定期的パスワードを変更したり、自分のスマートフォンをむやみに触らせないようにすることも大切です。
また、不審なメッセージを受け取ったり、怪しい電話がかかってきても決してまともに取り合ってはいけません。
事前にセキュリティ対策を実践するべきなのは当然ですが、怪しい人物から接触があっても無視することが大切です。

個人情報を取り扱っている会社は、外部への流出を避けるためにも厳重な管理を行う責務があります。
万全の対策を行っていたと考えられていた場合でも、何らかの原因により外部に漏れ出してしまう事例がたくさんあります。
その中でも大規模な個人情報流出事件に発展したのが、ベネッセの個人情報流出問題です。
ベネッセで提供している子供向け学習サービスを利用している子供、保護者、その他のサービス利用者、過去にサービスを利用していた方などの情報が最大で約2070万件も流出してしまいました。
個人情報を厳重に管理していたはずのベネッセですが、なぜこのような事件に発展したのかという経緯を確認してみると、セキュリティ対策は万全ではなかったことがわかります。

参考：http://japan.zdnet.com/article/35051292/

事件の発端

ベネッセから個人情報が流出しているのでないかと発覚したのは、顧客からの問い合わせが急増したことがきっかけです。
巷では有名な話ですが、ベネッセは勧誘のダイレクトメールを何度も送ってくることで知られているため、個人情報の流出を懸念する方の中にはあえて違う個人情報をベネッセに登録している方が多かったそうです。
ベネッセにしか登録していないはずの個人情報が、なぜか他の同業者でもあるジャストシステムからもダイレクトメールが届くようになったことで不信感を抱き、個人情報流出を懸念する問い合わせが急増して事件が発覚しました。

ジャストシステムが手に入れた個人情報は、いくつかの名簿業者を介していたことがわかりました。
その名簿業者が一体どこから手に入れたのかについては、複雑なルートを経ていたそうです。
根本的な原因として最終的に発覚したのは、ベネッセの子会社でもあるシンフォームという会社に派遣社員として属していたシステムエンジニアが流出させたものだとわかりました。
シンフォームはベネッセの個人情報について管理を任されていた会社です。
つまり、この事件は完全に外部から何者かがハッキングして流出させたものではなく、ベネッセの個人情報を取り扱うことができる人間が関与した内部犯行だったのです。
犯人は膨大な数の個人情報を盗むために利用したのは自分のスマホだったそうです。
何度かに分けて自分のスマホへデータをコピーし、誰にも気付かれずに個人情報を抜き出したと言われています。

内部犯行は完全に防げない？

ベネッセの個人情報流出問題は、外部に対して強固なセキュリティ対策を施すだけでは万全とは言えないという大きな課題を残しました。
内部犯行に関しては方法を考えるといくらでも個人情報を持ち出すことができるからです。
徹底した社員教育を行い、企業秘密であることを十分理解させるなどの対策を施すことも必要だと考えられます。