インターネットが普及し、生活に欠かせない存在となってから長い時間が経ちました。日々の生活のかなりの時間をインターネットを利用しながら過ごしているという方も多いのではないでしょうか。

 

もはや空気のように当たり前になったインターネットですが、その利用には様々なリスクが潜んでいます。金銭や個人情報を狙う攻撃者はあとを絶たず、攻撃の手口も変化しています。また、SNS、クラウドサービス、生成AIなど、新しいサービスが次々に登場しては急速に普及していますが、それぞれに特有のリスクも生じています。

 

本コラムでは、現在インターネットを利用するときに注意しておくべき点をまとめました。皆さんが普段インターネットを利用しているときには意識できていなかった点も含まれているかもしれません。この機会にぜひあらためてご確認ください。

 

情報漏えいへの対策

インターネット上には、個人情報やクレジットカード情報を盗もうとする攻撃者もいるため、情報が漏えいしないために常に注意をする必要があります。攻撃者は様々な手口で情報を狙っていきますが、ここでは、代表的な対策をお伝えします。

認証の強化

ログイン認証が必要なWEBサービス等は、攻撃者に狙われることが多くなります。もし攻撃者が本人になりすまして不正ログインしてしまえば、サービスに登録している情報が盗まれるといった大きな被害が発生します。

認証の方法としてはIDとパスワードを利用するものが多くなっていますが、パスワードを突破するための攻撃手法は多数あり、IDとパスワードのみによる認証は不正ログインの被害を受ける恐れが高くなります。そのため、多要素認証やパスキーを利用することを推奨します。

多要素認証

ID、パスワードといった知識情報だけでなく、指紋等の生体情報や、認証アプリ等の所持情報も求める認証方法が、多要素認証です。IDとパスワードだけの認証よりも不正ログインされるリスクが低くなります。

パスキー

より推奨される認証方法は、パスキーになります。スマーフォンやパソコン等の指紋・顔認証を利用する方法で、特にここ数年で利用可能なサービスが増えつつありますので、可能な場合は利用を推奨します。

パスキーにおいては、サービス運営者のサーバーは、ユーザーのスマーフォンやパソコン等のデバイスに対して本人認証を要求し、サービス運営者側のサーバーには、本人認証の結果だけが送られます。パスワード等が外部に送信されることがないため、より安全な認証方法となります。

パスワードは長く複雑なものにし、使い回しをしない

多要素認証やパスキーが利用できず、IDとパスワードだけでの認証を続けざるを得ない場合は、リスクが高まっていることを十分認識し、パスワードが破られにくいように、できる限り長く複雑なものに設定する必要があります。

また、どこかで盗まれたパスワードは他のシステムへの攻撃に使われるため、パスワードの使いまわしをしてはいけません。

怪しいサイトに情報を入力しない

偽のWEBサイト等を構築し、そこに入力された個人情報やクレジットカード情報を盗み、悪用するといった攻撃手法があります。特に偽のECサイト等が見受けられます。不審な点があるWEBサイト等には個人情報等を入力しないようにしてください。

例えば、極端な割引価格で商品が販売されていたり、日本語が不自然であったりといったサイトにアクセスしてしまう時があると思います。その場合は、WEBサイトのURLにおかしな点がないか（有名なサイトに似ているが微妙に違う等）、掲載されている企業が実在するかといった点を確認し、不審な点があれば画面を閉じてください。

フィッシング詐欺を警戒する

メールやSNSを通じ、有名なWEBサービス等になりすました偽のメールを送り、偽のWEBサイトに誘導し、そこに入力された情報を盗むといった、フィッシング攻撃が発生しています。

なりすましを見分けることは困難なことが多いため、メール内のリンクをクリックしないことが安全と言えます。そのために、よく使うサービスのページ等はあらかじめブックマークしておくことを推奨します。

サポート詐欺を警戒する

インターネットを閲覧中に、突然、偽の警告画面が出てくる詐欺（サポート詐欺）が発生しています。

手口としては、ウイルス感染したかのような嘘の画面を表示させたり、警告音を発生させる等して、ユーザーの不安を煽り、画面に記載されたサポート窓口に電話をかけさせ、サポートの名目で金銭を騙し取ったり、遠隔操作ソフトをインストールさせるといったものです。

そうした画面が表示されても、慌てることなく、指示に従わずに画面を閉じてください。

インフォスティーラーを警戒する

インターネットを閲覧中に、偽のCAPTCHA画面等を表示させ、ショートカットキーを利用する等の指示を出し、不正なコマンドを実行させるといった手口が確認されており、ClickFix攻撃と呼ばれています。

不正なコマンドを実行してしまうとウイルスに感染し、情報が盗まれる恐れがありますので、不自然なCAPTCHA画面等が表示されても、指示には従わないでください。

 

SNS利用時の注意点

個人情報や個人の特定につながる情報を投稿しない

氏名や住所、電話番号といった情報はもちろんのこと、投稿した写真から撮影場所や生活範囲が特定されてしまうこともありえます。特に高画質のカメラでは、電柱や看板、住居表示等の文字が鮮明にうつりますので、注意が必要です。SNS等で不特定多数の人に公開している場合は、個人が特定されないように細心の注意を払ってください。

情報の公開範囲を確認する

SNSによっては、投稿する情報の公開範囲を、不特定多数ではなく、知り合いなどに限定することができます。リスクを回避するための方策のひとつとして有効です。もっとも注意するべきことは、公開範囲を限定していたつもりが不特定多数への公開になってしまっていた、といったことです。

位置情報の公開設定を確認する

SNSによってはスマートフォンの位置情報の機能を利用し、投稿時等に位置情報を付与する機能があります。多くの場合、位置情報の付与は設定でオン/オフが選択できますので、投稿の前に確認し、意図せずに位置情報を特定されないように注意しましょう。

誤情報に騙されない・拡散させない

SNSでは誤情報も拡散されます。また、人気のある動画や投稿がレコメンドされる仕組みが広く取り入れられていますが、投稿を広く拡散させるために、意図的に挑発的な内容や虚偽の内容が投稿される場合もあります。誤情報に騙されないよう、また、拡散しないように十分な注意が必要です。

 

生成AI利用時の注意点

生成AIは、インターネット上から大量の情報を収集して学習し、指示に従って回答を返してくれます。大変便利なものですが、以下のような点に注意して利用する必要があります。

誤った回答に注意する

生成AIの回答は常に正しいとは限りません。誤った回答が返ってきたという経験を持つという方が非常に多いと思います。正しい回答に見えたとしても、裏付けがなかったりということもしばしば発生します。回答を鵜呑みにせず、必ず真偽を確かめるようにしましょう。あわせて、回答をすぐにSNS等で拡散しないようにしましょう。

個人情報や機密情報を入力しない

生成AIは入力された情報を学習用のデータとして利用することがあります。そのため、個人情報や機密情報を入力すると、それが他の回答に使われ、情報が漏えいする可能性があります。実際に、2023年には、海外の電子機器メーカーで生成AIによる社内情報の流出が発生しています。個人情報や機密情報は決して入力しないようにしましょう。

著作権等を侵害しないよう注意する

イラストや文章等、既存の著作物を似た生成物を作成し、公表、販売した場合、他人の著作権を侵害してしまう恐れがあります。商標登録されているロゴやデザインの場合であれば、商標権などを侵害する可能性があります。そのような場合、民事訴訟や刑事罰の対象となることもあります。著作権等を侵害しないように注意して利用しましょう。

 

クラウドサービス利用時の注意点

オンラインストレージをはじめとしたクラウドサービスが急速に普及しました。インターネット経由でサービスを利用できるため、オンプレミス型と比べて様々なメリットがありますが、その反面、情報を簡単にインターネット上に公開できるといった点には注意が必要です。

認証の強化

「情報漏えいへの対策」の項でもお伝えしましたが、クラウドサービス、インターネットを経由して利用するサービスである以上、攻撃者がなりすましログイン（不正ログイン）を試みてくる可能性があります。クラウドサービス、特にオンラインストレージの場合は、とりわけ多くの情報が盗まれてしまう可能性があるため、しっかりと認証を強化する必要があります。

公開範囲の設定に注意する

クラウドストレージにおいて、保管しているファイル等を、インターネット上に公開するための機能が備えられていることが多くあります。一般的には、独自のURLを生成してそこでファイル等を公開する仕組みになっています。たとえURLが推測困難であってもインターネット上に公開されているため、情報が閲覧されたり、漏えいしたりするリスクが発生することになります。個人情報や機密情報についてはこうした設定を使わない等、公開範囲の設定には十分に注意してください。