ネット犯罪はスマホからスマート家電へ、トレンドマイクロに聞いた最新ネットセキュリティ

　スマートフォンの普及によってスマホを狙った不正アプリが激増している。また、近年になって拡大に弾みがついている公衆無線ＬＡＮのアクセスポイントも使い方に注意しないと情報漏えいの危険が高いという。さらに、普及が始まったスマート家電などを狙ったハッキング事件も起き始めるなど、社会の情報ネットワーク化が進展することに伴ってサイバー犯罪の手段も多様化し、激増している。ネットセキュリティの専門家であるトレンドマイクロのシニアスペシャリスト、高橋昌也氏（写真）に、最近のネット犯罪事情と、ネット犯罪かた身を守る方法について聞いた。

――スマートフォンの普及、ＩｏＥ（Ｉｎｔｅｒｎｅｔ　ｏｆ　Ｅｖｅｒｙｔｈｉｎｇ）の進展など、あらゆるモノが「スマートデバイス」としてインターネットにつながる時代になってきました。インターネット環境がどんどん進化していく中で、ネットを介した犯罪も変わってきていると思いますが、最近の傾向は？

　スマートフォンを狙い撃ちにする不正アプリが激増しています。２００９年頃まではスマホを狙った不正アプリはほぼなかったのですが、その後に数十件、数百件と年々、不正アプリの発見件数は増え、現在、私どもが把握しているだけでも４００万件の不正アプリを確認しています。

　この不正アプリが主として狙っているのは金銭の授受に関する情報に集中しているのが特徴です。ＥＣサイトでの買い物で登録するクレジットカード番号、ネットバンキングのＩＤとパスワードなど、利用者のネットアクセス情報を盗み取って金銭を奪い取ろうとするものが増えています。２０１４年に日本の銀行の不正送金の金額が約３０億円という報告がありますが、実害が広がっているのが現状です。

――不正アプリは、どのようにしてスマホに感染するのですか？

　一番多いのは、不正なＷＥＢサイトからダウンロードさせようとするものです。特にＡｎｄｒｏｉｄ端末では、ＧｏｏｇｌｅＰｌａｙ以外のキャリア、第三者のサイトからアプリをダウンロードすることができるので、正規のアプリサイトに成りすまして不正アプリをダウンロードさせるサイトがいくつも存在します。

　また、最近はｉＰｈｏｎｅを狙った不正アプリも増えています。一般のＷＥＢサイトで、Ａｐｐ　Ｓｔｏｒｅに似たようなロゴマークがついているボタンを押すと、Ａｐｐ　Ｓｔｏｒｅとは関係のないサイトへ飛んで行って、不正アプリをダウンロードさせられる手口です。一般にアプリのダウンロードを始めると、どのサイトからダウンロードしているのかまで注意して見ている人は少ないので、ｉＰｈｏｎｅは安全だと思っている人ほど、ひっかかりやすいという傾向があるようです。

――最近、街中で無線ＬＡＮのアクセスポイントが増えています。特に東京オリンピック・パラリンピックを控えて、東京では来日する海外の方々に利便性を提供しようと、地下鉄の駅構内などにも目立って無料Ｗｉ-Ｆｉサービスのアクセスポイントが設置されています。無線ＬＡＮを利用する上での注意点は？

　無線ＬＡＮを使って端末をハッキングすることは比較的容易です。パスワード等で保護されていない無線ＬＡＮを使うことは、つながっている端末間でデータの共有化を行っていることと等しいので、悪意のある人が、端末に不正アクセスして個人情報やＩＤ、パスワード、あるいは、メールのやり取りなどを盗み見ることができるのです。

　また、最近はスマホにテザリング機能が付いた端末が増えていますが、このテザリングのネットワーク名は自由に設定できますので、「Ｐｕｂｌｉｃ　Ｉｎｔｅｒｎｅｔ　Ａｃｃｅｓｓ」などの名前を付けて無線ＬＡＮアクセスポイントの近くで待ち構えていると、公衆無線ＬＡＮと混同され、そのアクセスポイントを使ってネット接続した人の入力データを盗み取ることも可能になります。