オンライン詐欺からお金を守るには

クレジットカードを使う人が増えるほど、ログイン認証情報を狙う犯罪者の数も増えます。オンライン詐欺は、比較的実行しやすい犯罪です。運動能力は不問、高度なコミュニケーション能力はおろか、豊富なプログラミング経験すら不要なので。ソファに寝転がり、フィッシングサイトを立ち上げ、トロイの木馬アプリを配布すれば、あとはお金が転がり込むのを待つだけです。

でも、誰もがサイバーセキュリティのルールを覚えて守るようになれば、サイバー犯罪は儲からない仕事になります。インターネット犯罪者はまっとうなプログラマーやシステム管理者、システム設計者に転職するかもしれません。

まるで夢のような話ですが、試してみる価値はあります。まずは最初のステップとして、オンラインの金融サービスを安全に利用する方法を学びましょう。

1. 他人のパスワードを手っ取り早く手に入れる方法は、マルウェアを使って盗むのではなく、その人を騙して奪い取ることです。これはフィッシングといい、残念ながらインターネットが一般に普及し始めた時から使われている手口です。

だからこそ、暗証番号やセキュリティコード（CVV2）はもちろんのこと、オンライン銀行のログイン情報は、たとえ親友や銀行の職員であっても教えてはなりません。こうした情報の入力を求めるようなメールが銀行から届いても、信用しないでください。偽のメールです。

私たちの身近に潜むサイバー脅威のひとつが「フィッシング詐欺」です。フィッシングって何？フィッシングから自分を守るためにはどうしたらいいの？https://t.co/jsPvKvRAap pic.twitter.com/qPsLqVow25

— Kaspersky Labs Japan (@kaspersky_japan) December 3, 2015

2. オンライン銀行にログインして認証情報を入力する前に、接続が保護されていない偽のWebサイトにアクセスしていないか確認してください。偽サイトのURLは綴りが間違っていたり、記号が追加されていたりします。bankofamerica.comのはずがbankoffamerica.comになっている、などです。

インターネットユーザーなら身につけておきたい「ネット常識力」。現時点でのあなたの実力はどれくらい？自己チェックはこちらのページから＞https://t.co/ru7PYGuqDG pic.twitter.com/TfTDvLWguY

— Kaspersky Labs Japan (@kaspersky_japan) October 29, 2015

保護された（暗号化された）接続かどうかは、2つの目印から判断できます。1つは、アドレスバーの先頭に錠前のアイコンが付いていること。もう1つは、WebサイトのURLが「https://」で始まっていることです（ただの「http」ではなく、「s」が付いています）。

3. ブラウザーのタブを閉じる前、または［戻る］ボタンをクリックする前に、必ずすべての金融サービスからログアウトしてください。できれば、カフェ、ホテル、レストランの公共Wi-Fiを使って金融取引はしないでください。

無料で利用できる公共Wi-Fiは、とても便利な存在ですが、セキュリティ面には注意が必要です。公共Wi-Fiを使うときの8つのヒントをぜひご参考に！ https://t.co/cBA1fMstT4 pic.twitter.com/jyLPnEuJHG

— Kaspersky Labs Japan (@kaspersky_japan) December 28, 2015

4. セキュリティを強化するためにも、カードを使い分けてください。インターネットでの支払い用に預金の少ないカードを用意して、預金を守りましょう。オンライン取引にはプラスチックのカードでもネット決済専用の仮想カードでも構いませんが、一般的には仮想カードの方が安上がりです。また、PayPalなどの金融サービスもありますが、利用する際は信頼できるサービスであることを確認してください。

5. 金融関連のアカウントを守るには、強力で他にはないパスワードと2段階認証を使いましょう。実は、信頼できる文字の組み合わせを覚えるのはそれほど難しくありません。とはいえ、もうパスワードはうんざりという方は、便利なパスワード管理ツールを試してみてください。

強力なパスワードを使うのは、ITセキュリティの基本です！どういうパスワードなら強いのか、パスワードチェッカーで実感してみよう。 http://t.co/a2mrUt36pX pic.twitter.com/RnNyb7UpuF

— Kaspersky Labs Japan (@kaspersky_japan) February 14, 2015

6. 残念ながら、万能策はありません。秘密のコードをSMSで送信する方法も例外ではありません。便利なモバイルアプリを装い、銀行が送信するメッセージを盗み取る卑劣なトロイの木馬も存在します。App StoreかGoogle Playのアプリしかダウンロードしないからといって、安心はできません。だからこそ、ラップトップやPCと同じようにスマートフォンやタブレットにも信頼できるセキュリティ製品をインストールすることが重要なのです。

7. キーロガーをご存じでしょうか？前述のマルウェアと似たようなものですが、キーロガーはモバイルOSではなくWindowsやMacに感染します。キーロガーは、簡単には検知されません。というのも、こうしたトロイの木馬はデバイス上のキー入力をすべて賢く、人目につかないよう盗んでいくからです。

「キーロガー」とは何か、ご存知ですか？知らないうちに情報を盗み取っていくキーロガーはどんな動きをするのか、被害を受けないために何ができるのか、ブログでご紹介します。 http://t.co/QU7Uga3E1m

— Kaspersky Labs Japan (@kaspersky_japan) April 11, 2013

キーロガーは、スクリーンキーボードを使って防ぐことができます。Windowsでスクリーンキーボードを使う方法は、こちらをご参照ください。OS Xの場合、［システム環境設定］＞［言語環境］＞［入力メニュー］から［キーボードビューア］オプションを選び、［メニューバーに入力メニューを表示］チェックボックスを選択します。これでメニューバーの右端にある「国旗」アイコンをクリックすれば、スクリーンキーボードを起動できるようになります。

8. トロイの木馬には、さまざまな種類があります。あるものはキー入力を監視し、あるものはスクリーンショットを撮ります。そのため、「パスワードを表示する」オプションを愛用している場合は危険です。こうした多様な脅威から身を守るには、優れたセキュリティ製品をインストールするのが一番です。

たとえば、カスペルスキー インターネット セキュリティ（カスペルスキー マルチプラットフォーム セキュリティのWindows対応プログラム）にはネット決済保護や保護されたブラウザーという機能が実装されており、スクリーンショットの不正な撮影やデータの傍受をブロックしたり、フィッシングサイトにアクセスしようとしているかどうかをチェックしたりします。

以上8つのルールを頭に入れて、オンラインでやり取りする際に守るようにすれば、そう簡単にお金を盗まれることはないでしょう。たいていの詐欺師は面倒くさがり屋なので、盗れないとわかったら、さっさと次の標的を探しにいきます。