ネット犯罪の回避策と“もしも”の時の対処術：萩原栄幸の情報セキュリティ相談室（3/3 ページ）

[萩原栄幸，ITmedia]

アダルトサイトで遊ぶと

　ITmediaのこの記事によると、2014年度に国民生活センターが認知したアダルトサイトの相談件数は10万件を突破したという。女性や高齢者の相談件数が増加しており、世相を反映している状況だ。「既にお金を支払ってしまった」という相談も増加傾向にあり、平均27万円もの被害になっている。

　被害の内容は多様だ。

1. 古典的だが、無料サイトを閲覧していると「有料画像にアクセスしました」「入会ありがとうございました」という画像に変わり、「年会費を〇日以内に振り込んで」と要求されるケース
2. PCメールやスマホメールに有料サイトの利用料請求がくるケース
3. 上記1の発展形。シャッター音が鳴り、会費を請求される。端末のカメラで撮影されたように、シャッター音でだまし、「こちらには写真がある」と脅迫するケース

　上記いずれもお金は支払ってはいけない。無視が基本。シャッター音が聞こえてもそれはウソ（カメラを起動して画像を入手したわけではない）。

　ただし、Android系のスマホについては料金請求画面に自分の電話番号やメールアドレスが表示された場合、不正アプリによって端末の個人情報などが抜き取られているかもしれない。アプリを即アンインストールし、加害者からメールや電話があっても無視する。普段から「提供元不明のアプリ」はインストールしない。

ランサムウェアに感染した場合

　最近ファイルやPCが暗号化によって使用不能になり、「お金を払えば使える」とのメッセージを出す不正プログラムが問題になっている。いわゆる「ランサムウェア」による脅迫事案だ。ビットコインでの支払いを要求するケースがほとんどである。

ファイルやデータを“人質”にとるランサムウェア（シマンテックより）

　しかし海外事例をみると、ビットコインなどで支払っても、復旧されないケースが多く、新たにPCをクリーンインストールし直すとか、そのファイルは諦めるしかない。ウイルスの種類によってはその対応法がネットに紹介されている。被害が疑われる場合は、調べてみるといだろう。

　それでも解決せず、どうしても何とかしたいという場合、要求通りにお金を支払うという選択肢があるかもしれない。その方が現実的な対応となるケースが“ゼロ”ではないだろうが、支払うべきではない。犯罪者は味をしめてさらにお金を要求する。

　「そのファイルがないと仕事ができない」などの致命的な状況なら、有識者に支援を頼んだり、警察に連絡したりすべきである、感染は偽メールからと偽サイト（もしくは改変された正規サイト）からが多く、Androidスマホも標的になっている。

---

　夏休みはついつ気が緩みがちだが、変なWebサイトにアクセスしたり、メールを確認もせずに開いてリンク先に飛んだり、添付ファイルを開くことのないよう注意しながら、インターネット利用を楽しんでいただきたい。

編集部より：来週はお盆期間のため休載いたします。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。