ニュース
» 2014年02月21日 08時00分 公開

アダルトサイトのリスク、注意事項総まとめ萩原栄幸の情報セキュリティ相談室(2/2 ページ)

[萩原栄幸,ITmedia]
前のページへ 1|2       

当たり前だが、ウイルス対策ソフトは必須

 このわずかな出費を惜しみ、PCを素のままで使うと大変な目に逢うのは、まず間違いない。それどころか、マルウェアに感染しても大部分の人はその事実に気が付かない。特に、「私はウイルス対策ソフトを使っていないが、全く被害に遭っていない」という方にお伝えしたいが、そんなことはまず有り得ないと理解してほしい。

 何のトラブルもないようにみえるだけで、加害者はあなたのID、パスワード、クレジット情報を悪用している。実際の金銭被害に遭遇していないだけだ。既に情報が盗まれてしまっている可能性は極めて高い。

 以前、Telecom-ISAC JapanとJPCERT コーディネーションセンター、主要プロバイダー15社がインターネット環境を調査した結果、日本のPCの2%程度がボットに感染していることが分かった。その中で“素”のPCをインターネットにつなげると、平均4分でボットに感染してしまうことも分かっている。

画像収集でもセキュリティのガードは外さない

欲望の先には脆弱性が待ち受ける(写真はイメージです)

 2014年に入ってから立て続けにメールで相談がきた。それは、「アダルト画像を収集してくれる某サイトが急に使えなくなった」というものだった。そのWebサイトの責任者(ツール開発者?)からの注意書き(2014年1月19日の日付がある)では「最新版のJavaでは本サイトが有効に実行できなくなった」と理由に挙げていた。

 そして、「新バージョンのJavaをアンインストールして旧バージョンをインストールすると警告メッセージは出るが実行できるようになる」とあった。筆者は、普段使っていないPCで、その現象を再現してみた。確かに何も実行できないが、しばらくすると「セキュリティ設定によってブロックされたアプリケーション」というメッセージが表示された。

 そこで、まず管理者の注意書きに沿って、Javaを旧バージョンにして再度実行してみると、今度は画像が収集されるようになった。このことで、「画像を見る」という目的は達成できるかもしれない。その代償として、深刻な脆弱性を多数抱えた旧バージョンのJavaがPCの中に存在することになる。よって、こうした利用はお勧めできない。

 このことによる被害は、脆弱性を突いた攻撃が本人のPCに届くことで、初めて現実のものになる。それでもごく一部の方は、「そんなことは関係ない」と考えるかもしれない。しかし、その被害は本人が想像する以上に深刻なケースもあるだろう。もし今、旧バージョンを使っているなら。速やかに最新バージョンにすべきだ。

クレジットカードの悪用に要注意

 これは、正規のアダルトサイト(合法的に認められている)を正規に利用されている方にお伝えしたいものだが、SSLを使おうとが、何をしようが、そのWebサイトの従業員は、あなたのクレジット情報を全て見ることできる。そして、カードの不正利用が時々発生している。

 こうしたケースの防御策は、サービス品質の良くないWebサイトには加入しないとか、そのために事前に調査をきちんと行うくらいしかない。だが、業者の従業員が確信犯で、個人情報をコピーして悪い組織に売却してしまえば、こちらは無力である。できる限り良好な業者に登録することで個人情報を売却してしまう従業員の発生確率を低く抑える程度しかできないだろう。

 本来なら、「クレジットカードでアダルトサイトの会員になるのは避けなさい」と言うべきだが、そうした「建前」のようなアドバイスは、実態に即さないだろう。よって、どうしても利用したいなら、せめて普段から頻繁に利用しているクレジットカードではなく、お付き合い程度で加入した無料のクレジットカードの1枚を「アダルト専用」として用意し、そのカードを利用するくらいだ。多少のリスクは軽減できると思われる。だが、くれぐれも利用しないように心掛けることは、言うまでもないだろう。

 また、アダルト専用だからという理由で解約に応じないWebサイトに対し、カードを解約をして実質的に請求を回避される方もいる。しかし、これは危険な行為であることを知っておくべきだ。業者が未払いで訴訟を起こしたら、あなたの信用問題にもなりかねない。そういう可能性はとても薄いとは思われるが、やはりPCと同様に“強制リセット”はリスクがあると肝に銘じていただき、公的な機関や代行業者に毅然とした対応を依頼する方が賢明だと思う。

 次回は、2013年に前年比30倍もの被害に遭ったという「フィッシング詐欺」についての初歩的な注意事項と、金融機関向けへの注意事項という両面から述べたい。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。


関連キーワード

請求 | 勧誘 | 情報セキュリティ


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ