簡単に、そして便利に使えることを、軽く考えてしまった場合のリスクは大きいものです。このコラムでも以前、Androidスマホで「提供元不明のアプリのインストールを許可する」という設定を、何も考えずに操作するのはとても危険だとお伝えしました。
これが実際に問題になった事例も出てきています。
2016年4月、KDDIは同社が提供しているセットトップボックス「Smart TV Box」がランサムウェアに感染する事例を紹介しています。この製品はAndroidで動いていて、有害な情報が埋め込まれたサイトを見に行くと、ランサムウェアに感染してしまうというものです。
ただし、これは「提供元不明のアプリのインストールを許可する」という設定の初期値を、あえて「許可する」と設定した場合に感染するというものでした。
同じことはWordpressの「プラグイン」やブラウザの「機能拡張」にもいえます。世の中には、「〜を買ったらすぐに入れたいアプリ〜個」「Wordpressに入れるべき〜個の便利なプラグイン」なんていうガイド記事が大量に出回っており、「これは便利!」とインストールして、どんどん機能を追加していく人もいるでしょう。しかし、機能を追加する際には、その機能がどんなリスクを持っているのかも、しっかり考えるべきです。
ITはとても身近なものになりましたが、よりよく活用するためには「理解すること」が重要です。便利で面白い機能が簡単に、そして無料で手に入る時代ではありますが、よく分からないものには手を出さない、ということも重要ですよ。
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
Copyright © ITmedia, Inc. All Rights Reserved.