国勢調査の“偽サイト”作った意図は? 総務省から削除依頼……「騒ぎになり深く反省」と制作者(3/3 ページ)
国勢調査のネット回答のセキュリティを心配したある男性が、啓発のための偽サイトを作成した。ITリテラシーの低い友人に注意を喚起する意図だったが、想定外の反響を受け、深く反省しているという。[update]
三宅さんは今、偽サイトを作ったことを「心より反省をしている」という。「深夜の思いつきレベルで実行してしまい、大きな騒ぎとなってしまいました。また、国勢調査そのものに対する不安をあおる結果となり、不安な思いをされている方にも、とても申し訳ない気持ちでおります」。
「政治的な意図や主義主張的なものはなく、あくまでもこういった手口があり、簡単にできる、ということを友人に説明したかったためでしたが、結果として小学生レベルの悪質ないたずらになってしまいました。認識が甘かったと思います」
ネット回答は便利だが……「古典的なフィッシング詐欺」を危惧
国勢調査は、住所や氏名、勤務先などセンシティブな個人情報を、全国・全世帯から集める国内最大規模の調査だ。PCやスマートフォンが身近な人々にとって、ネットで回答できる仕組みは便利だが、セキュリティ面を不安に感じている人は少なくない。
「ネット回答は、ITリテラシーの低い方も多く利用することになり、悪意を持った者からすると良いカモになってしまうのでは」と三宅さんは懸念する。総務省は、ネット回答ページのURLを手入力するようすすめているが、手入力だと入力ミスが起きやすく、「フィッシングサイトを作る側としてはだましやすい仕組み」でもあると指摘する。
総務省の担当者によると、URLの手入力を推奨しているのは、検索サービスを悪用したフィッシング詐欺被害を防ぐため。検索サービスからアクセスする場合、検索結果に正規のサイト以外がヒットする可能性があり、偽サイトに誘導される恐れがあるが、URLを正確に手入力すれば、そういった被害は起きない――という考え方だ。また、ネット回答の案内リーフレットに、回答用ページのQRコードを記載。スマートフォンでQRコードを読み取れば、正規のサイトにアクセスできるようにしている。
同省はこのほか、民間のフィッシングサイトの封鎖サービスを利用したり、24時間体制でサーバを監視し、外部からの攻撃に備えるといったことを行っているという。15日時点で、情報詐取などの被害は確認していないとしている。
国勢調査のセキュリティは、総務省に万全な対策を求めていくことはもちろん、回答する側も、回答ページのURLを何度も確認して正式なサイトかチェックしたり、正規サイトのQRコードからアクセスするようにするなど、自衛する必要がありそうだ。
関連記事
- 国勢調査のパスワード入り用紙、無防備に郵便受けに? 総務省「調査員の指導、行き届かなかったかも」
初めて全国的にネット回答が採り入れられた今年の国勢調査。回答用のパスワード入りの紙が、無防備に郵便受けに入れられている場合があるとネットユーザーが指摘しており、総務省は「指導の徹底が行き届かなかったかもしれない」と話している。 - 「こんにちは!」 三菱東京UFJ銀行かたるフィッシングメールに注意
三菱東京UFJ銀行をかたるフィッシングメールに注意喚起。メール本文は「こんにちは!」で始まるという。 - Twitterから不審なメール? 「ログインリンク」に不安の声 「変更すべきか議論する」とTwitter
「Twitterログインリンク」という怪しいメールが来たという報告が相次いでいる。これはTwitterからの正規のメールだが、フィッシング詐欺メールと誤解しかねない文面で、心配する声も上がっている。 - 「ドラクエX」かたるフィッシング詐欺に注意 「目覚めし冒険者の広場」の偽ログインページに誘導
「ドラゴンクエストX」運営事務局を装うフィッシングメールが出回っているとし、フィッシング対策協議会が注意を呼び掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.