SNSや動画でよく見かける「NordVPN」 気になることを“中の人”に聞いた（2/3 ページ）

SNSや動画でよく見かけるセキュリティサービス「NordVPN」。本サービスを提供するNord Securityのセキュリティ担当者が来日するというので、いろいろ話を聞いてみた。

[井上翔，ITmedia]

NordVPNの“使われ方”の特徴は？

　NordVPNは、Windows／macOS／Linux向けのデスクトップアプリの他、Android／iOS向けのスマートフォンアプリとしても提供されている。また「そもそもアプリを入れたくない（入れられない）」という環境でも利用できるように、主要なWebブラウザ（Google Chrome／Microsoft Edge／Mozilla Firefox）で利用できる拡張機能も用意している。

　いずれも導入はとても簡単で、Windows向けアプリはArmアーキテクチャのPCでも問題なく稼働する。

Windows版アプリのインストーラーの初期画面。きちんと日本語化されているので安心だ

Windows版アプリのトップ画面。こちらも日本語化はバッチリである

　VPNの利用は、主に「企業ネットワークへの接続」あるいは「外部での安全なインターネット利用」を目的とすることが多い。ただ、個人に限っては海外からアクセスできない日本のWebサイトやWebサービスへのアクセス、逆に日本からはアクセスできない海外のWebサイトやWebサービスへのアクセスを目的にVPNを使っているケースもある（※2）。

　NordVPNはVPNサービスとしては比較的通信帯域が広め（実効速度が速い）ことから、国／地域限定の動画コンテンツの視聴に使っているという人が多いと聞く。実際のところはどうなのかカスリスさんに聞いてみたところ、以下のように答えた。

　NordVPNはいろいろな使われ方をしています。（重複ありで）アンケートを取ったところ、約60％がWebブラウジング目的で、56％がインターネット上の脅威からの防護のために使っていると答えています。動画などのコンテンツ視聴のために使っている人は15％ほどです。

　動画を含むコンテンツ視聴のために使っている人は、思ったよりも少ないようだ。ただ、カスリスさんの話をよく聞くと、利用するユーザーの“使い方”の変化もあるようだ。

　確かに、以前は「海外のコンテンツ視聴にアクセスしやすい」という理由でVPNを使う人が多かったですが、最近のマーケットの動きを見てみると「デジタルセーフティーをより重視したい」というニーズがあります。それを踏まえて、（NordVPNも）単なるVPNサービスから包括的なデジタルセキュリティを提供するように進化しました。

（※2）サービスによっては、VPNサーバを経由したアクセスが規約違反となることがある。利用時は十分に注意したい

ネットワークを介した脅威にはどんなものがある？

　NordVPNの使われ方についてカスリスさんと会話をする中で、ネットワークを介した脅威の“変化”に話が及んだ。

　昨今ではAI（を使った脅威）も増加しています。個人を標的にしたフィッシング攻撃が簡単にできるようになりました。企業だけが気を付ければいい時代でもないのです。

　ユーザーがセキュリティについてより意識するようになり、単なる「コンテンツアクセスのため」ではなく、「デバイスを守るため」という考えに（NordVPNを使う）というように転換してきています。

　AIの普及で、簡単にフィッシング攻撃ができるようになったというのはよく聞く話だ。「実際にどのような攻撃が増えているのか？」と尋ねると、カスリスさんはこう答えた。

　先ほども言った通り、フィッシング攻撃が増えています。ソーシャルエンジニアリング型の攻撃（システムではなく、人間の心理的な隙やミスを突いた攻撃）も増加傾向にありますね。フィッシングを“フック”としてソーシャルエンジニアリングになだれ込むという感じですね。

　例えばフィッシングの電子メールを送り付けて、ユーザーが偽リンクをクリックして、その後にどのような情報を取得しようとするかによって、攻撃者のターゲットがよく分かります。偽リンクもそうですが、最近は（スマホでは）なりすましの電話も増えています。

　そこで開発したのが「ダークウェブモニタリングPro」です。これを利用すると、フィッシングリンクをクリックしてもアクセスはブロックされます。

いろいろな質問に答えてくれるカスリスさん