ざっくり解説 時々深掘り

新しいOSさえ入れれば安心なのか

Xで投稿をシェア

新しいOSが発表されるとすぐに「古い端末は危険だ」という大合唱が始まる。ところが実際には、新しいOSを入れても危険なことがあるようだ。
みずほ銀行のカスタマーセンターに話を聞いた。質問はマッキントッシュ利用が前提になっている。
被害の種類
最近起きている事件はいくつかの種類に分けられる。
まず、コンピュータが不正にアクセスされてパソコン内の情報が盗まれる被害が起きている。たいていはウイルスの仕業で、悪意のあるサイトへのアクセスやメールの添付資料を開いた場合に問題が起る。
マッキントッシュはKeyChainが暗号化されており、最新のメモも暗号化ができる。基本的にこうしたファイルは安心だが、暗号化されていないファイルは盗まれると危険だ。
クラウド上の被害もある。AppleIDを盗まれてiCloudにある平文(暗号化されていない)のメモが盗まれる被害も出ているそうだ。GoogleDriveでも同じような被害が出るだろう。
「宅急便が届いた」とか「ゆうちょ銀行からのお知らせ」というメールが詐欺の入り口になっているものもある。偽装されたURLに誘導されて、合い言葉や第二パスワードなどを入れさせるのだ。合い言葉を盗まれるとアカウントがリセットされ正規のユーザーがアクセスできなくなる。
ログインされたとしても預金の額が覗かれるだけで問題はないが、第二パスワードが盗まれると引き出しが行われる。ユーザーに入れさせたり、普段のキーストロークを盗まれることもあるという。

最新OSも安全ではない

問題はウイルスチェッカーがこうした問題を取り逃がすことがあるということだ。新しいOSもこうした問題を完全に防ぐことはできない。被害はWIndowsが多いということだがMac OSへの被害もゼロではないという。
URLをみていれば安心だと考えるのだが、これも確実ではないそうだ。知らないうちに違うアドレスに移動する場合もあるのだ。

銀行のおすすめはワンタイムパスワード

銀行が勧めているのはワンタイムパスワードだ。第二暗証番号は盗まれると取り返しがつかないが、数分間で消えてしまうワンタイムパスワードによる被害は今のところないという。メールのワンタイムパスワードは人によっては操作が難しいのだが、カード型(無料で申し込める)のワンタイムパスワードの操作はそれほど難しくない。また、ネットバンキングの情報が盗まれているということはメールも覗かれている可能性が高い。場合によっては、裏で不正なプログラムが動作して多額の現金が引き出されるケースもあるようだ。

補償

預金が盗まれても保証してもらえるとは限らない。「ケースバイケース」だという。法的な保護はないが、90%がなんらかの補償を受けているようだ。ただし、30日以上経過したり、警察への通報を拒んだりすると、確実に保証されない。別のサイトの情報によると、パスワードに類推されやすい生年月日を使っていたり、セキュリティソフトを入れていない場合は「過失」と見なされることもあるようだ。

まとめ

最新OSで使っているからといって安心ということはない。「ただ買い替えただけで対策しない」という選択はかえって危険かもしれない。
読まれたくない情報は盗まれても大丈夫なようにできるだけ暗号化しておいた方がよさそうだ。ウイルスソフトですべての被害が防げるという訳ではないが、既知の問題を防ぐことはできるのでないよりはましだ。さらに補償を受ける場合には考慮されることがあるということになる。
ネットバンキングの被害は減少傾向にあるが、それでも2016年前半で9億円近くが引き出されている。送金先の6割は中国人が名義になっているそうだ。