ウィンドウズ10サポート終了「今すべき詐欺対策とは？」 手段の最多はメールで36％

[産経新聞]

　日本で最もオンライン詐欺に使われている手段は「メール」−。今月、詐欺対策を推進する国際非営利組織「グローバル詐欺対策連盟」（GASA）が、こんな調査結果を明らかにした。米マイクロソフトの基本ソフト（OS）「Windows（ウィンドウズ）10」が今月、サポートを終えたが、専門家は「サポート切れのパソコンは狙われやすいので要注意」と呼びかける。今一度、対策を見直したい。

グラフィック・井田智康

　「かつては高齢者が遭いやすいと思われていた詐欺は、今や世代を超えた社会問題になっています」

　こう語るのは、電話・ネット詐欺対策アプリ「Whoscall（フーズコール）」を開発・提供する「Gogolook（ゴーゴールック」（台湾）のCEO（最高経営責任者）、ジェフ・クオさんだ。「ネットのある環境で育ったデジタルネーティブの若い世代も詐欺と接触しやすい」と説明する。

　同社が加盟するGASAは今年、詐欺の実態調査を実施。日本で詐欺に遭遇した278人に、どんな手段だったかを聞いたところ、直近1年間で最も多かったのは「メール」だった。それに「電話」「ショートメッセージ」が続き、「ソーシャルメディア」も2割ほどあった。

　「ソーシャルメディアで知り合った後に、メッセンジャーアプリや悪意のあるウェブサイトに誘導するパターンが顕著です。その過程で個人情報をいろいろと聞かれたり、入力させようとしてきたりしたら詐欺ではないかと疑いましょう」とクオさんは指摘した。

サポート終了で要警戒

　パソコンやスマートフォン上のセキュリティー対策も大切だ。今月は、パソコンのOS「ウィンドウズ10」のサポートが期限切れとなり、セキュリティープログラムが更新されなくなった。OSを入れ替えず、そのまま使えば、ウイルスやマルウエア（悪意のあるソフト）などに感染してしまう危険もある。

　特に警戒したいのが情報窃取型マルウエア「インフォスティーラー」だ。

　感染すると、パソコンやスマホが外部から遠隔操作されてしまい、保存したIDやパスワード、認証情報などが外部に勝手に送信される。この詐欺はネットを介して行われるので被害に気付きにくい。中には、オンラインの証券口座を乗っ取られて株式が不正売買されたケースもあるという。

前段階での防御が大事

　セキュリティーコンサルタントの高野聖玄さんに、こうした詐欺に遭わないようにする対策を教えてもらった。

グラフィック・井田智康

　ウィンドウズ搭載のパソコンはOSを最新の「11」に更新するのは当然のこと。さらに「悪意のあるソフトウエアをインストールさせられないようにするには、その前段階での防御が大事」という。過去の例を見ると、メールでリンクや添付ファイルを送りつけ、それをクリックして開くことでマルウエアに感染させる手口が多い。まずはそうしたURLや添付ファイルをクリックしないようにしよう。

　著名な会社や公共機関を名乗って送りつける例もあり、「あやしいと思ったら、公式サイトを探すなどして確認を」と高野さん。

　ソフトウエアは公式サイトからダウンロードするのが鉄則で「フリーソフトやあやしい海賊版、改造版アプリをダウンロードするのは危険」と警鐘を鳴らす。

　さらに万が一の感染を想定し、パスワードの盗難対策も必要だ。「重要なパスワードはインターネット閲覧ソフトに保存しないようにしましょう。さらに利用時に2段階認証を求める設定にするのが無難。（スマホへの詐欺電話であれば）専用アプリで不審な番号を知らせてもらうという方法もあります」。あらゆる対策を講じて詐欺師との知恵比べを制したい。（竹中文）