個人向けセキュリティソフトに様々な機能を実装し、その効能を謳っていますが、果たして効果はあるのでしょうか。今一度、そのことについて深く考えてみましょう。
VPN接続
セキュリティソフトと共にVPNサービスを提供している場合があります。パソコンやスマートフォンで、このVPNサービスを利用することにより、「カフェなどのWi-Fiを安全に利用できる」「フィッシングサイトが表示されなくなる」と効能が謳われています。
VPNサービスは、利用者のすべての通信がセキュリティ事業者を通過する形になります。オンラインバンキングの際のSSL暗号通信ですら、「中間者攻撃(MITM)」により、ログインIDと多段パスワードも暗号キーが流れるため、解読ができてしまいます。そのセキュリティ企業は、日本国内にあり日本法令に基づいたサービスを行っていますか? 米国のExpressVPNの役員が第三国の情報機関にハッキングのための情報を提供していた事実からもわかるように、VPN事業者が信頼のおける事業者であるかは誰も確証をもつことはできません。信頼できるのは自分だけという基本的な考えをもち、自宅のWi-FiルーターがもつVPNホスト機能を利用し、スマートフォンなどを接続するようにしてみませんか?
関連記事:ExpressVPNのCIOがUAEの情報機関を手助け
オンラインバンキング保護機能
日本の各金融機関では、画一したオンラインバンキングシステムはあまりなく、各社各様のシステムになっています。まず、どのようにしてセキュリティソフトがオンラインバンキングの保護を実施するのか納得のある回答を得られるか問い合わせてみてください。また、オンラインバンキング被害にあった場合、セキュリティソフト会社が保証してくれるのでしょうか。日本の各銀行は、自らの顧客のために「オンラインバンキング保護」のためのセキュリティソフトを無償で提供している事が多く、それを利用して被害にあった際には、保証の対象にしているケースがあります。銀行が指定しているものを利用せず、セキュリティソフト会社のものを利用しても銀行は保証をしてくれません。まして、その機能を提供しているのが、日本人へオンラインバンキング詐欺をしかけている国の製品であったとしたら・・・
関連記事:各銀行におけるオンラインバンキング機能提供一覧
迷惑メールフィルター
セキュリティソフトが提供している、迷惑メールフィルターは有効に機能しているでしょうか。残念ながら、迷惑メール送信者はピンポンダッシュの常連であるため、送信元を頻繁に変更します。また検体数を大量に確保するのは難しく、迷惑メール対策は国際的に電子メールサービスを提供しているプロバイダーやそのメールシステム提供事業者が担っています。なぜなら、メールシステム事業者には迷惑メールを送信する組織が利用するネットワークに関する情報が一番集まるからです。gmail.comやoutlook.comを利用すると、迷惑メールに悩まされることは、ほとんどなくなります。保有していないクレジットカード会社から「あなたの口座がロックされました」というメールは、すべて迷惑メールに入ります。詐欺メールがスマートフォンに着信するたびに着信音に悩まされることもなくなります。いま利用しているメールサービス提供者が迷惑メール対策を正しく行っていない場合は、gmail.comを通じて取得するように設定を変更してみてください。嘘のように迷惑メール、ウイルス添付メールなどに悩まされることはなくなります。
関連記事:迷惑メール対策について
フィッシング詐欺対策機能
フィッシング詐欺を行う犯罪者は、ピンポンダッシュの金メダル優勝者のように頻繁に詐欺サイトを開け閉めしています。2020年は、約155万の異なるフィッシングサイトが発見され、1つのフィッシングサイトの平均稼働時間は、29時間51分でした。(※APWG Global Phishing Reportより) PC Maticでは、ブラウザーに拡張機能としてフィッシング詐欺対策の拡張機能を提供し、これらを阻止しようと必死に行っており、セキュリティソフトを提供する他社も同様に努力しています。しかし、膨大にあるホームページを事前監査することは困難であるため、このもぐら叩き方式には限界があります。
犯罪者はクレジットカードやオンラインバンキングへのアクセス情報を狙います。これらは、パソコンで行うのではなくスマートフォンを日頃から活用して、生体認証機能にてログインするように心がけるだけで、こうした詐欺に引っかかるリスクを大きく低下させることができます。日常と異なるログインを要求されたら、それは詐欺ではないかと疑うことを心がけることが安全性を高めます。
関連記事:フィッシング詐欺対策機能(不正Webサイトへのアクセスブロック)について
子供用のフィルター機能
膨大にあるアダルトサイトや学校掲示板などから子供を守るためのフィルター機能。コンセプトとしては、インターネット黎明期からあります。しかしながら、お子さんを持つ親であればご存じのように、子供は親の上をいくデジタルネイティブ世代。そのような機能が装備されているのにも関わらず、フィルター機能を回避したり、フィルターの対象となっていないサイトを探し出す名人です。子供にデジタルデバイスを与える前に、インターネット上には、どのような危険があるのか、自分の不注意で人を傷つけてしまうことがないように、お子さんと話し合うことこそ、子供を守る結果につながります。何故なら子供がアダルトサイトを閲覧したり、他人を傷つけてしまったことの責任をフィルター提供会社に転嫁することはできないからです。
パスワードマネージャー
悪意ある者が最も得たい情報は、利用者の様々なサイトでのログイン情報です。オンラインバンキングから、ECサイトに貯まっているポイントまで、いまでは様々なサービスが、こうしたログイン情報で本人確認します。従って、このログイン情報を蓄えたパスワードマネージャーは、こうした悪意ある者にとって宝箱のような存在です。しかし、その宝箱が容易に開けられてしまったら? 金庫かと思っていたのに、それはみかん箱程度のものであったならどうしますか?
過去、グーグルのセキュリティ研究者が、セキュリティソフトに付帯したパスワードマネージャーをたった5分で解析してしまい、その改訂版をセキュリティソフト提供会社が修正版を出しましたが、改訂版も1時間も立たずに解析できてしまいました。 端末にインストールするアプリケーションとして提供されているパスワードマネージャーは、端末内に保存するための暗号化アルゴリズムなどを解析しやすく、悪意ある者にとって、金庫の横に鍵を起きっぱなしにしているようなものです。ましてや、フリーソフトウェアのパスワードマネージャーなど、犯罪者がログイン情報を不正に得るために無償公開している可能性すらあります。 パスワードマネージャーは極力利用しないにこしたことはありません。たとえそれがブラウザーに内蔵されているものであったとしても。何故なら、ブラウザーに保存しているログイン情報を別のブラウザーにインポートした経験はありませんか?そうです、悪意あるアプリケーションがインポートし外部転送することが技術的に可能だということを意味しています。 セキュリティとは、利用者みずからが危機意識をもつことが大切です。電話やメールで親族を名乗られても、自分が普段利用している相手先の電話番号にかけたり、メールをreplyではなく新規にその人へのメールを開くなどして確認をしましょう。詐欺電話も詐欺メールも慌てさせることが常套手段です。慌てるような事態が起きても、一呼吸おいて冷静になることで詐欺にあうリスクを低減させることができます。自分の身は自分でしっかり守りましょう。