公開年月日:2016年06月14日
情報の不正取得にはいまだに古典的な手法が使われている
インターネット・ショッピングでの利用が多いクレジットカード。ネット上で、技術的に高度な手法によって情報を抜き取られてしまう不安は多くの人が持っているでしょう。
しかし「ソーシャルエンジニアリング」という極めて単純な方法でクレジットカード情報が盗まれてしまう恐れがあることを常に忘れないようにしなくてはいけません。
栃木県警生活環境課サイバー犯罪対策室と今市署は5月10日、客のクレジットカード番号を不正に取得したとして、衣料販売店員の男性を逮捕した。逮捕容疑は割賦販売法違反。読売新聞によると、男性はレジを担当した際、客の目を盗んで番号や有効期限をメモしたという。取り調べに対して、「ネット決済に使いたかった」と動機を語っている。ただし、メモした情報を不正利用したかどうかは、逮捕した時点でははっきりと分かっていない。
「ソーシャルエンジニアリング」と呼ばれるアナログ手法の不正
ソーシャルエンジニアリングなどといわれると、何やら新種のサイバー攻撃のような感じがしますよね。
その言葉が醸し出す雰囲気とは違い、ソーシャルエンジニアリングとはパスワードを盗み見したり、巧みな会話術によって重要な情報を引き出すもので、どちらかというと詐欺に近い感じです。
逮捕された衣料販売店の男性は、客の目を盗んでカード情報をメモしたとのことなので、まさしくソーシャルエンジニアリングですね。
まあ海外でカードを使うときには警戒しても、国内ではカード情報を書き留められているんじゃないかなどとは考えないので、まったくもって油断も隙もないなあと感じます。
いかなるときも情報を不正取得される恐れがあることを忘れてはダメ
今回の事件のような方法は、さすがに身構えることが難しいなと思いますが、日常のあらゆる状況で情報が不正に抜き取られたり、盗まれたりする恐れがあることは知っておくべきです。
例えば宅急便で何かを送る際に、窓口で住所や名前、電話番号を書いたりすることがあります。周りに人がいれば、覗き見されて個人情報が知られてしまうかもしれません。
市役所など公共の施設では、複数の人が書類を記入できる机がありますよね。あれ横を見たら何を書いているかすぐにわかっちゃいますよ。
しかも自分と同じ市町村に住んでいる人がほとんどなので、下手をしたら番地やマンション名だけでその人の住所がすぐに覚えられてしまいます。
犯罪のターゲットにされやすい若い女性や老人などは要注意です。犯罪者はどこにいるかわかりませんからね。
無料の公衆無線通信(WIFI)にも注意が必要です。無料でインターネットが利用できる便利な仕組みですが、中には通信内容が暗号化されていないものもあります。
通信が暗号化されていない場合、やりとりされている情報が第三者に筒抜けです。そんな情報を傍受するための無料ソフトがインターネットで無料配布されているのだから困ったものです。
ハッカーなどと聞くと、高度な情報通信技術を使った犯罪者という印象がありますが、無料の情報取得ソフトを使えば、ネットの知識をそれほど持っていない人でも情報が簡単に盗めてしまうのです。
そういえば世界中の監視カメラの映像がネットを通じて垂れ流しにしているウェブサイトが少し前に驚きとともに報じられました。もう本当になんだかな…
今や防犯のみにとどまらず、ペットや赤ちゃんの見守りなどにも気軽に使われる監視カメラ。日本全国で約300万台設置されているという。ところが、その映像の一部がネット上で誰でも閲覧できる状況になっていることをご存じだろうか。
なぜこんなことができてしまうかというと、監視カメラに限らず、通信機器などには初期設定のパスワードがあります。利用者が変更して使う前提になっていますが、そのまま利用してしまう人が少なくないようです。初期設定のパスワードは説明書などに記載されています。
インターネット接続型のカメラは、自宅にいなくてもスマホやパソコン経由でアクセスできるようになっており、ウェブ上の管理画面でIDとパスワードを入力すれば、ログインできます。
共通の管理画面で予想されるIDと初期設定のパスワードを入力すれば、簡単に誰でもアクセスできてしまうというわけです。
なんと世界中の3万件ものカメラ情報がそのウェブサイトで公開されているというのだから驚きです。
LINEでのなんでもない日常会話などは問題ないと思いますが、ネットショッピングなどは外出先で利用しない方が無難です。
また通信機器などはよくわからずに利用すると本当に危険なので、詳しい人に相談しましょう。
