スマホは生活に欠かせない存在となりましたが、その裏側には深刻な危険が潜んでいます。使い回しの危険なパスワードや、巧妙なだましの手口に誰もが簡単に引っかかる可能性があります。しかし、この記事を読めば、防犯アドバイザーの佐々木成三さんが推奨する確実な対策方法がわかります。スマホを安全に使い続けられる未来を手に入れることができるでしょう。
スマホに潜む危険的パスワードの使い回しとは?
近年スマホの普及が進み、2024年現在、日本人の8割以上がスマホを利用しているといわれています。生活に欠かせないスマホですが、その利便性の裏側には大きな危険が潜んでいます。
番組「あさイチ」(2024年5月14日放送-NHK)でも取り上げられたように、スマホのパスワードを使い回していると、一度パスワードが漏洩してしまえば、ショッピングサイトでの不正購入やネットバンキングからの送金といった、深刻な被害に遭う可能性があります。
実際、2023年の被害総額は約504億円にものぼり、年々増加傾向にあります。消費者ホットラインに寄せられる相談の中にも、「最近、知らない番号からの営業電話が増えた」といった事例が多数みられます。
このように、パスワードの使い回しは重大なリスクを伴います。スマホ安全アドバイザーの鈴木朋子さんは「同じパスワードを使ってログインすると、不正にショッピングされたり、ネットバンキングで送金されたりする可能性がある」と警鐘を鳴らしています。
ダークパターンに騙されないためのポイント
スマホの危険にはこのようなパスワード以外にも、「ダークパターン」と呼ばれる問題があります。ダークパターンとは、消費者に対して不利益となる判断をさせるよう設計されたウェブデザインのことです。
経済協力開発機構(OECD)が定める7つのダークパターンの例をみると、「妨害」、「執拗な繰り返し」、「社会的な照明」、「緊急性」といった手口が用いられていることがわかります。いずれも人間の心理を悪用した仕掛けとなっています。(他にも、「行為の強制」、「インターフェース干渉」、「こっそり」などもある)
東京工業大学の准教授ケイティー・シーボーンさんは「ダークパターンは人間の脳の動きを悪用しているため、誰もが餌食になる可能性がある」と指摘します。確かにスマホの小さな画面からくる誘惑や、期限付きのキャンペーンなどによって、つい判断を誤ってしまう例は多々あるでしょう。
東京工業大学准教授のケイティー・シーボーンさん
しかし、「今だけ」「残りわずか」といったフレーズに惑わされず、冷静に本当に自分が必要なものかどうかを判断することが大切です。スマホのパスワードを使い回さないよう気を付けるだけでなく、ダークパターンの存在も認識し、常に警戒心を持つことが重要といえるでしょう。
フィッシングメールの見分け方と対処法
スマホの危険の代表例に、フィッシングメールがあげられます。フィッシングメールとは、リンク先のフェイクサイトに誘導し、個人情報やクレジットカード情報を盗もうとする手口です。
近年この手口は巧妙化しており、2023年には4年前の約21倍ものフィッシングメールが出回ったといいます。メールの送付タイミングが実際の発注や申告などと重なっていたり、本物の企業のロゴやデザインそっくりだったりと、見分けがつきにくくなっています。
フィッシングメールの見分け方として、日本スマートフォンセキュリティ協会の中村丈洋さんは「まずURLをクリックしない」ことをあげています。怪しいと感じたメールについては、公式サイトから自力でアクセスをする必要があります。
また、うっかりリンクをクリックしてしまった場合は、速やかに各金融機関に連絡し、カードの停止手続きを行う必要があります。被害に遭った場合は、警察サイバー犯罪相談窓口(#9110)や消費者ホットライン(188)に連絡しましょう。
ディープフェイクの手口と危険性
フィッシング詐欺に加え、近年深刻な問題となっているのが「ディープフェイク」です。ディープフェイクとは、AI技術を使って実在の人物の音声や動画を模造する手口です。
有名人の口を動かし、実在するかのような動画を作り出すことができるため、投資詐欺などの犯罪に利用される例が後を絶ちません。すでに桐谷広人さんや堀江貴文さん、前澤友作さんの名前を騙った事例が確認されています。
安野貴博さん(AI技術者)は「ディープフェイクは本当らしい画像や動画を作り出す技術。障壁がどんどん下がっていく」と指摘します。スマホの小さな画面ではなおさら見分けがつきにくく、「でたらめな情報を鵜呑みにしない」情報リテラシーが重要になってきます。
スマホのセキュリティ設定で個人情報を守る
スマホの危険から身を守る対策として、まずはスマホ自体のセキュリティ設定を確認する必要があります。
iPhoneの場合、「設定」→「パスワード」→「パスワードオプション」から、「パスワードと パスキーを自動入力」と「iCloudキーチェーン」をオンにすることで、強固なパスワードを自動生成し、クラウド上で管理できるようになります。
Androidの場合は「Chromeアプリ」→「設定」→「パスワード マネージャー」から同様の設定が可能です。
自動生成された複雑なパスワードをサイトやアプリで利用すれば、同じパスワードの使い回しによるリスクを大幅に下げることができます。また、使用後の履歴を残さない「使用後の削除」設定もオンにしておくと、より安全性が高まります。
見出し6: 「セキュリティ強化の3ステップ」佐々木成三さんに学ぶ
元埼玉県警捜査一課デジタル捜査班長担当。 防犯アドバイザーの佐々木成三さん
ステップ1:「パスワードの強化」
佐々木さんは「スマホのアカウント(iPhoneならAppleID、AndroidならGoogleアカウント)のパスワードこそが最も重要。家の鍵のようなものなので、複雑で推測されにくいパスワードを設定しましょう」と説きます。
ステップ2:「使い分け」
「金銭的に重要なサイトや機密情報を扱うサイトについては、別のパスワードを使い分ける必要があります」とのこと。最小限の使い分けでも、被害の広がりを食い止められます。
ステップ3:「パスワード変更」
佐々木さんは「ウェブサイトのパスワードが危険にさらされていると表示された場合は、必ず変更しましょう」と強調しています。設定から簡単にパスワードを変更できるので、定期的な更新も賢明でしょう。
スマホを安全に使うための心がけと対策
スマホに潜む危険は決して過小評価できるものではありません。使い回しや単純なパスワード、ダークパターンへの気づかい、フィッシングメールの見分けなど、ユーザー自身の高い警戒心が必要不可欠です。
併せて、定期的なパスワード変更と使い分け、自動生成した強固なパスワードの利用といった技術的な対策も重要になります。
佐々木成三さんの提言する「3ステップ」に学び、ソフト面とハード面の両面から、スマホの安全対策に心がける習慣をつけましょう。スマホの利便性を最大限に生かしつつ、プライバシーと資産を守ることができるはずです。
コメント