最近、ネット証券口座の乗っ取り被害が急増しています。金融庁によると、今年4月までの被害総額は3000億円を超え、フィッシング詐欺等の注意を呼びかけています。同様に、メールアドレスとパスワードでログインする、ネットバンクの不正送金被害にも注意が必要です。
その手口は、ショートメール等で、実在するサービスや企業を装い、偽サイトへ誘導し、個人情報を入力させようとします。ここで情報を入力してしまうと、偽サイトのログイン情報だけでなく、盗まれたメールアドレスやパスワードを使って、他の複数のサイトでも不正ログインが試みられます。つまり、パスワードを使い回している場合、多くのサイトで乗っ取られる危険性があります。
【金融庁】インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています
そこで、日頃からよく利用するウェブサイトはブックマークに登録するなど、メールで送られてくるURLを開かないようにすることが重要です。その上で、パスワードの使い回しを避けることも大切ですが、そうは言っても、英数字が混ざった複雑なパスワードをすべて記憶するのは大変だと思います。
対策の一つとして、パスワード管理ツールがあります。1つのパスワードを覚えておくだけで、他のパスワードを一元的に管理してくれるものです(1Passwordなど)。例えば、金庫を開けるための鍵があれば、他の鍵は金庫でまとめて保管や管理ができるようなイメージです。また、デジタルではなく紙などにメモしておく方法もありますが、その際はパスワードすべてを書くのではなく、パスワードの一部や利用サイトとの組み合わせのヒントのみを記録するなど、万が一見られても解読されにくい工夫も必要です。さらに、二要素認証(2つの異なる要素を組み合わせた認証方法)や生体認証(顔や指紋など)を設定すれば、より安全性が高まり効果的です。
そして、ご自身の情報が漏洩していないか確認する方法です。流出した可能性のあるメールアドレスやパスワードを、専門のウェブサイトで検索するという手段があります。例えば「Have I Been Pwned(ハブ・アイ・ビーン・ポゥンド)」というサイトは、無料で利用できる信頼性の高い漏洩確認サービスです。このサービスは東京都が紹介した実績もあり、世界的に広く利用されています。
船橋市では、公民館でスマホ講座の開催やスマホコンシェルジュサービスなど、スマホ操作のサポートを行なっています。しかし、近年はネット犯罪が増え、特に高齢者を狙ったスマホ悪用詐欺の恐れもあります。日常的な操作に加えて、セキュリティ面も不可欠です。便利なスマホも、使い方次第では諸刃の剣となり得ます。