★☆★JNSAメールマガジン 第13号 2013.7.5.☆★☆
これまでも、サイバー犯罪はあらゆるイベントやニュースを悪用してきまし た。ネット選挙に関しても、遅かれ早かれ同じように悪用されるものと考えられ ます。ここでは、ネット選挙を迎えるにあたって、有権者がサイバー犯罪に巻き 込まれないために、最低限、気を付けて欲しいポイントをご紹介します。
1.選挙運動を装ったメールに注意する
選挙運動を装った、ウイルスメールを受け取ることが予想されます。
選挙運動用のメールは、受取人(あなた)の同意なしには送信できないことに
なっています。同意をした覚えのない政党や候補者からの選挙運動メールは、
まずは疑ってみましょう。
また、少々ややっこしいですが、「メール受取の同意を求めるメール」を装った、
ウイルスメールを受け取ることも考えられます。自分のメールアドレスを通知
した覚えがない場合は、これも疑ってみてください。
SNSでは、偽アカウントを使った友達申請が問題となっています。偽アカウント
は、利用者の個人情報の収集、有料サイトへの誘導、他の人を騙すための踏み
台等に利用されているようです。
ネット選挙でも、政党、候補者、支援者を装った、友達申請が行われる可能性
があります。承認する(友達になる)前に、本物であるか十分に確認をしてく
ださい。また、SNSの設定によっては、あなただけではなく、あなたの友達も
巻き込むことになります。SNSの設定にも気を付けてください。
スマートフォンやSNSのアプリを使って、情報が抜き取られる事件も増えてい
ます。
スマートフォンアプリのダウンロードは、正規のマーケットプレースに限定し、
他のサイトの利用は避けてください。また、アプリが要求している権限を確認
し、不必要と考えられる権限(位置情報、カメラの利用、連絡先の読み込み等)
を要求している場合にはインストールを避け、アプリの評判を調べてください。
SNSアプリは、SNS上で利用者と同等の活動ができます。つまり、あなたの情報
を盗んだり、あなたに成り代わって発言をすることも可能です。アプリの権限の
設定が、適切なものになっていることを確認してください。
政治献金などを装って、偽の口座に振り込みをさせることも考えられます。
振り込みを行う場合には、正規の口座であることを、慎重に確認してください。
また、ワンクリック詐欺に悪用することも考えられます。例えば、「“A候補者”
を応援します」、というボタンをクリックすると「あなたは10万円を支払う
ことに同意したので至急振り込んでください」、という内容で脅迫されるような
パターンです。
ここで紹介をしたような手口に注意することはもちろんですが、多くの場合、
確実に技術的な対策を行っていれば、被害を未然に防ぐことができます。
まずは、OSとアプリケーション、ウィルス対策ソフトを最新版に更新をしてく
ださい。そして、ウィルス対策ソフトがリアルタイム保護をしていることを
確認します。加えて、SNSも、安全な設定になっていることを確認してください。
以下のサイトも参考になります。
Windows PCのセキュリティの参考資料
Microsoft セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
SNSの設定の参考資料
SNSの安全な歩き方 〜セキュリティとプライバシーの課題と対策〜
https://www.jnsa.org/result/2012/sns.html
ワンクリック詐欺にあった場合
警視庁:ワンクリック料金請求にご用心
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku35.htm
#連載リレーコラム、ここまで
【ワーキンググループ便り】
★セキュリティ被害調査WG・SNSセキュリティWG・セキュリティ
理解度チェックWG合同セミナーを開催します。
「セキュリティ事故の傾向と企業で安全にソーシャルメディアを使うために 〜社員教育のススメ〜」
日時:7月29日(月)14時〜17時(受付開始 13時半)
会場:五反田ゆうぽうと
料金:1,000円
プログラム・お申込みはこちらをご覧下さい。
https://www.jnsa.org/seminar/2013/0729/
★アイデンティティ管理WGによる書籍『改訂新版 クラウド環境に
おけるアイデンティティ管理ガイドライン』(印刷版)の会員向け
割引販売を行っています。
https://www.jnsa.org/result/2013/idm_guideline.html
★部会・WG予定
その他、活動スケジュールはこちらをご覧下さい。
https://www.jnsa.org/aboutus/schedule.html