2024年5月14日、あさイチ追求らく技「あなたのスマホが狙われている」という特集です。毎日の生活に欠かせないスマホが危険になっています。スマホのパスワードチェック方法や詐欺メール、詐欺サイトに引っかからないための注意点をわかりやすくまとめました。
このサイトではプロモーションを含んでいます。
スマホやパソコンからクレジットカードの番号が盗まれた番号盗用による被害額が急増
スマホやパソコンからクレジットカードの番号が盗まれた番号盗用による被害額が2023年544億円です。2014年には50億円ほどでしたから、10年で約10倍になっているんですね。
スマホを守るために重要なのがパスワード
まず安全にスマホを守るために重要なのがパスワードです。
同じパスワードを使い回してはいけない
同じパスワードを使い回してはいけないとは言われています。やっぱりダメだと思っていても同じパスワードを使い回している人が多いですよね。
同じパスワードを使いまわしている人が8割
80%の人は1種類から6種類のパスワードを使い回しています。3種類以内の人が50%以上です。いつも同じパスワードを使ってログインすると、それが盗まれた場合、犯人は簡単にあなたと同じような行動ができてしまいます。
ショッピングサイトで勝手に買い物されてしまうといったことがあります。パスワードは免許証など本人確認書類と同じです。一度盗まれてしまうと、勝手に買い物をされてしまったり、インターネットバンキングでお金を引き出されてしまったりといった被害に遭う可能性があります。
でも自分はきっと大丈夫だろうと思い込んでしまいます。
スマホのパスワード危険度をチェックする方法
まずはパスワードの危険度をチェックしましょう。自分のスマホを見てみてください。
iPhoneのパスワードをチェックする方法
- トップ画面から設定を開いて下にスクロールしていくと、
- 鍵のアイコンが付いたパスワードというメニューがあります。
- セキュリティに関する警告が表示されています。
ここで表示されるのが、「あなたのパスワードが危険にさらされているサイト数」です。サイトとパスワードが実際に使い回しのパスワード、もしくは容易なパスワードとして表示されていたりします。
アンドロイドスマホのパスワードをチェックする方法
- Androidの場合はChromeの丸いアイコンをタップしてください。
- そして右上の縦3つのボタンをタップして
- 下から2番目の「設定」をタップします。
- さらにパスワードマネージャーをタップすると、パスワードチェックアップというメニューがあります。
これを見ると、危険にさらされているパスワードや使い回しているパスワードが何件あるか、脆弱なパスワードが何件あるかといった表示がされます。30個、50個以上という人もいます。また、ゼロという人は、逆にあまりパスワード自体をもう管理できなくなっている人も多いようです。
日本は海外からのサイバー攻撃のターゲットになりやすい
警察でサイバー犯罪を捜査して、現在は防犯アドバイザーをしている佐々木さんによると、日本は治安が良くてガードがゆるいので、海外からのサイバー攻撃のターゲットになりやすいという風になっているようです。
「複数のサイトで使い回しているパスワードが見つかっています」という警告への対処法
「複数のサイトで使い回しているパスワードが見つかっています」という場合には、例えばそのうち一つのサイト、一つの会社がハッキングされただけで、あなたの利用している他のサービスを悪用される危険性が出てしまいます。
「このパスワードはデータ漏洩で検出されたことがある」という警告への対処法
または、「このパスワードはデータ漏洩で検出されたことがあるため、このアカウントは危険にさらされています」といった表示が出ることがあります。
「推測が容易なパスワード」という警告への対処法
そしてまた、「推測が容易なパスワード」という警告はどうすればいいんでしょうか。パスワードは推測されやすい単語、名前、誕生日などは使わないで、なるべく長くて複雑なものにする必要があります。
とはいえ、完全にランダムなパスワードや記号が入ったパスワードなどは、まず覚えることができません。入力するのも大変ですよね。
複雑で長いパスワードを簡単に管理する方法
でもこの複雑で長いパスワードを簡単に管理する方法があります。パスワードは長くて複雑なものを作っておくのがおすすめです。そのパスワードを覚えておくのにいい方法があります。
あえてアナログのノートに書くという方法や、アルファベットや数字のカードを作っておいてランダムに並べる方法もありますが、スマホ自体に長くてとても複雑なパスワードを考えてもらい、さらに保存しておいてくれる機能があります。これが一番便利です。
パスワードをスマホに覚えてもらうための設定があります。
iPhoneで長いパスワードをスマホに覚えてもらうための設定方法
- AppleのiPhoneの場合は設定ボタンを押して下にスクロールして鍵のマークのパスワードのメニューに入ります。
- そしてパスワードオプションというメニューを選ぶと、パスワードとパスキーを自動入力という項目が出てきます。
- その2つを右側にスライドして緑色になればOKです。
これで自動で長くて複雑なパスワードを考えて作ってくれます。
さらに「次の提供元からパスワードとパスキーを使用」とすると、iCloudキーチェーンから提供されることがあります。
実はこの機能、初期設定ではオンになっています。さらに「確認コードも使用後に削除」としておくと、メッセージやメールなどで来た2段階認証でログインのたびに届いた確認コードを自動で削除してくれます。絶対に後で使うことはないですからね。
アンドロイドスマホで長いパスワードをスマホに覚えてもらうための設定方法
- AndroidではGoogle Chromeを開いて右上の3つ縦に並んでいるメニューを選んで、
- 下から2つ目の「設定」を選んで
- パスワードマネージャーを選びます。
- ここでパスワードマネージャーの中の歯車マーク、右側にあることが多いですが、機種によって違います。
- そしたらパスワードを保存するをタップ、自動ログインもタップします。青になります。これで準備ができます。
強力なパスワードを作って覚えなくても良い方法
実際に何かのサイトやサービスでユーザー登録をして、パスワードを作成してみましょう。
「強いパスワードを作りますか」と親切に表示されますが、わざわざ断っちゃう人もいるようです。これだと役に立ちません。
それでは強力なパスワードをどうやって作るんでしょうか。安全なパスワードの作り方を紹介します。
iPhoneで安全なパスワードの作り方
まずiPhone。
ユーザーIDを設定します。
そしてその下のパスワード欄を選択すると、「このウェブサイト用に強力なパスワードが作成されました」と表示されます。
その下に「強力なパスワードを使用」という青い大きなボタンが出ていると思います。これを選択するとアルファベットの大文字、小文字、数字などを組み合わせたパスワードが入力されました。
しかし、パスワードも強力すぎてダメな場合がありますよね。使用できる文字の種類などに制限や条件がある場合があります。特殊文字はダメだとかいう時には一番下の「その他のオプション」というところを選ぶと、
- 特殊文字なし、
- 強力なパスワードを編集、
- 強力なパスワードをコピー、
- 独自のパスワードを選択
といったメニューがありますので「特殊文字無し」を選択します。
「独自のパスワードを選択」の場合には、これまでどおり、あなたがパスワードを考えて作らなければいけません。自動ではパスワードを作れません。
アンドロイドスマホで安全なパスワードの作り方
Androidではパスワードの欄をタップすると、「安全なパスワードを使用しますか」と表示されます。
そしてその下の「パスワードを使用」という緑のボタンをクリックします。これで大文字、小文字、数字、記号が混じったパスワードが作成されました。
パスワードは最初に登録しておけば、次にログインする時には自動的にスマホやブラウザが入力してくれるので、あなたがわざわざ覚えておかなくても大丈夫です。
「パスワードを覚える方法」は不要
パスワードを覚える方法を知りたいという人も多いですが、これならそもそも覚えなくて大丈夫です。
ただし、サイトのURLが変わってしまっていたりすると前のパスワードは使えなくて、パスワードを変更したり、登録し直さなければいけない場合ということがあります。様々なケースで登録したはずのパスワードが出てこない場合があります。
その場合にはパスワードを変更する、もう一度登録するといった対策をしてください。
一つのサービスをスマホで使ったりパソコンでも使うという場合はどうすればいい?
このパスワードをスマホに記憶させる方法、とても便利なのですが、一番困るのは一つのサービスをスマホで使ったりパソコンでも使うという場合には困りますよね。こんな時には先ほどのパスワードのところから個別のURL、ホームページ、サイトごとにユーザー名とパスワードの一覧から見ることができますので、ここに表示されたパスワードを手入力するしかありません。
Androidの場合にはパスワードの変更というメニューがありますので、それをタップすると該当のホームページに自動で飛ぶのでスムーズにパスワードを変更することができます。これは便利ですね。
その他、いくつか他に方法はあります。「1Password」や「おまかせパスワード備忘録2」「パスワードポケット」といったパスワード管理ソフトもありますので、検討してみてください。
スマホのアカウントのパスワードが一番重要
これで万事安全というわけではありません。
スマホの中で、一番複雑なパスワードが重要なところがあります。これがスマホのアカウントのパスワードです。ここまで記載したスマホで設定したパスワードは「クラウド」に保存されています。「クラウド」はパスワードの倉庫のような場所です。この倉庫に入るためのIDとパスワードは、Apple IDやGoogleアカウントで、そのIDとパスワードが一番重要です。
もしもこれが盗まれてしまうと、わざわざ複雑にしたパスワードも全部盗まれてしまいます。クラウドの中に「このサイトのIDとパスワードはこれ」という形でセットになって保存されていますのでApple IDやGoogleアカウントのパスワードは一番重要です。このパスワードだけは頑張って複雑なものを作って自分で覚えておく必要があります。
、Apple IDのパスワードは自動生成できない
パスワードをいろいろ試すと何回か間違えるとロックがかかってしまう場合がありますよね。これが怖いので簡単なパスワードにしてしまうという人も多いです。
最低でも個別に複雑なパスワードを設定しておくべきサービスとは
しかし、最低でも一番お金に直結しやすいネットバンキングやよく使う楽天、Amazonなどのショッピングサイトに関しては、個別に複雑なパスワードを設定することが強く推奨されます。
ダークパターンとは 詐欺ではないけどトラブルになりやすいアレ
また最近はダークパターンというものが話題になっています。クローズアップ現代、2024年4月3日に特集されました。
お試しなのに「定期コースに申し込み」
Aさんが化粧品を購入しました。「初回定価の半額で買えます。お届け回数縛りなし」と書いてありました。「まず1回試してみる」というボタンがあったのでタップして申し込みました。しかし、購入後には「定期コースの申し込みを承りました」と記載されたメールが届いて驚きました。
通販サイトの画面をスクロールしていくと下の方に「ご注文に関するご案内というボタン」があって、そこに小さな文字がたくさん書いてあります。その中に「こちらは定期便となります」と最初には書いてありますが、ボタンを開かないと見えないというのはちょっとひどいですよね。
さらにサイトの下の方には、商品名の後ろに(定期コース初回)と書いてあります。「定期購入だったらわからなかったので解約したい」と会社に訴えましたが、会社側は「定期コースと表示されている」と主張し、3000円以上の送料などを請求してきました。
他にも電子書籍を買う時に1冊だけ買おうとしたけど、「今から何分以内なら全巻買うとお得です」といったことが書いてあったりしますよね。
読者が不利な判断をしてしまうようなデザインやしかけ=ダークパターン
このように、読者が不利な判断をしてしまうようなデザインのことをダークパターンと言います。例えば、
- 「今だけ特別価格、セール終了まであと5分」といった感じで焦らせて判断を誤らせるというのもダークパターンの一つです。
- また、ホテルや旅行の予約サイトで「現在〇人が見ています」といった表示もありますよね。あれも本当かどうか分かりません。でも残り一室しかなかったりしたら焦ってしまいますよね。
- また商品を購入する時に定期便で購入するというのと1つだけ購入するという2つのボタンがあったとしても、ボタンの大きさが全く違うという場合にはこれもダークパターンの一つと言えます。
このダークパターンは世界的な問題になっています。日本や欧米で38カ国が加盟するOECDでは、これに対して注意喚起を行っています。日本では消費者庁がOECDダークコマーシャルパターンというタイトルで2023年に公開しています。(URLはこちら)
7つのダークパターンの種類
7つのダークパターンの種類があります。それは
- 行為の強制、
- インターフェース干渉、
- 必要な繰り返し
- 妨害、
- こっそり、
- 社会的証明、
- 緊急性
があります。
- 「いつでも解約できます」と書いてあっても、実際には解約がすごく難しい
- 消しても次から次へと面倒なポップアップが出てくる。
- 他の人も使っているよという偽の口コミを表示させる
- 「今だけの特別価格」と書いてあるけど別に今だけではない
といった事例があります。
ダークパターンは人間の脳の動きを悪用している
ダークパターンを研究している東京工業大学のケイティーシーボーン准教授によると、「ダークパターンは人間の脳の動きを悪用しているので警戒し続けることは困難だ」と言います。「誰でもダークパターンの餌食になってしまう可能性、危険性がある」とのことです。私たちはどうやって対策すればいいんでしょうか。
ダークパターンを規制する法律
ダークパターンを規制する法律はアメリカや韓国などで制定されていますが、日本にはないため、まだ多くのサイトでこういったダークパターンが利用されている場合があります。
ダークパターンへの対策法
とにかく言葉に騙されないことが重要です。「今だけ」といった言葉は無視して、「本当にその商品は欲しいのか、自分にとって必要なのか」を考え直してから購入や申し込みをしましょう。
またその1サイトの表示だけでなく複数のサイトや口コミをチェックして比較するといったことも必要です。「値段が安すぎないか」とか、「何か裏がないのか」といったことです。
ネットショッピングではクーリングオフの対象外
こういう場合、思い出されるのがクーリングオフですが、訪問販売や高額で複雑な契約をする場合に考える時間の余裕がなく結んだ契約に適用されます。
一方、ネットショッピングでは自分で検索して購入しに行くので、そもそもクーリングオフ制度の対象外となっています。
スマホを使ったフィッシング詐欺
次はスマホを使った詐欺、フィッシングメールやフィッシングサイトの詐欺です。
ショッピングサイトから「購入ありがとうございました。キャッシュバックをします」といったメールが届いた場合、それはフィッシングメール詐欺のメールかもしれません。
日本スマートフォンセキュリティ協会の中村丈洋さんによると、「リンクで個人情報やクレジットカード番号を盗むメールが増えている」とのことです。
クレジットカード不正利用被害の9割が番号の盗用
実際にクレジットカード2023年の不正利用被害の発生状況を見ると、一般社団法人日本クレジット協会のデータによると番号の盗用が約54億円で9割以上を占めています。カードの偽造による被害がいくらかあり、その他は約10%ぐらいです。番号盗用はフィッシングなどで盗まれていると見られています。
フィッシングメールに引っかかってしまう理由1 タイミング
「メールのリンクを押してはいけない」というのは常識なのですが、引っかかってしまう理由の1つはタイミングの良さです。例えば、メーカーの公式通販サイトで商品を買って、そのメーカーを名乗って商品が当たったというメールが届いて、ついクリックして個人情報を打ち込んで送信してしまったというAさんがいます。
しかし、実はその送信者は、Aさんが買い物をしたという事は知りません。Aさんが買い物をしたタイミングを狙っているわけではなく、とにかく無限にばらまいて、たまたまタイミングにあった人に勘違いさせて、偶然によって攻撃を成立させています。
フィッシングメールの報告件数はフィッシング対策協議会の年別報告件数推移2023(URLはこちら)によると、2019年には10万件以下でしたが、2023年には120万件以上で約21倍にたった5年で増えています。
宅配業者を装ったメールもたくさん来ますよね。確定申告の時期には国税庁を装ったメッセージが届くことも多いです。
フィッシングメールに引っかかってしまう理由2 本物そっくりのデザイン
そしてもう1つの理由が本物そっくりのデザインです。家電メーカーの名前を語ったフィッシングメールのクリックをすると、本当に公式サイトと同じようなデザインのサイトに飛びます。メールアドレスとパスワードを入力してログインすると、まずこの情報が偽サイトの方に送られてしまいます。
そして名前や住所など、個人情報をなぜか再び入力させられます。カード番号やセキュリティコードまで入力させられます。
場合によっては明らかに日本語が間違っていたりするんですが、「続ける」といったボタンを押してしまうと全部の情報が盗まれてしまいます。かなり巧妙なフィッシングメールですね。
効果的な対策法まとめ
こういったフィッシングの被害に合わない方法はあるんでしょうか。全てのメール、そのうち特にSMSやショートメッセージの場合にはフィッシングではないかと疑ってかかった方がいいぐらいです。
メールのURLはとにかくクリックしない
メールのURLはとにかくクリックしないことが重要です。特にSMSやショートメッセージの場合には、フィッシングではないかと疑ってかかった方がいいぐらいです。メールのURLはとにかくクリックしないことが重要です。
公式サイトにアクセスする場合は、ブラウザで直接URLを入力するか、ブックマークからアクセスするようにしましょう。また、メールの送信者が本物かどうかを確認するために、公式の連絡先に問い合わせることも有効です。
二段階認証
さらに、二段階認証を設定することもおすすめです。二段階認証を設定することで、パスワードだけでなく、追加の認証コードが必要になるため、セキュリティが強化されます。多くのサービスが二段階認証を提供しているので、ぜひ利用してください。
フィッシングメールや詐欺の報告
最後に、フィッシングメールや詐欺の報告を行うことも重要です。フィッシング対策協議会や警察に報告することで、他の人が同じ被害に遭わないようにすることができます。
これで、スマホやパソコンのセキュリティを強化し、フィッシング詐欺から身を守るための基本的な対策がわかりました。安全なパスワードを設定し、二段階認証を利用し、怪しいメールやリンクには注意を払いましょう。
銀行から来るメールなんかも、本当に文面などは公式のようですが、メールアドレスが違ったりするんですよね。かなり細かくチェックしたり知識が必要です。しかし、クリックしただけで情報が盗まれることはまずありません。
そして、これらのフィッシング詐欺ですが、盗まれたという実感が最初はありません。また本当に重要なメールの場合には、公式サイトで注意喚起をしていたりする場合があります。とにかくメールのリンクはクリックはしないで、自分で公式サイトをブックマークしておくなどした方がいいということです。不安な場合には問い合わせをするのがおすすめです。
スマホを紛失した時にはどうすればいい?
スマホを紛失した時には全部のパスワードが盗まれてしまいます。日本人はスマホを落とした時に盗まれた時の対策をしていない人がすごく多いです。警察の方によると、位置情報を見たいからという理由でスマホを止めないという人が多いようなのですが、まずスマホを止めた方がいいそうです。携帯電話会社キャリアに連絡します。そしてスマホのキャリアの連絡先だけはどこかのメモに取っておきましょう。そして遠隔でデータを消すこと、スマホのロックをかけることは可能です。パスワード自体はクラウドに残っているので、それは安心して大丈夫です。買い換えた時に復旧させることができます。
クレジットカード情報などが盗まれてしまった場合、最初にすることは?
もし、フィッシング詐欺に引っかかり、クレジットカード情報などが盗まれてしまった場合はまずクレジットカードを止めてもらうことが重要です。対応は銀行やクレジットカード会社によって違います。クレジットカード再発行になる手間がかかる可能性がありますが、財産を守るためにはやむを得ません。
そして困った時に相談できるのは、消費者ホットライン188または警察相談の専用電話#9110。110番(緊急通報)するほどではないですが相談したいという場合には、住んでいるところの都道府県の警察に届きます。サイバー犯罪の場合にはサイバー犯罪の方に回してくれます。これで相談することで警察にも、こういう詐欺メールが今届いているんだなということを知らせることにもなるので、他の人を助けられる可能性もあります。
有名人を語ったお金を搾取する詐欺
有名人を語ったお金を搾取する詐欺、最近話題になりました。Facebookなどで広告が出ています。なんとFacebook経由で個人の方としばらくやり取りをするようになったら、急にアップルカードを10万円買ってくれと言われるようになって怖くなって無視しているということだそうです。
有名人を語る投資詐欺で1000万円以上を騙し取られたという人がいます。1年前に友達と会って株の投資を何人か教えて、お小遣い程度に稼げるといいなと思って気になっていました。SNSを見ていたら、ちょうど個人投資家として有名な方が「すぐに上がる、値上がりする銘柄を教えてあげます」といった内容のSNS広告を見て、ポチっとやりました。桐谷さんという人が株主優待で生活しているというテレビ番組を見たことがあったので、軽い気持ちで株のノウハウを教えてもらえると信じてしまいました。
広告で誘導されるがままにLINEで友達登録をしました。すると交流グループに参加してはいかがでしょうか、情報交換ができますといった提案されます。先生と称する人が毎日いろんな株式上場や社会情勢など教えてあげて、そのグループの人が「先生ありがとうございます」といったことがタイムラインで流れてきます。しかしこれは全て嘘のやり取りでした。これにはまってしまいます。そこでいきなり金(きん)の取引を進められました。推奨の国際証券取引所に登録してくださいと言われました。入金をしました。アプリでは利益は出ているように見えますが、このアプリ自体も偽物でした。
始めは50万円ぐらいでしたが、始めましたが、出るならものすごくもっととしないともったいないといった形で煽ってきたのでもうちょっとやってみようかなと追加で何回か投資をしました。投資額が300万円になりましたので、一部を返してもらおうとしたら手数料がかかる、違約金がかかると言ってさらに追加の費用を請求されたので、総額で1000万円以上を振り込んでしまい、そこでおかしいと気づきました。とにかく早くお金を返して欲しいと思って言われるがままに従ってしまい、冷静さを失ってしまっていました。警察に被害届を出しましたがお金は戻ってきていません。
ディープフェイクで有名人の偽の動画や音声を作る手口
この有名人を語った手口、最近ではディープフェイクといった方法で有名人の偽の動画や音声を作り上げてお金を騙し取る方法も使われてきています。知り合いなど見慣れている人ならすぐわかるのですが、そうでもない人だとパッと見はわからないぐらいですよね。
AIエンジニアの庵野たかひろさんは首相官邸で岸田総理にAIを使ったディープフェイクの話をしてあげたことでも知られています。首相官邸のホームページにも掲載されています。ディープフェイクはAIを使って本物らしい画像映像を作り出す技術です。すでにある動画をコンピューターに取り込んで音声や手元の動画や音声を覚えさせます。そしてAIで言わせたいセリフを録音しておくと、もうそのように本当に自分でもわからないぐらいある人が本当に喋ったかのような音声を作ることができるということです。それに合わせた口の動きや表情もAIが自動で作成してくれます。たった1時間でディープフェイクの動画ができてしまいます。
これは誰でも作れるものなんでしょうか。それとも庵野さんのようなプロフェッショナルのエンジニアじゃないとできないんでしょうか。実際には家庭用のパソコンでも作れるようなやり方が出てきていて、この技術的な障壁というのは下がってきています。
さらに、パソコンと違ってスマホでは画面が小さいため見分けるのは非常に難しいです。映像や動画で写っていても、それは嘘かもしれない。本当かなという裏取りや確認をするといった情報リテラシーがあると、こういったものに騙される危険性は減るということです。桐谷ひろとさん本人も警告のSNSを出しています。堀江さん、前澤さんのディープフェイクのニュースなども話題になりました。詐欺グループで組織的にやっていることは間違いないと見られています。
取られたお金は暗号通貨などに変換されたり、警察が追跡できないような方法で海外に送金されることが多いです。
「お金儲かりました」「利益が出ました」というのは全てさくらだと見られます。こういった詐欺に合わないようにするためには、普通の人もこういうことがあるんだということを知って、ファクトチェックをする作業を惜しんではいけないということです。
AIは便利な一方で非常に危険なものでもあります。犯罪組織は常に進化しています、アップデートしていますので、私たちもアップデートする必要があります。騙される側が詐欺というのはすぐことができます。
芸能人から急に友達申請の連絡が来たという場合には、勝手に写真を使っているそうです。芸能人の方としては対策のしようもないので本当にいい迷惑ですよね。自分で自分の身を守りましょう。
詐欺メールの対策法
毎日何十件も詐欺メールが届いているという人も多いのではないでしょうか。毎回ブロック手作業でするのも大変ですよね。メールアドレスを変えた方がいいんでしょうか。同じことができてしまいますので、こういったメールは無視するのが一番です。
外出先でのフリーWiFiは危険
また、外出した際にフリーWi-Fiを使うという人がいます。しかし、利用するとSMSでのメッセージが増えて、芸能人を語る詐欺などいろいろ来るということです。フリーWi-Fiは使わない方がいいんでしょうか。時々偽物のフリーWi-Fiが存在します。そこで入力すると全ての情報が盗まれてしまう場合があります。Wi-Fiも信頼できるところがあればいいんですが、街中のWi-Fiは気をつけた方がいいです。特に海外の場合にはかなり注意した方がいいです。自分で持っていくモバイルWi-Fiは大丈夫です。