セキュリティはリテラシからという話をもう少し
「セキュリティの問題はリテラシの問題でもある」とはいいつつ、そもそもデバイスとソフトウェアの関係さえも理解できないリテラシーしかない人がデータを守れるはずもないんですよね。
山本一郎です。健康づくりは節酒からということで、今月も休肝日をしっかり設けようと思っております。
ところで、前回の記事で「セキュリティの問題はリテラシの問題でもある」と書いたのですが、まさにその典型のような事例がいくつかネット上で目についたので取り上げてみようと思います。
まずは愉快犯によるデマなんですが、大切なデータが収められたスマホが一瞬で破壊される可能性があるという意味では深刻なセキュリティ危機の一つと考えて良いでしょう。
「iOS 7に更新するとiPhoneが防水仕様に」のデマ、海外で拡散中(INTERNET Watch 2013/9/26)
iOS 7を入れてもiPhoneは防水になりません(秋元@サイボウズラボ・プログラマー・ブログ 2013/9/25)
「iOS7を入れたら防水になるよ」と海外でデマが広まり被害者続出! 偽クックも登場(ガジェット通信 2013/9/25)
きれいにデザインされたWeb広告やFacebookが使われることによって、単にOSをアップデートするだけで防水機能が実現するというデマをそれなりに多くの人が信じてしまったようです。ある程度のITリテラシがあれば常識的にはあり得ない話ですが、「日本でもWindows 8を入れたPCはタッチ操作対応になるというデマが流れたこともある」(INTERNET Watch)というように、全員が十分なリテラシを備えていないのも現実です。
「Windows8入れたのにタッチパネルにならない!」というクレーム相次ぐ(Togetter)
そうしたITリテラシに疎い人達の弱点を突いて、多くのスマホユーザーの願望を叶えるような夢のアプリとして登場したのが個人情報収集を目的とした偽のバッテリ節約アプリでした。これも常識から考えれば、単にアプリを入れるだけでバッテリの使用量が半分になるというのはあり得ないのですが、iPhoneの防水と同じでそれを信じてしまう人は少なくありませんでした。
「奇跡のバッテリ節約アプリ」がスパム送信のために電子メールアドレスを収集(シマンテック 2012/7/24)
上記の不正アプリはその存在が発覚して社会問題となり最終的には犯人も捕まり、被害などの詳細がようやく明らかになりつつありますが、その規模は驚くべき数字となっています。
データ70万件抜き取り、顧客拡大狙う不正アプリ事件(京都新聞 2013/9/26)
府警によると、同社が不正アプリで抜き取った電話帳データは約70万件、他の手口も合わせて不正入手したアドレスは延べ約6億5千万件に上り、サイバー犯罪で摘発した企業が不正に得た個人情報量では最大規模という。京都新聞それにしても不正アプリからだけで集められたものではないとのことですが、6億5000万件ものメールアドレスをよく集めたものだと思います。不謹慎ではありますが、その中のうちどれくらいが有効なアドレスデータだったのかといった点でも興味は尽きません。
また、こんな情報もありました。
楽器店系の詐欺サイトが増えているようです。注意してください。(きになるおもちゃ 2013/9/25)
楽器店系の詐欺サイトが増えています。どういうことかというと、大手楽器店の画像や商品説明をそのまま使い、そういった楽器店になりすましたサイトというものが増えています。きになるおもちゃ通販サイトをそのままコピペして偽サイトを構築し、振込金だけをだまし取る詐欺が横行しているとのことですが、こうした偽サイトは楽器通販に限らず様々な分野で増えており、突然現れてはまた突然消えるということを繰り返しているといった話も耳にしています。偽サイトかどうかを判断するために、ここもでもユーザーのリテラシが問われるわけですが、今後そうした偽サイトの作りが巧妙になってくると誰も簡単には見破れない事態も発生しそうで気になるところです。
国内系は、この手のフィッシングサイトの「出口」は特定の出会い系サイト経由で暴力団に直結するので案外分かりやすく、当局もそのあたりは把握しつつも法的な構成要件がなかなかむつかしいということで議論を様々しているようです。ただ、本当に恐ろしいのは訳の分からない海外のグループです。正直、何だか良く分かりません。
このあたりの詳しい話はまた後日。