子どもを不正サイトから守るために保護者がすべき3つの対策

子どもを不正サイトから守るための対策

 大手通販サイトや宅配便サイトを騙ってID・パスワードを盗む不正サイトにアクセスしてしまい、ID/パスワードを窃取されることで、第三者に不正にログインされたり、個人情報が漏洩されるというのニュースをよく耳にします。いわゆるフィッシングメールです。そしてフィッシングメールを中心に年々、サイバー攻撃等の事故(インシデント)は増加していることが以下で引用したJPCERT/CCのグラフでわかります。ちなみに、2020年は2019年からさらにインシデント件数が増加しています。

 従来は、サイバー攻撃といえば、対象はサーバーやPCでしたが、スマホが普及してからは、むしろスマホへのメールやSMSを入り口にして情報を摂取されるケースが増えています

引用:『JPCERT/CCに報告されたフィッシングサイトの傾向』(https://blogs.jpcert.or.jp/ja/2020/03/phishing2019.html)
引用:モバイル社会研究所(https://www.moba-ken.jp/whitepaper/18_chap4.html)

 ところで、子どもへのスマホの普及率について、ご存知でしょうか?2020年時点で小学生高学年の44〜47%、中学生の69〜79%がスマホを持っていると言われています。大手通販サイトや宅配事業者を名乗るフィッシングメールには、大人でも気づかないケースがあるので、子どもが気づかないのはまったく不思議ではありません

 この記事では、どのような手口で個人情報が漏洩するのか、そして子どもを攻撃から守るために保護者ができる3つの対策について紹介します。

目次

どのような手口で個人情報は漏洩するのか?

 『フィッシングメール』とは、次のような手口であなたのID/パスワードを盗むことを言います。

STEP
本物そっくりの偽サイトをあらかじめ準備

攻撃者は本物にそっくりな『偽サイト』をあらかじめ用意しています。偽サイトは知識さえあれば簡単に作成できてしまいます。

STEP
メールやSMSで偽サイトに誘導

攻撃者は、あなたを偽サイトへ誘導するような巧妙な文面のメールやショートメッセージ(SMS)を送信してきます。SMSは電話番号で簡単に送信できるため、ランダムに大量に発信しています。メールアドレスは過去の様々な情報漏えい事故で漏洩しており、多くの闇サイトで販売されていると言われています。

STEP
あなたが入力したID/パスワードが偽サイトに記録される

もしも、あなたが偽サイトと気づかずにID/パスワードを入力すると、それは偽サイトに記録されます。攻撃者は記録されたあなたのID/パスワードを入手します。

STEP
入手したID/パスワードで本物のサイトへログイン

攻撃者はあなたから入手したID/パスワードを使って、本物のサイトにあなたになりすましてログインして保存されている個人情報や写真を盗んだり、通販サイト・ECサイトで高額な商品を購入したりします

IPA情報処理推進機構『安心相談窓口だより』(https://www.ipa.go.jp/security/anshin/mgdayori20181031.html)

子どもを攻撃から守るための3つの対策

対策① ショートメッセージ(SMS)は使わない

 子どもに情報セキュリティを教える場合、「知らない人からのメッセージは信じないように」と伝えることがありますが、メールやメッセージは「知っている企業」「知っている人」を騙って子どものスマホに届きます。例えば、次のように宅配事業者を装ったり、Amazonを騙ったメッセージがみなさんご存知のとおり届くんです。こうなると、「知らない人からのメッセージは信じないように」では不十分ですよね。

毎日のようにこのようなSMS(ショートメッセージ)が届きます。

 子どもを不正サイトから守るための1つ目の対策は『SMS(ショートメッセージ)アプリを削除してしまう』です。SMSは電話番号さえわかっていれば、誰からでも届けることのできるメッセージです。でも子どもが本当に連絡をとる必要があれば、LINEやメールで連絡をとりますよね。子どもの判断力が養われるまでは、スマホからSMSアプリを削除してしまいましょう。iPhoneの場合、アプリを長押し(タップ)して、削除ボタン(『ー』マーク)をタップすることでSMSアプリを削除できます。

対策② 自分のメールアドレスを取得するならGmail

 SMS(ショートメッセージ)アプリは削除しましたが、メールアドレスはどうでしょうか?小学生・中学生くらいまではメールアドレスは不要かもしれませんが、高校生になると、大学入試の出願や就職活動でメールアドレスが必要になるケースが出てきます。

 メールアドレスはSMSほどではありませんが、誰からでもメッセージが届いてしまうため、子どものスマホにウイルスメールやフィッシングメールが届くケースがあります。

 メールアドレスを取得しないわけにもいきません。メールアドレスを取得する場合、Gmailを取得するというのが子どもを不正サイトから守るための2つ目の対策です。

 無料・有料を問わず、メールアドレスには不正サイトへ誘導するフィッシングメールが届きます。「いかにこれを迷惑メールフォルダへ移してくれるか」がポイントになります。Gmail は利用者が多いことで世界中で発見されたフィッシングメールをあなたが知らない間に迷惑メールフィルターに登録してくれます

対策③ あやしいサイトにアクセスしたら、すぐ相談できるようにする

 最後に、子どもを不正サイトから守るための3つ目の対策は『あやしいサイトにアクセスしたら、すぐに親や保護者に相談できる環境を作る』ことです。

 SMSアプリを削除して、メールはGmailを使っても、メールやWEBを通じて不正サイトに誘導されてしまうケースは完全には排除できません。その場合、まずは大人に相談できるよう「スマホで問題が起きたら、すぐに相談してもいいんだ」という雰囲気やルールを家庭内で作っておきましょう

まとめ

 今回は、子どもをフィッシングメール等の不正サイトから守るための対策について紹介しました。基本的な内容ですが、この対応をするだけで多くの攻撃から身を守ることができます。ぜひ、お子さんと相談しながら進めてみてはいかがでしょうか?

子どもを不正サイトから守るための3つの対策
SMS(ショートメッセージ)は使わない
② 自分のメールアドレスを取得するならGmail
③ あやしいサイトにアクセスしたら、すぐ相談できるようにする

コメント

コメントする

目次