第760号コラム:宮坂 肇 理事(NTTデータ先端技術株式会社 セキュリティ事業部サイバーセキュリティインテリジェンスセンター長 プリンシパル)
題:「身近なセキュリティ〜シニア層のスマートフォン〜」
東日本大震災(2011年3月11日)から12年となるが、未だ大きな傷跡が残っている。あらためて被害に遭われた方々のお見舞いを申し上げたい。当時の本コラムでも触れたが大規模災害時の情報の入手、情報の伝達、情報の信頼など“情報”に関連する課題は数多く存在した。この12年で技術の進歩によりさまざまな解決がされてきていると考えられる。スマートフォンなどの普及により、SNSなどが情報の伝達手段が主流になっている。
若年層はスマートフォンを日常で使用し、ストレスなく使いこなしている。では、シニア層はどうであろうか。従前の携帯電話(フィーチャーフォン)からスマートフォンに移行しつつある現在、シニア層のスマートフォンの利用はどのようになっているのであろうか。さらに、シニア層の利用にあたっては、スマートフォン利用のセキュリティ上の問題が想定されるが、どうなのだろうか。本コラムでは、特にシニア層のスマートフォン利用とそのセキュリティ課題を中心に考察してみたい。
スマートフォンの世帯数保有率は 2011年 29.3% であったのに対して 2021年 は88.6% と10年強の間で飛躍的に増加している(「令和4年版情報通信白書」総務省より)。携帯会社各社が3Gサービスの終了のアナウンスによるスマートフォンに移行や、新型コロナウイルス感染症(コロナウイルス感染症2019)の感染拡大防止のためコミュニケーション手段として、非対面でのビデオ通話などの機会が増えたことなども普及を加速化させた理由かと考えられる。このように、東日本大震災以降、スマートフォンの利用拡大が進んでいる。シニア層がスマートフォンを所有するきっかけは「家族の勧め」「周囲にスマートフォンを所有する人が増えた」「使いたい機能・アプリがあった」「フューチャーフォンが使えなくなると聞いた」とある。防災情報入手は、シニア層はいわゆる防災アプリなどの利用割合も多い。
スマートフォンの普及拡大とともに脅威も増大しており、日本スマートフォンセキュリティ協会による「スマートフォン利用シーンに潜む脅威 Top 10 2023」によるトップ5はスミッシング詐欺、なりすまし契約とアカウト詐取、ディープフェイク、フィッシングメールなどのメールを狙った様々な攻撃、提供元不明アプリによるマルウェア感染が増加しているとある。シニア層のスマートフォン利用が増えるなかで、利用上の脅威はどんなものが想定されるのであろうか。シニア層の消費者被害は、国民生活センター(2023年1月31日)によると孤立、健康や金銭などの不安を狙われた被害が多いとある。ワンクリック請求、還付金詐欺、オレオレ詐欺(なりすまし詐欺)、振り込め詐欺、国際ロマンス詐欺などがあげられている。
シニア層では、そもそもIT用語になじみが少ないことや、セキュリティに関連する知識や意識が少ないことなどが、スマートフォンの利用上で留意すべき事項と思われる。例えば、テレビ番組等でスマートフォンの被害報道などの解説で注意喚起が行われた際に、シニア層では意味が理解できない用語が含まれていることが多い。「不要なアプリはインストールしないことが望ましい」という文脈をフィーチャーフォンからスマートフォンに切り替えたばかりのシニア層が理解できるか、である。その他の懸念事項は、認証用のIDやパスワードの管理がおろそかになり第三者に容易に伝えてしまうことや、IDやパスワードを使い回しをしてしてしまうこと、アンチウイルスソフトウェアなどの導入などがされていないことなど、があげられる。
では、シニア層のスマートフォンのセキュリティの対策はどうすればよいのだろうか。一般的ではあるが、家族や周囲などでセキュリティ意識を高めること、何か“これは!”と思ったことがあった時に気軽に相談できるようにしておくことなど、日常的なコミュニケーションのなかで繰り返し伝えることが大事にである。また、パスワードの使い回しなどを防止するためには、パスワード管理アプリやサービスを利用する、メモをとり大切に保管しておくなどの方法、指紋認証や生体認証などの活用がある。セキュリティソフトの導入などを行うのも一つかと考える。
さて、本内容からは離れるが、本コラムが配信される翌日2023年3月10日に映画「Winny」が公開される。Winnyについてはさまざまな記事や書籍で論じられているので仔細は委ねることとするが、2002年にPeer to Peer 技術でファイル共有するソフトウェアとして配布され。そのソフトウェアを悪用した被害として、著作権を保有しているファイルの送受信、Antinnyと呼ばれるマルウェアである”暴露ウィルス”により機密情報や個人情報の流出事故などが多発した。日本のインターネットの歴史的な社会問題の一つとなった。それらの事案から20年が経ているが、ランサムウェアなどの悪意による被害は絶えていない。
一般市民も安心して使える、安全なネット社会を実現が期待されるところである。
【著作権は、宮坂氏に属します】