お母さんのためのインターネット講座

お子さんがインターネットのトラブルや犯罪に巻き込まれてしまう前に。 知らなかったではすまされません!!

AirDrop痴漢?!iPhone女子狙われる!

こんにちは。
インターネットの危険からママと子どもを守るネット活用ナビゲーター 
たまちゃん先生こと西嶋たまきです。
e94866feab5b33bf40c17e3c43d50572_s
インターネットが普及して、かつてはなかった新しい犯罪、たとえばサイバーストーカーなどが起きていることは、このブログでもたびたびお伝えしています。
今回はその新しい犯罪、iPhoneやiPadの機能であるAirdropを使った迷惑行為「Airdrop痴漢」の仕組みと対策をお伝えします。

まずAirdropとは何か?というと、自分の近く(半径9メートル以内)にあるiPhoneやiPadに写真や連絡先を簡単にWi-FiやBluetoothで送ることのできる機能です。
以前のガラケーで利用していた赤外線通信ではないので、スマホ同士を近づける必要もありません。
また、LINEなどでも写真の共有はできますが、SNSに投稿すると写真の解像度が下がり、画質が落ちてしまいます。その点Airdropは元の画質のまま送ることができるのです。

この便利な機能を悪用して、混雑した電車内や人ごみで女性のiPhoneに猥褻な画像を送りつけるのが「Airdrop痴漢」です。
もちろんこれは犯罪行為です。実際に女性に電車内で猥褻な画像を送り、迷惑行為防止条例違反で書類送検された人もいます。
ただAirdropはスマホ同士を近づけることなく送信できるので、満員電車の中では犯人が誰なのかを特定することは難しいのです。
もちろん送られてきた画像を受信するかどうかは自分で選択できるのですが、スマホにはプレビュー画面でその画像が表示されてしまい、否が応でもその画像を目にしてしまうことになります。

ではなぜ犯人は満員電車や人ごみの中でその送ったiPhoneが女性のものだとわかったのでしょう?
みなさんはiPhoneに名前がついていることは存知ですか?「HanakoのiPhone」というように。
Airdropでは送る相手をその名前で確認して送信します。この名前が本名だったり、ニックネームでも女性っぽいものであれば、犯人は自分の近くにいてiPhoneを操作している女性をある程度特定できてしまうのです。

ではAirdrop痴漢にあわないためにはどうすればいいのでしょう?
まずAirdropは初期設定では「すべての人」からデータを受信できるようになっています。この初期設定のまま使っている人が被害に遭ってしまうのです。
見ず知らずの人からデータを受け取らないようにするためには、
【設定】→【一般】→【Airdrop】と進み、「受信しない」または「連絡先のみ」に変更しておきましょう。

また念のため自分の名前が見ず知らずの人に知られないように、iPhoneの名前も女性とわかりづらいニックネームなどに変更しておくことをお薦めします。
【設定】→【一般】→【情報】→【名前】から変更できます。

便利に使える機能をこのように悪用する行為はもちろん許されることではありませんが、そのターゲットになってしまわないよう、自己防衛策はきちんとしておきましょう!


Instagramによるいじめ

こんにちは。
インターネットの危険からママと子どもを守るネット活用ナビゲーター 
たまちゃん先生こと西嶋たまきです。
b8e5cc6f4bbafad0b54e026609f8e0fd_s

「インスタ映え」という言葉が2017年の流行語大賞になるほど、Instagramに投稿される写真はキラキラした楽しいイメージですよね。
そんな中、10月10日のYahoo!ニュースに下記のような記事がありました。

「Instagramは米国時間10月9日、写真やキャプションでのいじめを検出する機械学習ツールの運用を開始した。Instagramによると、この人工知能(AI)ツールが写真を不快または配慮に欠けると判断した場合、Instagramのコミュニティ運用チームに問題の写真が送信されて、さらなる精査が行われるという。
Instagramの広報担当者によると、このAIツールは誰かの外見や幸福に対する攻撃など、キャプションやコメント内でのいじめを検出するという。また、画像やキャプションの比較、ランク付け、評価を行って、ある人物が別の人物と否定的な形で比較されている分割表示の画像など、写真の中でのいじめを発見する。」
ITmedia NEWS(10月10日配信より引用)

InstagramはTwitterなど他のSNSに比べ若い女性のユーザーが多いのが特徴のひとつです。
おしゃれなカフェやかわいいスイーツなどカラフルで可愛いものや、雑誌のようなスタイリングで撮られた写真など、いわゆる「インスタ映え」する写真が多く投稿されています。

そんな「Instagramといじめ」一見まったく無関係のように思えるのですが、上記ニュースのように運営元による対策が必要なほど日常的にいじめが行われていると言えるのでしょう。

具体的には、コメント欄に嫌がらせ、誹謗中庸、意味不明の大量コメントなどの迷惑行為、DM(ダイレクトメッセージ)に悪口などを送ってくる、他人に成りすまし、わいせつな写真を投稿する、などがあるようです。
中には実際にいじめ行為を動画で撮影し、ストーリーに投稿するといったものもあります。
上記ニュースに紹介されている新機能が搭載されることで、こういった迷惑行為をする人の抑止力に繋がり、いじめや嫌がらせがなくなることを切に願います。

それでももし、コメントに不快な投稿があった場合は、自動的にブロックし、非表示にするフィルター機能を使いましょう。
また相手をブロックするだけでなく、明らかに悪意のある不適切な写真や動画の投稿は「報告」することができます。
権利侵害などが認められれば、アカウント削除など対応してもらえます。
さらにその不適切な投稿などにより社会的地位に影響が及ぼされるのであれば、名誉棄損罪で訴えることも可能です。

Instagramではヘルプセンター内に「プライバシーと安全」という項目があり、利用者のブロックや報告について詳細に記載されています。
もし迷惑行為などでお困りの方はそちらを参考にしてみてください。
Instagramヘルプセンターはこちら


偽サイト誘導 過去最多

こんにちは。
インターネットの危険からママと子どもを守るネット活用ナビゲーター 
たまちゃん先生こと西嶋たまきです。
a0b232c61b88530ea91d7fa983a2a1ba_s

日本経済新聞によると(2018年9月30日)、
「クレジットカードなどの情報を盗むために、電子メールを送りつけて偽サイトを開かせる「フィッシング」詐欺の手口で、偽サイトに誘導された人が、日本国内で2018年上半期(1~6月)に過去最多の約290万人に上ることが分かった。情報セキュリティー大手トレンドマイクロが3日に調査結果を公表した。」

この数字は17年下半期に比べて2.7倍にも急増しており、こういった手口のフィッシング詐欺はいっこうに減っていないことがわかります。
数年前から、安易にメールに書かれているURLをクリック(タップ)してはいけない、銀行やクレジットカード会社からメールでパスワードを変更するようなメールは送られないので、そういったメールは詐欺であると、各所で注意喚起をし続けているにもかかわらず、なぜこういった詐欺にひっかかってしまうのでしょうか?

その一因として、最近のフィッシング詐欺はかつてのような銀行やクレジットカード会社をよそおうのではなく、楽天・Amazon ・LINEなど私たちの身近なサービスになりすました被害が増えていることにあると思われます。

たとえばAmazonになりすましたフィッシングメールの件名は「アラート:あなたのアカウントは閉鎖されます。」メール受信者のAmazonアカウントに異常な操作が検知されたため、記載されたリンク先のサイトでアカウント情報を更新するよう促すものです。
ただ、本文を見ると「アマゾンアカウントで何ができるか的を絞ってください。」と意味不明の日本語が。この時点で「ん??なんだか怪しい…」
さらに記載されているURLが「http://securtymanagment-supprt-●●●●.com/」ともっともらしく記載されていますがAmazonからの連絡なのにドメインがAmazonではない。
これで明らかに詐欺のメールだと気づくはずなのですが…..

楽天市場のフィッシングメールは楽天市場内の実在するショップの注文確認メールを装ったもの。「【楽天市場】注文内容ご確認(自動配信メール)」という本物の確認メールと同じ件名で送られており、差出人が「楽天市場」という名前と公式のメールアドレスに偽装されていました。
この場合、公式のメールアドレスに偽装されているので、メールだけではフィッシング詐欺だと気づかず、そんなものを注文した覚えがないあなたはそのメールに記載されている注文内容を確認するため、リンクをクリックしてしまう可能性は大です、
クリックした先は公式サイトとは無関係な偽サイトのURLが埋め込まれており、楽天市場の偽のログインページへと誘導されます。
この偽のログインページは、本物と寸分違わぬ完全に同じ作りとなっています。
ところが、ここでURLを見ると通常アカウント情報などを扱うページには暗号化(SSL)が設定されているはずなのに、「https://」ではなく「http://」で始まっている、しかもその後のドメインが楽天ではない。
そう、この場合もURLで詐欺だと気づくことができるのです!

ただ、日ごろAmazonや楽天を利用している人であれば、ついついメールを開いて内容を確認するためにリンク先に何も疑わず飛んでしまう、以前よりも私たちの身近なサービスを提供する企業をよそおってこういったメールを送ってくるからこそ、被害が急増しているのだと思いました。

では私たちはこういったフィッシング詐欺にひっかからないために、どうすればいいのでしょうか?
  1. URLを確認する
    前述したように、URLを見れば、ドメインが違う、微妙にスペルが違う(AmazonがAmozonだったり)など必ず気づくことがあるはずです。
  2. SSLで暗号化されたページかどうかを確認する
    こちらも前述したように個人の大切な情報を取り扱うページでは必ず暗号化が設定されているはずです。
    URLが「https://」ではなく「http://」で始まっていれば暗号化されていません。絶対に個人情報の入力はしないでください!
    ただし、偽サイトでも「https://」で始まる場合もあるので、上記ドメインなども含めて確認しましょう。
  3. メールのリンクを直接クリック(タップ)しない
    日ごろ利用しているサービスであれば、自分のブラウザの「お気に入り」にそのサイトのリンクがあるはずです。
    メール内のリンクではなく「お気に入り」に登録しているページからログインし、マイページなどで購入履歴やアカウント情報を確認しましょう。
    メールに書かれているようなアカウントの更新が必要であれば、正規のページにもその旨が記載されているはずです。
  4. セキュリティ対策ソフト(アプリ)をインストールしておく
    こういった事犯はどんどん手口が巧妙になっています。URLを偽装することも可能なので、パッと見わかりづらいものもあります。万が一誤ってリンクをクリックしてしまっても、セキュリティ対策ソフトがブロックしてくれることで、被害を食い止めることができる場合があります。
いつも利用しているサービスからのメールでも、いつもと違うカード情報やアカウントを入力させるようなメールが来たら、まず詐欺を疑ってみましょう。
石橋を2度3度叩いてから渡ってください。


プロフィール

たまちゃん先生

インターネットの危険からママと子どもを守るネット活用ナビゲーター

QRコード
QRコード