不審電話にうっかり出てしまった私…
先日、国際番号「+3888101173」から着信があり、つい電話に出てしまいました。
同じように見慣れない番号に心当たりなく出てしまった方もいらっしゃるかもしれませんので、番号はそのままご紹介しますね。
最近の特殊詐欺やフィッシング詐欺は非通知設定だと応答してもらえないと考えてか、あえて番号を表示してかけてくるようです。
その手口は最近ますます巧妙になっており、発信者番号自体を偽装するケースも増えています。
実際、警察を名乗る特殊詐欺グループが末尾「110」の番号を使った事件も大きく報じられました。
私は普段から多くの方と電話でやり取りする関係上、知らない番号でもつい反射的に応答してしまうクセがあり、このときも国際電話と気づかずに出てしまったのです。
通話口から聞こえたのは中国語と思わしき女性の声で、その瞬間に「これは危ないかも」と直感し、すぐに電話を切りました。
その後、次の日には非通知での着信があり、数日後には機械(AI)音声で、今度は日本語で「北海道にお住まいの方の電気料金に関するご提案…」とかなんとか…。
(ここは普通の電話番号を表示していました)
何かのリストになっている気がします。
- 最初は無差別の番号に電話をして、電話に出るか?で●
- 「出た相手は中国人か?」の項目で✖️
- 「非通知でも電話に出るか?」で✖️
- 今度は「日本人か?」で▲ (話さないですぐ切ったので)
そして多分、国外からです。
なぜか、「北海道」と、特定されていました。
最近のサイバー攻撃を数字で見ると…恐ろしさが際立つ
調べてみると、ここ5年で日本を狙ったサイバー攻撃(怪しい接続の試み)が倍近くに増えていました。
具体的には、2019年には1日あたり約4,100件ほどだったものが、2024年には1日約9,400件ほどにまで増加しています。
わずか5年で約2.3倍です。
この右肩上がりの数字は「ちょっとしたいたずら」ではなく、確実に「侵入のチャンス」を狙ったものです。
とりわけ、在宅勤務が急増した2020年から2021年にかけて接続の試みがいっきに増え、また昨今の生成AIの進化によって、攻撃の手口が“量”だけでなく“質”の面でも進化しているようです。
攻撃者側はAIや自動ツールを駆使して、安全対策が不十分なネット接続機器を片っ端から探し出し、そこから侵入しようとします。
しかも、その多くは外国にある多数の機器を勝手に使った仕組みなので、国内のセキュリティ対策だけでは防ぎきれない巧妙さが目立ちます。
目に見えないところで毎日何千回もの侵入を試みられているかと思うと、恐怖を感じます。
セキュリティ対策の考え方を変えた!
毎日ニュースでは見ていましたが改めて調べると、ふつふつと危機感が湧いてきました。
これまではどこか人ごとだった気がします。
「どこから手をつけるべきか?」ということで調べていくと、これまでの考えを変えた方がいいなという結論になりました。
「ここからは私の場合こうしました。」という情報共有です。
これからパスワード強化を考える際の参考にして下さい。
パスワードは覚えない!
この頭の切り替えが、大事です。
私はiPhoneなので、iPhone標準アプリ(iPhoneをしっかりアップデートしていれば、みんなあると思います)の「パスワード」(左)を使うことにしました。
これまで覚えやすいようにと名前や誕生日を入れていたパスワードを、すべて強力なパスワード(複雑な文字と数字の乱烈)に変えて、アプリに記録していきました。
そしてもう一つ、「SIS-パス管理」というアプリをダウンロードして、ここにも手書きで記録していきます。
この「SIS-パス管理」は大手企業の有名アプリではなく、個人が開発したものです。
なので、すごく強い実績がある訳ではないのですが、パスワード管理アプリのランキングでは常に上位にあるようです。
何より日本人が開発したものだということ。
何か問題が起きた時のやり取りが、海外の場合は難しいです。
アプリストアでレビューを見て感じたのが、開発者からの回答が丁寧であるということです。
サポートがしっかりしているし、アップデートもされていて、誠実です。
そして、無料ということ。
申し訳ないくらいです。
サブスクにしたとしても月に150円です。
応援の意味を込めて「寄付を含めたサブスク」というのもあって、ちょっと変わっています。
ということで、このアプリに決めて使っています。
使い心地は、すこぶる良いです。😊
なぜ2つのアプリかというと、「パスワード」の方はどこのサイトにサインインするのにも表示が出てきますしメインで使いますが、操作を誤ると前の情報が消えてしまいます。
そして間違いやすい作りになっていると思います。
もう、覚えるのは不可能なパスワードにしてしまったので、消えたらかなりめんどくさいということで、「メモをとっておく!」ということ。
そしてたとえスマホが乗っ取られたとしても、アプリは開けないようにアプリ自体にセキュリティがかけられるものとしました。
そもそもパスワードを使わない! “パスキーを使う!”
パスキーとはパスワードの代わりに顔認証、指紋認証、網膜認証、声帯認証なんかを使う、まだ比較的新しい本人確認です。
セキュリティの専門家が「これを考えた人は凄い」と絶賛するほどです。
今のところ、サイバー攻撃では突破できない強力なセキュリティということです。
そもそもパスワードを使わなければ、フィッシング詐欺にあったとしてもパスワードを入力できません。
パスワードは無いのですから。
まだ導入が進んでいない企業もありますし、パスワードと併用しながらという企業もありますが、大手は大体入ってきてます。
私もパスキーを使えるところはパスキーに変えて行ってます。
すこぶる快適です。本当に楽!
ぜひ、このパスキーを知ってほしいです。
パスキー登録をすると、表面上は「パスキーを使ってサインインしますか?」とかの文字が出てきて「はい」を選択すると、もうサインインは完了です。
「セキュリティ大丈夫なの?」と感じるかもしれませんが、その一瞬で色々な情報が動くのです。
他人がサイトに入ることは絶対にできません。
なにせ生体認証ですもの。
「仕組みなど詳しく知りたい」という方は、下記に記事を貼っておきます。
とにかく、少しづつでも、何か対策をしましょう!
サイバー攻撃は、仕掛けてくる数も質も、まだまだ増加していくと思われます。
もう尋常じゃないです!
コツコツ貯めた財産を一瞬で失うことのないように、膨大な借金を背負わせられることのないように、犯罪に巻き込まれないように、できることから始めませんか?
