今や企業だけでなく、個人もサイバー攻撃の被害に遭わないように注意しなければいけません。
また近年、個人が所有するデバイスにおけるある“機能”において、サイバー攻撃の危険性が指摘されています。
個人が気を付ける機能に対するサイバー攻撃とは、一体何なのでしょうか?
個人が気を付ける“機能”に対するサイバー攻撃①Bluetoothへのサイバー攻撃
Bluetoothとは、近くにあるデバイスを無線で通信する機能のことを言います。
対応しているデバイス同士は、ケーブルなどを使用しなくてもデータのやり取りができます。
例えば無線のマウスやキーボード、ルーターなどがなくても無線でネット接続ができるテザリングなどに用いられます。
このBluetoothにおいて、個人がサイバー攻撃の被害に遭う可能性があると言われています。
Bluetoothには、それぞれ固有のIDがあります。
このIDによって、それぞれのBluetoothデバイスを識別することができます。
またBluetoothデバイスには、近くにある他のデバイスを検索する機能があり、この機能を悪用することで、個人の行動を把握したり、追跡したりすることができます。
このように、固有のIDと位置情報を同時に特定されることは、立派な個人に対するサイバー攻撃だと言えます。
IDに個人名が含まれているような場合は、個人名を悪用した二次被害に遭う可能性もあります。
また近年はBluetoothの脆弱性も指摘されており、脆弱性を狙われてマルウェアなどのウイルスを仕掛けられる可能性もあります。
もしマルウェアが仕掛けられると、スマートフォンが勝手に通話状態になったり、カメラで勝手に写真を撮られたりすることも考えられます。
したがって個人は、使用しないときはBluetoothをオフにし、IDに個人名を含まないなどの対策も取っておく必要があります。
個人が気を付ける“機能”に対するサイバー攻撃②AirDropへのサイバー攻撃
AirDropとは、iOSデバイスにおける機能の1つで、近くのデバイスに画像ファイルなどを手軽に送信できる機能のことを言います。
AirDropでは、IDに個人名が含まれている場合、または受信設定が“すべての人”になっている場合、サイバー攻撃の被害に遭う可能性があります。
受信設定が“すべての人”になっている場合、AirDropデバイスを所有する近くの人すべてが画像ファイルなどを送信できる状態になります。
近年クローズアップされているAirDropを悪用したサイバー攻撃として、“わいせつな画像を送りつける”というものが挙げられます。
これは、近くにあるAirDropデバイスを検索し、女性の名前が含まれているIDを狙って、わいせつな画像ファイルを送りつけるというものです。
したがって個人は、AirDropの受信設定を「連絡先のみ」に設定し、くれぐれもIDに個人名を含まないようにしましょう。
まとめ
個人が気を付ける“機能”に対するサイバー攻撃について解説しました。
個人に対するサイバー攻撃の手口は年々多様化しており、なかなか対処しきれない部分も多くなっています。
ただ個人は、現在確認されているサイバー攻撃における対策は必ず取っておくことを心掛けましょう。
1度、自身のスマートフォンやタブレットにおける機能の設定を見直すことをおすすめします。
