2020年7月24日から始まる、2020年東京オリンピック。開幕の時期がいよいよ迫り、心踊る方も多いだろう。
オリンピックは、アスリートにとって世界最高峰の舞台だ。しかし、それと同時に、悪行をたくらむ者にとっても格好のステージとなる。金と人が集まるところには、悪も必ずやってくるのだ。
純粋にオリンピックを楽しみたいだけの私たちにとって、気をつけておくべきことは何なのか。今回は、あなたの大切な財産や個人情報を守るための対策をお伝えする。
もし、あなたのセキュリティ意識があと少し高ければ、平穏な未来が待っていたかもしれないのに。そうならない為にも……。
あっ、こんなところに情報漏えいが!情報セキュリティマン参上!
<情報セキュリティマン・プロフィール>
MOTEX社員、セキュリティ系男子・大山晃輝(25歳)。
1993年鹿児島生まれ。幼少期より野球一筋で過ごし、京都の大学に進学後も野球に邁進する。2016年4月、MOTEXに入社。東京本部を経て、現在大阪本社に勤務。
野球時代の特技は「送りバント」。神経を研ぎ澄ませ、走者を進塁させること掛けたスピリッツは同社MOTEXでも存分に発揮し、世間にはびこる「情報漏えい」に目を光らせ、甘すぎるセキュリティ意識の向上に努めている。
ポリシーは「皆さまに幸あれ」。正々堂々と情報漏えい対策に挑む!
オリンピック開催国は、テロ・サイバー攻撃の標的になる
2020年東京オリンピック、開催が近づいてきたなぁ! チケット情報や競技スケジュールも公開されて、気分が高まってきたぜ
情報セキュリティマンは、スポーツ好きですもんね。社会人になってもバットを振り回していますし
おい、悪意ある言い方だな。俺が狙うのは投球だけだっ!
狙うといえば、東京オリンピック絡みのサイバー犯罪もありそうですね
オリンピックは、サイバーもリアルもテロリストに狙われやすいからな。世界中から注目されている分、恐怖と混乱を与えるにはうってつけなんだ
はい、過去にも色々ありました。2014年のソチオリンピックでは、開催前に連続爆破テロ。オリンピックではありませんが、2013年のボストンマラソン爆弾テロも記憶に新しいです。また、2018年の平昌オリンピックではサイバー攻撃を受け、システム障害が発生しました
ただ、こうした国や都市を混乱に陥れる爆破テロやサイバー攻撃への対策は、基本的に大会委員会や警察などにしっかりしてもらうしかない。一般人がまずできるリスク回避は、「イベントに近づかない」ということになる
まぁ、さすがにそれは寂しいだろうから、今回はオリンピックを楽しみたい一般人に向けたセキュリティ対策を伝えていくぞ!
2020年東京オリンピック、今からできる4つのセキュリティ対策
【対策1】セキュリティアップデートを迅速に行う
まず、サイバー犯罪対策として基本中の基本だが、パソコンとスマートフォンのセキュリティアップデートを迅速に行ってほしい。OSやアプリケーションでセキュリティに関するものが配信されたら、後回しにせずに実行するんだ
そうだ。セキュリティアップデートを迅速に行うことで、新たに発生したマルウェアなどの脅威を防ぎ、ユーザー自身や周りの人を守ることになる
どこに攻撃の罠が潜んでいるかわからないからこそ、セキュリティホールは随時ふさいでいかないといけませんね
オリンピック開催に向けて、日本へのサイバー攻撃が増してくるだろうから、平時以上にセキュリティに対する意識を高めておいてくれ
また、パソコンやスマートフォン内に使用頻度が低いアプリケーションがあれば、削除を検討するのも良いだろう。特に古いアプリケーションで、しばらくアップデートがないものは要注意だ。そこが侵入口になる恐れがあるからな
【対策2】オリンピック観戦チケットを、公式チャネル以外では買わない
次は、オリンピックのチケット購入についてだ。結論から言うと、公式チケット販売チャネル(公式チケット販売サイト、公式チケット販売所、公式チケット販売事業者)以外からは決して買わないでくれ。「非公式チャネルで手に入れたチケットでは会場に入場できない」と告知されている
大きな目的は転売目的の買い占めを防ぐためだ。そのため、2020年東京オリンピックのチケットは購入方法が非常に厳重になっている
チケット転売に関しては、近年、音楽イベントなどで問題視されていますね。ひと儲けをたくらむ輩が大勢いるのでしょう
2018年平昌オリンピックでは、チケットが完売しているのに空席だらけの会場があったのだが、これも転売屋・転売師の影響だと言われている
日本では、2019年6月14日に「チケット不正転売禁止法」が施行される。この法律は、イベントの興行主に無断で販売価格以上の値段で転売するのを禁止するものなんだ
販売価格以上の転売はダメってことは、元の値段で売るのはOKってことですか?
そういうこと。病気や急用で行けなくなることもあるからな。2020年東京オリンピックでは、行けなくなった方のためにチケットを定価で転売できる公式リセールサービスが、2020年春以降に利用できると告知されている
なるほど。チケットは買うのも売るのも、公式チャネル以外には無いってことですね
そう、チケットが売買できるのは公式チャネルのみ。ちなみに、メルカリ、Yahoo!の「ヤフオク」、楽天の「ラクマ」では、オリンピック観戦チケットの出品禁止を表明しているぞ
【対策3】偽サイトなどフィッシング詐欺に用心
オリンピックではないが、今年2019年9月から始まる「ラグビーワールドカップ2019™日本大会」では、チケット購入におけるトラブルが起きている
ユーザーが、検索サイトの結果ページの上部に表示されたリンクをクリックしたところ、「売り切れ間近」と画面に表示されたので慌てて購入。でも、そこは公式サイトではなかったんだ。
定価より高額で購入する羽目になった上に、本大会では「非公式チケット販売サイトで購入したチケットは無効」とされている。高いお金を払って、使えないチケット買ってしまった
どういうことですか?なぜ、そんなサイトで購入したのでしょう
クリックしたリンクは、検索結果ページに表示された広告だったんだ
なるほど。広告で検索上位に表示させるとは、手が込んでいますね。これはITリテラシーが高くないとわからないですよね
そうだな。見分けるのは難しいだろう。おそらく2020年東京オリンピックでも、検索、SNS、メール、ショートメッセージなど、あらゆるところから悪質サイトへの誘導があるだろうから、チケットを購入する際は、リンク先のドメイン名をチェックして公式サイトであるかどうかの確認が必須だな
そうですね。これは家族や友人など、周りの人にも注意喚起しておきます
偽サイトの怖さはもうひとつある。2020年東京オリンピックでは、チケット購入前にTOKYO 2020 IDの登録が必要なのだが、公式サイトを装ったフィッシングサイトが発生する恐れもある。ID登録時には以下の項目を入力するのだが、もし偽サイトで入力してしまえば、自分で自分の個人情報をバラすことになってしまう。
・Eメールアドレス
・住所
・氏名
・生年月日
・電話番号
・パスワード
さらにチケット購入用として、クレジットカード番号、有効期限、セキュリティコードまで送信してしまったら、もう目も当てられない
繰り返すが、本物と偽物を見分ける方法はリンク先のドメインだ。「tokyo2020.org」。ドメインの最後についている「.org」までしっかりと確認してくれ。類似ドメインで仕掛けてくる輩もいるだろうからな
【対策4】それ本物? チケットが届くのは2020年5月以降
あと補足として知っておいてほしいのだが、2020年東京オリンピックのチケットが届くのは、2020年5月以降が予定されている
開会2ヶ月前とは、思ったよりギリギリですね。それがどうかしましたか
2020年4月以前に、「開会式のチケットを買ったのですが、行けなくなったので定価で買ってくれませんか?」などという甘い誘いがあるかもしれない。でも、チケットが発行される前なので、それはおかしいということになる
定価で買ってほしいと持ちかけられたら、つい油断してしまうだろ。あぁ、本当にチケットが余って困っているんだな……と
しかも、「お金を支払ってくれたらすぐに郵送します」なんて言われたら、公式サイトでのチケット購入手順が面倒に感じている方は、楽だと思って支払ってしまうかもしれない
とにかく俺は、スポーツを犯罪の温床にするなんて許せねせぇ! みんな、騙されないでくれよ
- 視聴者の皆様
- お待たせ致しました。セキュリティマンガイドのお時間です。
- 早速ではございますが、皆様御存知の通り私の地元は九州でございます。
- 九州といえば……そう!地元の鹿児島県!
- 桜島行ってきましたー!(これぞ地元・I LOVE 大地の恵み)
- 幸いなことに火山灰もなく、天気に恵まれてたので思わずパシャリ。
- あ、そういえば鹿児島県では雨だけじゃなくて、火山灰も降るんですよ。
- みなさん知ってました?
- 鹿児島のニュースでは、天気予報だけでなく、桜島上空の風向きまで案内してくれます。
- だって、風向きによって洗濯物が…
- それとそれと、ゴミ袋だって火山灰専用のゴミ袋があったり、
- あとはー……
- ついつい地元ネタなのでしゃべりすぎちゃいました。
- 次はどこを巡ろっかなー。
- お楽しみに!