カテゴリー: セキュリティ

先月、全世界でWindowsのブルースクリーン障害を引き起こしたCrowdStrikeは、重大なセキュリティ上の失敗に贈られる「Pwnie Awards」を受賞しました。

この表彰式は欠席するのが恒例ですが、同社のマイケル・セントナス社長は出席し、「最も壮大な失敗（Most Epic Fail）」賞を自ら受け取っています。

年次ハッカー会議Def Conで授与されるPwnie Awardsは、セキュリティ研究者およびセキュリティコミュニティの功績および失敗を表彰するものです。セントナス社長は受賞スピーチで「今回のようにひどく間違ったことをした場合は、それを認めることが非常に重要だ」と述べています。

CrowdStrike accepting the @PwnieAwards for “most epic fail” at @defcon. Class act. pic.twitter.com/e7IgYosHAE

— Dominic White (@singe) August 10, 2024

さらにセントナス氏は、この賞をCrowdStrikeの本社に持ち帰り、「目立つ場所に飾るつもりだ。なぜなら、出社する社員全員に見てもらいたいからだ」と付け加えています。

この「最も壮大な失敗」は、CrowdStrikeが全世界のWindowsマシンにセキュリティソフトのアップデートを行ったところ、ブルースクリーンを発生させた上に再起動を繰り返す結果を招いたことで起こったものです。

一時は病院や銀行、交通機関や医療機関などの主要サービスを停止させ、米デルタ航空やユナイテッド航空などの全便が地上待機をする羽目となっていました。マイクロソフトによれば、約850万台のデバイスに影響を与えたとのことです。

CrowdStrikeは、今回の不具合はテスト用ソフトウェアのバグが原因だと主張しており、テストとエラー処理の手続きを改めるとともに、今後同じような問題が起きないようアップデートを段階的に行うと約束しています。二度と同じ失敗を繰り返さないためにも、社長があえて賞を受け取りに出向いたのかもしれません。

Source:The Verge,TechCrunch

スマートフォン用アプリなどの2要素認証（2FA）は、データやサービスにアクセスする際に、2種類の本人証明を要求する仕組みです。その典型的なものは、銀行アプリにアクセスしようとすると、登録している電話番号にSMSでパスコードを送ってくるというものでしょう。

しかし、米マサチューセッツ州在住の女性が、2FAを設定していたにもかかわらず、「SIMスワップ」という手口により1万7000ドル（約250万円）を騙し取られたと報じられています。

米メディアWJLA報道によると、シャロン・ハッシーさんはベライゾン（米携帯キャリア）で新しいスマホを購入したお礼のメールを受領。その直後、バンク・オブ・アメリカ（米銀行）はシャロンさんに、口座の連絡先情報の変更を通知してきました。

しかし、シャロンさんは新品のスマホを買ったわけでも、口座情報を変更したわけでもありません。そこで銀行に電話して状況を確認しようとすると、彼女のスマホは携帯電話サービスから遮断されていたため、電話をかけることができませんでした。

その頃、犯人は彼女と同じ番号のSIMカードを自分のスマホに入れて、2FAから送られてきた全てのコードを受け取っていたようです。

SIM CARD ALERT: Sharon Hussey, who lives in Maryland, lost thousands after someone walked into a Verizon store in California & got a new sim card using her phone number. She breaks it all down. @7NewsDC pic.twitter.com/C8vKJX2wM0

— Scott Taylor : 7 News – WJLA TV (@ScottTaylorTV) January 24, 2024

シャロンさんはパソコン経由でオンラインの銀行口座にアクセスしようとしましたが、やはり携帯電話による2FAを要求されてしまいました。それから直ぐに固定電話で銀行に電話を掛けたものの、時すでに遅し。数分以内に、彼女の銀行口座から1万7000ドルが盗まれていた次第です。

犯人の手口は、まず現地のベライゾンストアに入り、シャロンさんの電話番号を使って新しいスマホを購入してアクティベーションを実行。そのため、彼女の携帯は使えなくなっていたわけです。

こうした犯行は、一般的に「SIMスワップ」と呼ばれます。まず標的とする相手の個人情報を調べておき、何らかの手段により身元を偽り、携帯電話会社にSIMを紛失したと連絡し、手持ちのSIMと番号を入れ替えてもらう……というものです。

そしてシャロンさんは2FAを有効にしていたため、窃盗犯がSIMカードを有効にした途端、すべての2FAコードはそちらに行ってしまいました。ご本人も「彼らは私の電話を完全にコントロールしていて、私にはどうすることも出来なかった」と振り返っています。

バンク・オブ・アメリカは3か月間、シャロンさんの要求を拒否し続けたものの、結局は1万7000ドルの返金に応じています。

SIMスワップ被害を避けるための対策として、ロボコール（自動音声による迷惑電話）着信拒否サービスを提供するYouMailのCEOは、SIMにPINコードを設定するよう勧めています。もしもスマホが他人の手に渡ってしまったり、SIMの番号が奪われても、PINを入力しない限り使用できなくなります。

また、シャロンさんのように異変に気づいたとき、すぐに携帯キャリアや銀行に固定電話を掛けて、現在の状況を確認することも必須でしょう。

Source:WJLA
via:PhoneArena

最近のスマートフォンは、カメラアプリでQRコードを撮影すると、直ぐにリンク先を確認できるようになっています。そんななか、米連邦取引委員会（FTC）は消費者向けに、どんなに古いQRコードでも詐欺サイトに誘導される等のリスクがあるため、迂闊にスキャンしないよう警告しています。

この警告は、セキュリティとプライバシーに関わるものです。悪質な業者は目立たない場所にQRコードを置いたり、電子メールで送りつけたり、パーキングメーターの中に隠したりして、銀行やログイン情報、その他の機密情報がやって来るのをじっと待っているというわけです。

またサイバーセキュリティ企業Trellix社の担当者は、今年第3四半期だけで「6万件以上のQRコード攻撃の例」を発見したと述べています。The New York Timesによれば、最も多かったのは郵便詐欺（米郵便公社を騙るもの）や悪質なファイル共有、給与計算や人事担当者のなりすましだったとのこと。

新型コロナ禍が起こって以降は、レストランのメニューから病院まで、日常生活でQRコードが広く使われるようになり、サイバー犯罪者にとって魅力的な道具となっているようです。

こうした悪質QRコードから身を守るため、FTCは次のような対策をお勧めしています。

• 予期せぬ場所でQRコードを見かけたら、開く前にURLを確認する。見覚えのあるURLに似ている場合は、スペルミスや文字の入れ替えがないかなど、なりすましでないことチェックする。
• すぐに行動するよう急かす場合は要注意。もしも本当のメッセージだと思われる場合は、会社であれば、電話番号やウェブから連絡すること
• スマートフォンのOSをアップデートし、強力なパスワードと多要素認証でアカウントの守りを固めること

日常生活の至るところにQRコードがありふれているのは、日本でも米国でも同じことです。何でも手当たり次第にスキャンせず、もしスキャンした場合は正しいURLか、偽サイトへの誘導ではないかを念入りに確認した方がよさそうです。

Source:FTC, The New York Times
via:The Verge

送信者を偽ってメールを送りつけたり、ニセのサイトに誘導したりするフィッシング攻撃は、しだいに巧妙になりつつあります。そんななか、サイバーセキュリティ企業のCheck Pointが調査結果に基づき、悪意あるハッカーらが使う新たな手口を明らかにしています。

犯罪者は被害者を詐欺サイトに誘導するため、手の込んだメールを作成し、メッセージの下部にあるリンクをクリックするよう迫ります。たとえばウイルス対策ソフトを緊急にダウンロードする必要がある、という具合です。

が、長いメールを書くと誤字脱字や間違った文法で、詐欺がバレてしまうことも珍しくありません。そこで最近のハッカーらは、宣伝用の画像を作るだけとのことです。

具体的には大手ショップからダイレクトメールが届いたときのように、テキストの代わりに大きな画像が表示。この画像をクリックすると、パスワードやその他の重要な情報を盗み出されるフィッシングサイトに誘導されるしくみです。

画像の上にマウスのポインタを乗せれば、怪しげなハイパーリンクが表示されるため、注意深い人であればすぐに詐欺だと見破ることができます。しかし、調査の結果としては、多くの人々がフィッシングメールを削除するのではなく、画像をクリックして攻撃者のエジキになってしまっているそうです。

今回公開された例としては、無料ロイヤリティプログラム（「当選おめでとうございます！」的なもの）やギフトカードを誘い文句とされています。これらのメールの画像をクリックすると、ユーザー名とパスワードを盗むための認証情報取得ページに飛ばされることになります。

また、画像内に悪意のあるリンクを隠すことで、GmailやOutlookなどのURLフィルタリング（悪意のあるウェブページをブロック）を回避できるというわけです。

こうしたフィッシング詐欺から身を守るには、何より届いたメールを注意深くチェックすることが大切です。まず、送信者のアドレスを確認し、偽メールだと疑われる場合は、その企業に問い合わせること。そしてテキストだけでなく、画像も迂闊にクリックしないよう気をつけるべきでしょう。

最後に覚えておきたいのは、ハッカーや詐欺師らは緊急事態だと焦らせて、リンクをクリックさせたり、フィッシングメールに返信させようとすることです。感情に流されず、冷静に対処することで、ありがちな手口に引っかかることが避けやすくなるはずです。

Source:Techradar

セキュリティソフトウェア企業のESETは、マルウェア「ESMR」の新バージョンを発見し、467のアプリを標的として金融および暗号通貨アプリから認証情報を盗み出し、お金を奪っていたと報告しています。

また、このマルウェアがサイバー犯罪フォーラムで月額5000ドル（約63万円）でレンタルされていたことも明らかにされました。

この「ERMAC 2.0」は無害なアプリになりすまして被害者のデバイスに入り込む、いわゆる「トロイの木馬」型マルウェアです。なお、前バージョンの「ERMAC 1.0」は378のアプリを標的として月額3000ドルであり、新たな「2.0」は悪事を働ける幅が広がったことで値上げされたようです。

拡散する手口はGoogle Playストアではなく、偽のWebサイトを経由していたそうです。たとえばポーランドのユーザー向けには、欧州で有名なフードデリバリー「Bolt Food」になりすましたサイトが開設していた、という具合です。また、Webブラウザの偽アップデートサイトを通じても配布されていたとのことです。

ダウンロードされた詐欺アプリは、外部ストレージからの読み込みやテキストメッセージ読み取りなど43もの許可や、アクセシビリティサービスを有効にするようユーザーに要求。それらの権限を付与されるや、さっそく悪用が始まります。

その後、マルウェアは標的のAndroidデバイス内にあるアプリ一覧をC＆Cサーバー（サイバー攻撃者がマルウェアに指令を出したり、盗み出した情報を受信する）に送信。その後、マルウェアは正規のアプリをオーバーレイ（アプリなどの上に画像やボタンを重ね合わせる処理）し、機密データや危険な権限にアクセスするための情報や操作を引き出すわけです。

このレポートでは、被害者を騙そうとするフィッシングサイトの一部も報告されているほか、日本のbitbank、インドのIDBI銀行、オーストラリアのGreater Bankなどの金融関連アプリが標的になっていると警告されています。

BleepingComputerによれば、Android 11と12ではアクセシビリティ関連サービスの悪用が制限されているため、それほど心配する必要はないそうです。それでもGoogle Playストア以外から、特に正規品ではなさそうなアプリのダウンロードは避けるよう警告されています。

月額60万円以上のレンタル代を払うとすれば、サイバー犯罪者たちも元を取ろうとして悪知恵の限りを尽くすはず。素性の怪しい、いわゆる「野良アプリ」には出来るだけ手を出さない方がよさそうです。

Source:BleepingComputer
via:PhoneArena

トレンドマイクロは今年で設立30周年を迎えるに当たり、セキュリティソフト「ウイルスバスタークラウド」を2018年版にアップデートしました。

発売日と価格は？

ウイルスバスタークラウドは、使用する期間に応じて料金を支払うサブスクリプション方式を採用しています。使用する期間は1年～3年から選択可能で、1アカウントにつき3台のデバイスで使用可能。

例えば、

●デスクトップPC＋ノートPC+スマホ
●PC+スマホ+タブレット
●自分のPC＋自分のスマホ+実家のPC

といった使い方が可能となっています。

また、製品のこと以外にもパソコンやネットワークについて、電話やLINEなどで質問ができるサービス「デジタルライフサポートプレミアム」が付属したバージョンも設定されています。ダウンロード版の発売日は9月6日で、価格は以下の通り。

ウイルスバスタークラウドには、もちろんパッケージ版も用意されているので、量販店での購入も可能。なお、パッケージ版の発売日は9月13日となっています。

また、既にウイルスバスタークラウドを利用中のユーザーは自動的に2018年版にアップデートされますが、手動でも行うことが可能。手動アップデートとバージョンの確認は以下の通り。

ウイルスバスタークラウドのメイン画面から、右上のアカウントアイコンをクリックし、「バージョン情報」をクリックします。

次の画面で、新しいバージョンが適用されていなければ、この画面で自動的にアップデートが行われます。アップデートが完了、もしくは既に適用済みの場合は画像のようなメッセージが表示されます

新しいウイルスバスタークラウドはスキャン性能が強化

ウイルスバスタークラウドは、2017年版から「XGen」と名付けられたAI搭載のセキュリティエンジンが搭載されました。2018年版では新たなサイバー攻撃に対する防御力を高めるために、怪しいファイルの特徴やふるまいを2重に学習するハイブリッドスキャンを新たに実装しています。

ウイルスバスタークラウドの大きな特徴として、全世界で日々発生する新しいウイルスや攻撃を検知した場合は、直ちにトレンドマイクロの拠点に送信され、同様の挙動や特徴を解析・学習します。その後、ウイルスバスタークラウドが動作する全てのデバイスにてAIによる予測検知に適用させるという仕組みになっています。

これまでのAIスキャンでは、怪しいファイルの特徴を予測してスキャンした後、実行中に挙動のスキャンを行っていましたが、今回搭載されたハイブリッドスキャンでは、ファイルの実行前に特徴と挙動を予測してスキャンすることで、より高精度なセキュリティを実現しました。

簡単にいうと、日々新種が発生するウイルスに感染した未知のファイルを実行前に予測して、警告及び排除。デバイスに致命的なダメージが加わる前に防ぐというものです。

ウイルスやサイバー攻撃はデバイスやネットワークとともに進化

トレンドマイクロは今年で設立30周年を迎え、その間にもセキュリティ事情は大きく変遷したと同社の大三川彰彦社長は語りました。

ウイルスバスターが日本で発売が開始されたのが1991年。Windows 3.1が発売されたのが1992年であることを考えると、世の中はDOSの全盛期。インターネットは普及しておらず、ウイルスの侵入経路はフロッピーディスクが主でした。

その後、1995年にWindows 95が発売されるころには、日本でも爆発的にインターネットが普及し、脅威の侵入経路はネットに移行。悪意のあるサイトへのアクセスやファイルのダウンロードにより、ユーザーが気づかないうちにウイルスに感染するということが多発しました。

筆者はこの時代からウイルスバスターを導入して、脅威に備えていました。ところが、あまりにもネットからの脅威が増えたせいなのか、ウイルスバスターの挙動が重く感じるようになり、他社製品へと乗り換えてしまいました。丁度、Windows XPの時代です。

ところが、ウイルスバスタークラウドになってからは「動作が軽くなった」とのことで、昨年版より使用していますが、他社製品に比べても遜色のない軽快性で日常の作業にはまったく影響しないレベル。現在進行形で愛用しているところです。職業柄、筆者はさまざまなファイルをダウンロードして試しているのですが、いまのところウイルスには感染していないところをみると、ウイルスバスタークラウドの防御力が垣間見える気がします。

また、筆者の周囲で最近よく耳にするのがFacebookのアカウントを乗っ取られた人が、友達を偽装してスパムページや動画などの不正なURLをメッセンジャーで送信してくるという攻撃です。トレンドマイクロによると、それらの攻撃も防げるとのことで、セキュリティソフトを未導入の方は一考の価値があるといえるでしょう。ウイルスバスターには30日間の無料体験版があるので、まずはそちらからお試しあれ！

自宅の防犯について、不安に思ったことはありませんか？ 都市部では特に、近隣との付き合いが少なく、例えばエレベーターに乗り合わせた人が同じマンションの住人かどうか、わからないこともしばしば。集合住宅につけられた防犯カメラやオートロックが、きちんと機能しているのか知らない人もいるでしょう。

夏になると窓を開け放したままにする機会が多くなり、防犯への意識が低くなりがちです。物騒な事件があとをたたない中、家と我が身を守るにはどうしたらいいのか、日本防犯学校の桜井礼子さんに聞きました。

防犯意識を持つことがセキュリティの第一

「ホームセキュリティ」と聞くと、まず警備会社のセキュリティを思い浮かべる人が多いかもしれません。実際に賃貸物件でも、警備会社と契約し、インターフォンなどには施錠確認のセンサーがついていたり、火災感知器やボタンひとつで通報できるサービスが付帯していたりなど、安心して暮らせる機能が備わっている物件が増えてきています。ひとり暮らしの人や、子どもの留守番時間が長い家庭、高齢者がひとりでいる時間の多い家では、特にこのようなシステムがあると安心です。

「認知されている犯罪件数が大幅に増えているわけではありませんが、近年の傾向として、物を盗むだけの侵入窃盗が、暴行や脅迫をともなう侵入強盗に発展しているなど、犯罪の凶悪化が目立っています。何らかの防犯対策がなされているとわかると、侵入に時間がかかって入りにくさを感じるため、犯罪者のターゲットから外れる可能性が高まりますから、安心して暮らすためにも防犯対策することが重要です」（日本防犯学校・桜井さん、以下同）

しかし、セキュリティが施してある物件でも、注意すべき点はあるそうです。

「ここは大丈夫だからと、入居者自身の防犯意識が薄れてしまうことも。セキュリティシステムがあることはもちろん良いのですが、第一に大切なのは、防犯意識を持つことでしょう。たとえば、宅配業者や警察、警備会社などを装った押し込み強盗は、自ら鍵を開けて犯罪者を迎え入れてしまうことで発生します。ホームセキュリティが万全でも、防犯意識が薄いと犯罪被害にあう危険性が高まるのです」

安全な賃貸物件を選ぶための3つのポイント

物件を選ぶときにいちばんに気をつけなければならないのは、その物件がどれくらい安全か、でしょう。では、不安の少ない物件にはどのようなポイントがあるのでしょうか？

「街や自治体による、侵入犯罪者に狙われにくい住宅を推奨する『防犯優良住宅認定制度』という取り組みが始まってきています。いくつかの審査基準に達した物件が認定され、数年ごとに審査し直し更新されていくものです。このような物件を選ぶのもひとつの手だと思いますが、それ以外にも注意して見ていただきたいポイントが3つあります」

1.部屋までの通路は、見通しのよい場所を選ぶ

オートロックや管理人が常駐している集合住宅は、エントランスで人目につきやすいので比較的安全といえますが、そこから部屋にたどり着くまでの道のりに死角がないか、考えてみましょう。

「階段の場合、外から見える外階段ではなく、完全に室内になっている内階段がありますよね。内階段は道路などの人目があるところから完全に見えなくなるので、侵入者には好都合な場所と言えます。廊下についても同じことが言えるでしょう。また、集合住宅自体が高いブロック塀で囲まれている場合も、外からの見通しが悪くなるので注意が必要です」

2.施されている防犯対策が機能しているか確かめる

オートロック扉があるにもかかわらず、ゴミ集積場へのドアや裏口からは誰もが侵入できるようになっているなど、意味のある防犯対策になっているかどうかについては、確認が必要です。

「エレベーターやエントランスについているカメラがフェイクだったり、入口に警備会社のシールが貼ってあっても契約が終了していたり、防犯対策であるはずのものが見せかけだけだったという場合があります。それ自体が防犯になっていないと断言はできませんが、何か起きた場合には何の役にも立たないので、フェイクなのか稼働しているのか知っておくことが最低限必要です」

3.正面入口以外の侵入経路がないか確認する

集合住宅の正面が大通りに面していたり、人通りが多かったりして安全に見えても、別の侵入経路があると、犯罪者の目にとまりやすくなります。

「ベランダの横に雨どいがあったり、ベランダ越しに隣の部屋へ行ける構造だったり、また、屋上に簡単にあがれる物件は、犯罪者が侵入する経路になりますから、女性のひとり暮らしでは避けたほうが賢明でしょう。近隣の犯罪情勢をインターネットなどで調べて、犯罪が多発している地域は避けるなど、情報収集も必要です。また、玄関ドアに鍵がひとつしかないところ、窓のサッシのクレセント錠がダブルロックではない物件は、鍵つき補助錠をつけるなどの対策をしてください」

セキュリティシステムのある家に住むことだけでなく、自身で安心できる空間をつくることが大切です。次は、具体的におすすめの防犯グッズや防犯に対してできることをピックアップしていただきました。

自分でできるセキュリティ対策とは？

セキュリティについてできることは、セキュリティシステムのある家に住むことだけではありません。自分でできることを日々続けたり、備えつけられる防犯グッズなどを使ったりしながら、安心できる空間をつくることが大切です。ここでは具体的におすすめの防犯グッズや防犯に対してできることを、引き続き日本防犯学校の桜井礼子さんに聞きました。

1.玄関だけでなくポストも施錠する

玄関の鍵はもちろんのこと、外につながる出入り口はすべて施錠すること。

「玄関はドアチェーンもきちんとかけ、来訪者が来てもチェーンをかけたまま対応してください。荷物を受け取るときは、どこから何が届いたのかインターフォン越しに尋ねて、思い当たるときにだけ受け取るようにします。また、サッシや、ベランダの履き出し窓には、必ず補助錠をつけましょう」（日本防犯学校・桜井さん、以下同）

ポストについては2でも触れますが、ここも鍵は必ず施錠しましょう。ダイヤル式のポストは、数字を合わせたまま施錠せずにいる人も多く見受けられます。ポストには個人情報が詰まっていますから、どんな人物が何人で住んでいるのかなどの情報を犯罪者に与えないようにしましょう。

工具がなくても簡単に取りつけられるサッシ用の補助錠。振動があっても、内部の歯車が固定されているので、緩みません。「補助錠があると、開錠の時間が倍はかかると言われています。侵入というと玄関ドアのピッキングが思いつきますが、窓も入りやすい入口のひとつであることを忘れないようにしましょう」

ベッセル「まど番す（つまみ式）」
733円（編集部調べ）

付属の強力両面テープを使い、女性でも簡単に取り付けができる窓用補助錠。スライド式なのでロックをしながら窓を少し開けることも可能です。「鍵式なので、侵入者の手が届いたとしても、ロックを解除される心配がないタイプです」

日本ロックサービス「はいれーぬ　鍵つき」
2355円

2.個人情報が外部に漏れないよう注意する

個人情報がわかると、その家に住む人の生活パターンが見えやすくなり、犯罪者に侵入する機会を与えてしまうことがあります。

「ポストや玄関の表札は苗字だけにしましょう。女性のひとり暮らしなら、そうだと悟られないよう、玄関先に男物の靴や傘を置くのもおすすめです。玄関先のデコレーションや表札の文字などからも伝わってしまうものがありますし、ひとり暮らしであれば、女性らしい色のカーテンやレースものは避けるなど、外から見えるインテリアにも注意が必要です」

3. 近所の人との協力体制をつくる

集合住宅では、どんな人がどの部屋に住んでいるか知ることも大切な防犯対策です。

「マンション内で会う人の顔を覚えたり、積極的に挨拶したりすることが、犯罪者が侵入しにくい雰囲気づくりにつながります。町内会やマンションの自治会などがある場合はなるべく顔を出すのも良いでしょう。また、室内の様子がわかるようなホームネットワークシステムを導入しておくと、万が一侵入者があったとき、遭遇してしまう危険を回避することができておすすめです」

スマートフォンと連動して室内を見守るカメラ。会話もできるので、子どもとの会話やペットへの指示などにも使えます。「カメラに内蔵されたセンサーが温度や音を感知すると、スマートフォンに通知がいき、カメラの映像を見ることができます。カメラは最大4台つけられ、赤外線LEDで夜間でも映像を確認できて便利です」

パナソニック「ホームネットワーク システム　KX-HJC200K-W」
2万8080円（編集部調べ）

4.外から見て留守であることがわからないようにする

出勤時間や帰宅時間などが外から見てわからないようにすることで、部屋への侵入をしにくくする可能性がありますから、留守のときでも人気があるよう装うことも大切です。

「外出時は、外から室内が見える部屋の照明をつけておくのも良いでしょう。リモコンつきで、照明の点灯時間がセットできるタイプのものもありますので、外が暗くなる時間に点灯するようセットするなどして使ってみてください」

普段はスイッチとして使用でき、留守のときは照明の留守番タイマーが設定できる仕掛けになっている防犯グッズ。「家にいないときに照明をつけておくと防犯にはなりますが、電気代が気になりますので、タイマー予約して生活パターンを悟られないようにするのが良いでしょう」

パナソニック「あけたらタイマ（2線式）」
7528円（税込）

防犯グッズは上で紹介したもの以外にも、お手軽なものから家全体を守れるようなハイスペックなものまで、さまざまな種類があるので、部屋のタイプに合わせて選んでみてください。

また、これから引っ越しを考えているならやはり、ホームセキュリティのある部屋や防犯優良住宅に認定された部屋をリクエストして物件探しをしてみるのは大事な対策です。例えばダイワハウスの賃貸物件「D-room」には、ホームセキュリティシステムを搭載した「防犯配慮型賃貸住宅」が用意されています。

犯罪は、自宅にいるときでさえ、誰でも巻き込まれる可能性があります。常に防犯意識を持つことを心がけましょう。

【プロフィール】

防犯アナリスト / 桜井礼子

日本初の女性防犯アナリスト。一般社団法人日本防犯学校講師｡防犯界の第一人者で予知防犯提唱者「梅さん」こと梅本正行氏に12年間師事し､事件現場の検証と取材に携わる｡女性・母親・高齢者の親を持つ立場で､弱者を犯罪被害から守る予知防犯を提唱する活動を展開している｡

取材・文＝吉川愛歩　構成＝Neem Tree

GetNavi webがプロデュースするライフスタイルウェブメディア「@Living」（アットリビング）でくわしく読む

2月6日に不正アクセスを受けたと産総研が発表。副理事長以下の対策本部を設置して詳細を調査するとともに、システム停止・緊急点検などの対策にあたっているという。