皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、Microsoftが『Windows Insider Program』のFastリングに参加するユーザーに公開したものによると、Windows 10 の次期バージョン『Windows 10 19H1』では『Windows Sandbox』という新機能が搭載されることがわかりました。

では、この『Windows Sandbox』ではどのようなことが可能になるのでしょうか？

Windows10 19H1でSandboxを搭載

冒頭で書いた通り、『Sandbox』というのは外側に影響を与えないようにアプリケーションなどを安全に動作させるための保護領域になります。

つまり、信頼できるかどうかわからないソフトを保護された仮想環境で試すことが可能となり、その外側にある通常の環境には一切影響を及ぼさないというものです。

『Windows Sandbox』の場合、終了すると仮想環境内で行われたすべての変更は失われる仕組みになっているようで、都度、使い捨てのような形で使用することができる環境となっているようです。

この『Windows Sandbox』を使うには『Windows 10 Pro』か『Windows 10 Enterprise』が必要となり、デフォルト（初期値）では無効になっていることから『Windowsの機能の有効化（無効化）』において『有効化』する必要はあります。

また、仮想環境にも工夫がされているようで、『Windows Sandbox』の場合においてはディスク容量を25MB足らずしか占有せず、実行時においても約100MB程度という軽量な環境となっているなど、リソースに対しても配慮されたものとなっているようです。

それを受け、IPA（独立行政法人情報処理推進機構）では被害に遭わないための対策を公開しています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭で書いた件は7月中旬から急増しており、相談件数も多くなっているようです。

今日はその件に関してお伝えします。

佐川急便を騙る偽SMSに注意

まず、どのような流れで不審なアプリがインストールされてしまうのか？

ステップ１：偽の不在通知のSMSが送られてくる

ステップ２：偽のSMSに記載のURLにて偽サイトに誘導させる

ステップ３：偽サイト内のどこかをタップするだけで不審アプリがインストールされてしまう

概ねこのような流れで被害にあってしまいます。

ただし、不審なアプリがインストールされてしまうのはAndroid端末においてで、iPhoneやiPadなどのiOSデバイスにおいては不審なアプリがインストールされることはありません。

そこで対策です。

１．不審なSMSのURLをタップしない

２．セキュリティ設定において、『提供元不明のアプリ』を『オフ（許可しない）』にしておく

この2つが重要です。

この不審なアプリがインストールされてしまった際の影響は結構大きく、以下のようにスマートフォンを不正に操作されるなどの可能性があります。

端末のステータスとIDの読み取り
電話番号発信
発信先の変更
テキストメッセージ（MMS）の受信
テキストメッセージ（MMS）の送信
テキストメッセージ（SMSまたはMMS）の読み取り
テキストメッセージ（SMSまたはMMS）の編集
SMSメッセージの送信
録音
連絡先の読み取り
SDカードのコンテンツの読み取り
SDカードのコンテンツの変更または削除
画面ロックの無効化
この端末上のアカウントの検索
ネットワークへのフルアクセス
ネットワーク接続の表示
ネットワーク接続の変更
Wi-Fiからの接続と切断
Wi-Fi接続の表示
起動時の実行
実行中のアプリの取得
他のアプリの終了
他のアプリの上に重ねて表示
端末のスリープを無効にする
音声設定の変更
ステータスバーの拡大/縮小

被害にあってしまった場合の対処としては、

１．スマートフォンを機内モードにする

２．不審アプリをアンインストール（削除）する

３．スマートフォンを初期化する

４．スマートフォン内で利用しているサービスのアカウント、パスワードの変更をする

５．契約している携帯キャリアに不正な請求がないか確認をする

このようなことが必要です。

Androidユーザーの方、くれぐれもご注意を！

＜参考＞『IPA 安心相談窓口だより』