2017年2月28日（火）

身近に迫るサイバー犯罪

 セコムトラストシステムズ株式会社
 セキュリティアナリスト　加治川　剛

　私は情報漏えいやウイルス感染など、インシデントの対処を行い、併せて日本サイバー犯罪対策センター(JC3)でサイバー犯罪の分析を行っています。今回は、ここ最近のサイバー犯罪事例を通して、攻撃者が「本気であること」を実感してもらい、「自らの身は自ら守る」という意識が大切になっていることをお伝えします。また最後に、最近の手口に対して効果的な「ちょっとした備え」を紹介しますので、最後までお付き合いいただけると幸いです。
 
　まず、日本を標的とする事例についてこの2年間を振り返ると、日本の金融機関の提供する銀行口座アカウント情報の詐取を狙ったウイルスが複数検出されました。また、ウイルス感染を目的としたスパムメールは、以前は日本語であっても不自然に書かれたものが多く、一目で区別がついていましたが、近年は見分けがつかないほど自然な日本語で作成されているものもあります。
 
　このように、日本を標的とする攻撃は継続しており、攻撃をより成功させるべく犯罪者が工夫を凝らしていることが見受けられます。また、昨今の金銭を目的としたサイバー犯罪の被害は、企業だけでなく一般のIT利用者にも広がっており、主に2つの手口による被害が目立っています。1つはランサムウェアによる被害です。ランサムウェアとは、主に感染した端末内のファイルを暗号化するウイルスで、犯罪者は暗号化したファイルを人質に見立て、金銭を要求します。2つ目は不正送金による被害です。フィッシングサイトや、ウイルスの感染により、犯罪者にインターネットバンキングの認証情報を詐取され、口座の預金を奪われるものです。
 
　このような犯罪活動は、現実的ではなく想像し難いものではあるかもしれませんが、犯罪者が本気で「攻撃を成功させよう」「金銭を奪おう」と考えていることは間違いありません。人を疑うことはもちろん気持ちの良いことではありませんが、インターネットを楽しく利用するため、各人がこの事実を頭の片隅に入れ、「自らの身は自ら守る」という意識を高めてゆく必要があります。
 
　さて「自らの身を自ら守る」こととして、上記で紹介した手口に対して効果的なちょっとした「備え」を紹介します。ランサムウェアの手口に対しては、失って困るデータについてコピーを取得しておきましょう。特に思い出の写真データなど本人にとってお金に変えられない貴重なデータが重要です。なお、そのコピーは別の媒体に保存することをお勧めします。一方、不正送金の手口に対しては、各金融機関より、利用者をサイバー犯罪から守るため、ワンタイムパスワードなど、様々な対策が提供されています。インターネットバンキングを利用される方は特に、自分の利用する金融機関の提供する対策を、一度確認してみてはいかがでしょうか。なお、WindowsUpdateやソフトウェアの更新、ウイルス対策ソフトの導入・更新といった基本的なウイルス対策はもちろん重要で、是非実施しておきましょう。一人一人のちょっとした意識の向上が、時間と共に日本全体の大きなセキュリティ向上に繋がることを期待しています。