Photo By Shutterstock
サイバー犯罪を防ぐには、高度なコンピュータやネットワークの専門知識・技術を有す専門家に頼るしかないと考えている人が少なくない。しかし実際には、サイバー犯罪の多くはリアルな社会で横行している「オレオレ詐欺」などと同様に、人の心の隙につけ込む「だます」手口を使った事例が大半を占めていると言われる。つまり、だまされないように普段から心がけていれば、被害に遭う可能性はグッと低くなるのだ。
伊藤僑
Free-lance Writer / Editor
IT、ビジネス、ライフスタイル、ガジェット関連を中心に執筆。現代用語辞典imidasでは2000年版より情報セキュリティを担当する。SE/30からのMacユーザー。著書に「ビジネスマンの今さら聞けないネットセキュリティ〜パソコンで失敗しないための39の鉄則〜」(ダイヤモンド社)などがある。
サイバー犯罪でも「だます」手口が増加している
子どものふりをして電話をかけ、老人からお金をだまし取るオレオレ詐欺や、海外から軍人などを装って熟年女性にアプローチし、恋愛感情を抱かせて送金させる「国際ロマンス詐欺」、未公開株や先物取引、仮想通貨などの儲かりそうな投資話しを持ちかける「投資詐欺」など、「だます」テクニックを用いた犯罪被害は後を絶たない。
その傾向はサイバー犯罪についても同様だ。
トレンドマイクロが2月末に公表した2018年における国内外の脅威動向分析によれば、「フィッシング詐欺」が過去最大規模の勢いで全世界的に増加しているという。
フィッシング(Phishing)とは、ネットユーザーからパスワードやクレジットカード情報などを盗むために行われる詐欺行為のこと。
以前は、ショッピングサイトや有名企業などを装って、ユーザーに偽サイトへのURLリンクを貼ったメールを送りつけ、ユーザーアカウントの更新や新サービスへの移行などの理由をつけてアクセスさせて個人情報を盗む手口が多かった。しかし近年では、本物の銀行のWウェブサイトにアクセスしたはずなのに、本物そっくりの偽のログイン画面が表示されるというような、より高度な手口も増加している。銀行などの提供するセキュリティ関連情報をしっかり確認しておこう。
「ビジネスメール詐欺」では日本語を用いた事例も
だましのテクニックを用いたサイバー犯罪はフィッシング詐欺だけではない。法人を標的とするサイバー犯罪として世界的に被害が急増している「ビジネスメール詐欺(BEC)」も、巧妙なだましのテクニックを用いている。
ビジネスメール詐欺の中でも増加傾向にあるのは、法人内の上層部になりすます「CEO詐欺」だが、取引先になりすます手口による被害事例も少なくない。
これまでビジネスメール詐欺は、英語のメールで連絡を行う海外との取引で発生することが多かったので、海外との取引がない企業は標的になりにくいと思われていたが、すでに日本語化された詐欺メールが確認されている。すべての企業が警戒すべきであろう。
ビジネスメール詐欺では、社内外とやり取りされる業務メールを数多く盗み見することで、社内の情報や取引先との情報などを集め、それらを元に偽メールを作成する。そのため、受信者の多くは本物だと信じてしまうのだ。その予防措置としては、社内外とやり取りするメールなどの情報漏洩を防ぐことや、送金時、情報提供時などに、複数の確認手段を用意することなどが考えられる。
サイバー犯罪者によるだましの手口はますます増加
宅配便事業者などを装うSMS経由の「不正アプリ」拡散、ウェブ上でマルウェア感染などを知らせる「偽警告」、アダルトサイトへアクセスした証拠など実際には存在しない個人の性的情報を暴露すると脅す「セクストーション(性的脅迫)スパム」など、サイバー犯罪者によるだましの手口はますます増加傾向にある。
いまや、インターネットにアクセスするだけでマルウェアに感染させたり、OSなどの脆弱性を突いてコンピュータやネットワークに不正侵入するといった、従来のハッカーをイメージさせるような攻撃は少数派になっているのだ。
これは、憂うべき事態ではあるが、サイバー犯罪への対策にリアル社会と同様の「だまされない」ための知恵が効果を発揮できそうな点に注目したい。IT関連の専門知識がない人でも、サイバー犯罪への予防措置を講じることができそうではないか。
そこで重要になるのが、サイバー犯罪者たちがどのようなだましのテクニックを用いているかだ。独立行政法人情報処理推進機構(IPA)などが提供する最新のセキュリティ関連情報を収集し、「だまされない」人材の育成に努めたいものだ。