ICTインフラの整備により社会のデジタル化が進む中、サイバー犯罪の増加や悪質化が大きな問題となっています。個人情報やクレジットカード情報が盗まれ悪用されるだけでなく、違法に入手された情報や、ネット犯罪を行うためのノウハウがブラックマーケットで売買されるなど事態は深刻です。こうした被害は年々増加傾向にあり、手口も巧妙化しています。一体どのようなサイバー犯罪が実際に起こっているのでしょうか。近年のサイバー犯罪の傾向やよく耳にするフィッシング詐欺、ランサムウェアとはなにか、そしてその対策について詳しくみていきましょう。
近年のサイバー犯罪の状況と傾向
サイバー犯罪が起こる状況や種類は様々です。そしてデジタル化の進展やサイバー犯罪を助長させるダークウェブの存在が、被害を激増させています。サイバー犯罪の現状について知っておきましょう。
サイバー犯罪の定義と種類
サイバー犯罪とは、コンピューターや通信技術を悪用した犯罪のことです。特にスマートフォンなどのネットワークに接続されたデバイスを介して行われる犯罪はネット犯罪とも呼ばれています。ネット犯罪には大きく4種類あり、1つは権限のないサーバーに不正にアクセスし、金銭などをだまし取る「不正アクセス行為の禁止等に関する法律違反」です。そして、無断で他人のウェブサイトなどの操作し利益を得る「コンピュータ・電磁的記録対象犯罪」、ウィルスを送り感染させる「不正指令電磁的記録に関する犯罪」、そしてネットワーク上での誹謗中傷や児童ポルノを掲載する「ネットワーク利用犯罪」があります。
被害激増!実際の被害の推移
スマートフォンの普及や、最近のテレワーク推進に伴い、近年のサイバー犯罪は増加の一途をたどっています。日本では、2021年には約1,600万人が何らかのサイバー犯罪の被害に遭っており、被害額は推定320億円、問題解決に費やした時間は4,100万時間以上です。不正アクセスやパソコン・WiFiなどのウィルス感染、個人情報の流出などが主な被害です。また、新型コロナウィルスが原因で人との出会いが減ったことで、ロマンス被害に遭い、多額の被害を受けたケースも多く報告されています。
【参考】ノートン サイバー犯罪調査レポート2022 日本の消費者のサイバー犯罪被害額は推定約320億円 前年より約100億円増加
サイバー犯罪が増えている理由
サイバー犯罪が増加する原因として、犯罪組織の大規模化、そして実行のための技術やノウハウの共有が容易になった点が挙げられます。とりわけ匿名化ソフトを利用しないとアクセスできないダークウェブ上ではRaaS(Ransomware as a Service)と呼ばれるツールが販売されていることが知られています。これを購入することにより、専門知識がなくてもランサムウェアなどを簡単に製造することができるのです。また一連のやり取りにTor等の匿名化技術が使用され、支払いには様々な暗号資産が用いられています。そのためサイバー犯罪者の特定や追跡はより困難になっています。
身近に潜むフィッシング詐欺とは
フィッシング詐欺は身近に起こりやすいサイバー犯罪の一つです。普段の生活にそのリスクは潜んでおり、知らぬ間に詐欺の被害に遭っている可能性もあります。日頃の注意で被害に遭うリスクを軽減できるため、十分に知識を得ておきましょう。
フィッシング詐欺とその手口
フィッシング詐欺とは偽装メールなどを送り、クレジットカード番号や個人情報を盗み悪用することです。銀行を装ってメールを送り、口座情報やパスワードを入力させ金銭を盗み取るケースや、ショッピングサイトを偽り、クレジットカード情報を盗み取るケースなどがあります。リンク先のウェブサイトは公式サイトと酷似しており、詐欺に気づきにくいため、近年被害が増加しています。またメールだけではなく、SMSからURLを送り付けるなど手口の悪質・巧妙化が深刻です。
フィッシング詐欺に遭わないために
フィッシング詐欺に騙されないためには、メールやSMSから届いたURLを開かずに公式サイトを検索することが最も効果的です。やむを得ずURLから開く場合は、「https://~」のようにURLに「s」が入っていることを確認しましょう。これは暗号技術であるSSL通信を使用したWebサイトであることの証明であり、通信内容が暗号化されていることの証明になります。また、SSL通信を使用しているサイトはURLの部分に「鍵」マークがついており、こちらから認証局で承認されたSSL証明書情報の内容確認が可能です。証明書情報に組織名があれば、組織の法的実在性が確認されていることになります。ただし近年は詐欺サイトもSSL化されているのが普通で、また犯罪組織が会社を作って組織認証を取得するケースもあるため、絶対に安全というわけではないことには注意が必要です。
世界中で脅威!ランサムウェアとは
近年ニュースなどでも聞くことが増えたランサムウェアですが、あらゆる情報がデジタル化されている現代社会において大きな脅威となっています。攻撃方法は日々過激化するだけではなく、今や手が出しやすい犯罪の一つであるため、早急な対策が必要不可欠です。
身代金が要求されるランサムウェアとは
ランサムウェアとは「マルウェア」と呼ばれる悪質なソフトウェアの一つで、世界中で被害が急増しています。システムに侵入し、コンピューター内の情報を暗号化、使用ができない状態にした上で、復旧と引き換えに身代金を請求し利益を得るサイバー犯罪です。要求に応じなければ、暗号化されたデータが永遠に失われるばかりでなく、盗み出された機密情報を暴露される場合もあります。一台でも感染してしまうと社内のネットワークを介し、他のパソコンにも感染してしまう場合があり、業務が不可能な状態に陥るなど悪質です。また、感染した企業にとっては信用の喪失にも繋がるため、今後の事業継続にも大きな影響を及ぼします。
ランサムウェアの悪質な手口とは
ランサムウェアには様々な手口がありますが、フィッシングメールの添付ファイルやリンク、感染したウェブサイトからのダウンロード、USBから感染させるなどが一般的です。しかし、2020年頃からは、インフラ企業のネットワークなどを狙うケースが急増しています。犯罪者たちが一度に巨額の利益を狙うようになったことや、それを成すための十分な組織化が進んだことが原因とされています。また、テレワークの普及によりクラウドストレージを利用する機会も増えていますが、同期機能によってクラウド上のファイルまで暗号化されてしまった事例も発生しています。クラウドストレージについては暗号化される前のファイルを復元できる場合もありますが、手間がかかったり、サービスによっては完全に復元できない場合もあり業務に支障が生じます。そして、仮に身代金を支払ったとしても暗号化が解除される保証はありません。支払い後に追加の支払いを要求された例もあり、一度支払った企業は再度狙われる可能性が高くなります。
ランサムウェアに感染しないために必要なこと
ランサムウェアに感染しないためには十分な注意が必要です。銀行やよく利用するショッピングサイトから個人情報やパスワードのアップデート依頼が届いても、メールにあるリンクからではなく、必ず検索やブックマークにある公式サイトから手続きをするようにしましょう。また、OSやウィルス対策ソフトを最新に保ち、脆弱性が無いようにしておくこと、怪しいサイトの利用をしない、パスワードを複雑なものにし定期的に変更するなどの対策も有効です。そして、万が一のために、ネットワークから切り離した状態で、データのバックアップを取っておくようにしておきましょう。
巧妙で悪質なサイバー犯罪に負けないために
全世界で脅威となっているサイバー犯罪は年々増加し、手口もより巧妙で悪質になっています。日本でもサイバー対策室を設けるなどの対応はしていますが、サイバー犯罪の根絶は困難です。また、匿名性が高いことに加え、ダークウェブで専門知識がいらないRaaSを購入できるなど、サイバー犯罪に対してのハードルが下がっています。サイバー犯罪の被害に遭わないように、よくある手口を理解し、メールからのURLをクリックしない、重要な情報を取り扱う際は必ず公式サイトから行う、最新のOSやウィルス対策ソフトを使用するなど、一人ひとりが注意をすることが大切です。サイバー犯罪の被害者にならないよう、社内で研修を行うなど教育を徹底し、セキュリティの強化を図り、サイバー犯罪から自社を守れるような体制を構築していきましょう。