最新のサイバー犯罪手口とは?

知らないとヤバイ!PCとスマホの情報セキュリティーの話

古い知識では通用しない

 情報セキュリティーの話になると大概の人が、「危険なサイトを見ない」「怪しいリンクをクリックしない」「エッチなアダルトサイトを見ない」という旧世代の3つの神話を信じていることが多く、実際に情報を流出させたり、何か情報セキュリティーに関して何か事件になったりすると、問題があったりすると今はもはやそう言った手段は通用しません。

3つの神話の謎

さて、先程例に上げた「危険なサイトを見ない」「怪しいリンクをクリックしない」「エッチなアダルトサイトを見ない」という例ですが、まず最近ではそれが本当に危険なサイトなのかを判断しづらくなっています。例えば、ブラウザジャッカーというブラウザに寄生するタイプのウイルスに感染していた場合は、危険なサイトでなく、正規のウェブサイトに見えるような状態であっても、実は偽サイトにアクセスさせられているという事もあります。他にも怪しいリンクをクリックしないといものですが、これは最近ではYoutubeにあるとあるバナー経由で、ウイルスに感染しているサイトに飛ばされて感染するといった事件もありました。更には、「〇〇アプリのアップデートの用意が出来ました。アップデートを行いますか?」というメールが飛んできてURLをクリックすると感染するというものもあり、ついうっかり感染するといことも引き起こっています。

 また最後のアダルトサイトを見ないというものですが、実際にサイトにアクセスしてウイルスに感染するという場合ですと、アダルトサイトよりも非アダルトサイトの方がおおよそ八倍近く感染する可能性が高いという実例もあります。特に最近では普通のサイトが感染によって書き換えられて、知らない間にウイルスをまき散らしているという自体もあるほどで、「改ざん お詫び」で検索すると、それがあまりにも身近にあるものだとびっくりするかと思います。それでは果たしてどうすればそう言った被害から身を守る事ができるのでしょうか?

基本的な事は予防と健康診断

 人間も病気にならないためには予防と健康診断を行うことが重要だと、皆さんご承知の通りかと思いますが、パソコンもまさにそれと同じことが言えます。危険なサイトにアクセスした際も守ってくれるようなセキュリティーソフトを導入するという予防、そして、知らない間に感染しウイルスをまき散らすという事がないように、一週間に一回はウイルススキャンをかけるというのがもっとも効果のある方法だと言えるのです。しかし、現在ではウイルスを用いずにサイバー犯罪を行う手口なども出てきていたり、ひょっとすると気をつけていても引っかかってしまうようなものがあったりします。そんな最新の手口について幾つか紹介していこうかと思います。

声で誘導するウイルス感染を警告する詐欺サイト

 最近は日本語の音声で「あなたのコンピュータでウイルスが見つかりました」という嘘のメッセージを発っする偽サイトなどが、特にインターネットを使い始めたばかりの初心者や高齢者の人を狙っているといいます。これは、ブラウザジャッカーなどのマルウェアに感染することによって強制的に表示されるようになったり、また、マルウェアに感染していなくてもバナー広告として表示されている物を真に受けてしまうという事もあります。特に一時期「貴方のパソコンの速度が遅くなっています」というような怪しげに動くバナーがあったのを知っている方もいるかと思いますが、点検商法という「全く問題が無いのにもかかわらず、あたかもパソコンをスキャンして危険があるように見せかけてお金を払わせようとする」というものもあり、その中でも最新の音声が流れるタイプのものは、特に高齢者の方ですと実際に文章で見る以上に「本当なんじゃないか?」と思わせてしまう力があるので、もしもご家族がパソコンを利用しているのであれば十分に注意喚起していきたいところです。

やりとり型攻撃も怖い

 最近ではやりとり型攻撃というウイルス感染手段なども登場しています。これは先程説明した「〇〇アプリのアップデートの準備が出来ました。アップデートしますか?」というメールや、LINEによるチャットなどもありますが、例えばカスタマーセンターに何らかの連絡が入り、様々なやりとりをしているうちに「こうこうこういう問題があったのですが、詳しい内容はメールで送ります。添付ファイルに書いてありますので早く対応してください」とメールが届き慌てて開いてしまうとウイルスだったというソーシャル・エンジニアリングに似た手段の事をいいます。「そんなものに引っかかるはずがない」と思った方もいるかもしれませんが、これは実際にアメリカのCEOが引っかかった手口などだと、予め、CEOが慈善事業や野球のヤンキースのチームに強い関心を持っている事を知った上で、ある架空の慈善事業者から架空の慈善事業に関する資料をCEO宛に郵送し、それが届いた瞬間を見計らい電話をかけ、チャリティーの受付担当者からの電話によってCEOは自分のメールアドレスを喜んで伝えてしまい。そのメールあてに届いた詳細の内容のPDFファイルから感染し、パソコンが外部から意のままに操れるようになってしまったという事件もありました。

 特に重要な情報にアクセスしないから関係ないと思う人もいるかもしれませんが、最初にハッカーは実際にはどうでもいい情報を抜き出して、より大きな攻撃へとつなげようとする傾向があるため、貴方のPCから「この企業はシステムのどこに脆弱性がある」などの情報がわかってしまったり、「このセキュリティーならここが穴だ」とバレてしまうと、より途方も無い攻撃へとつながってしまう可能性もあるのです。勿論、こうしたソーシャルエンジニアリングという物があることを知ることも重要ですが、ソフトウェア・アップデートや類推されにくいパスワードや、定期的なウイルススキャンなどを欠かさず行うということも重要になるでしょう。

もしも感染したらどうすればいいか?

 もしも実際にコンピュータウイルスに感染してしまったり、トロイの木馬やワームといったものがパソコン内にあるということがわかった場合には、どうしていいかわからない不安にかられるという事があるかもしれませんが、本当にどうしていいのかが全くわからないというのであれば、とりあえずネット回線のケーブルを抜く、Wifiルーターを止める、PCの電源を切るという方法が古典的でありながらも最も有効な手段になります。なぜならこのようなウイルスやワームといった悪意のあるものはネットから操作しているものや、またネットを介して悪事を働くものが多いため、物理的にそこを遮断してしまえばどんなスーパーハッカーでも悪事を働くことは出来ないということです。ですのでもしも、本当にどこにも漏らしてはいけないという情報をパソコンで取り扱っている場合には、ネットに繋がず、USBやCD-Rドライブといったデータのやり取りをするものを一切繋がないという事が極論ではありますが、もっとも安全だという事になります。また実際にウイルスに感染したのではと思った際は、ウイルス対策ソフトの定義ファイルを最新にアップデートした上で、ネットの回線を念のため抜いた状態でスキャンする事をオススメします。勿論、抜かなくてもスキャン自体は可能ですし、効果に差が出ることはあまりないかと思いますが、これ以上の被害を出さないためには有効だとなることが多いです。バカな方法だと思われるかもしれませんが、社内のネットワークなども予め問題が起きた時に幾つかに分割出来るようにしておくと、安全性が確保されるように、最後に頼れるもっとも強い手段というものは物理的なつながりを切っておくという事になるのです。

スマートフォンも対策が必要

 また、最新の手口だとこうしたソーシャルエンジニアリングの他には、スマートフォン向けのウイルスなども数多く作られてしまっているため、特にそれに対する知識や対策、はたまたセキュリティーアプリなどが必要になるかと思います。中には詐欺アプリなどもあったりしますので、そう言った被害に合わないためにも正しいスマホのセキュリティーについても次のページで勉強していきましょう。