ウイルス対策だけではもう守れない! 急変する、金銭目的のサイバー犯罪の実態とは
現在、従来の知識や対策手法では、サイバー犯罪から身を守ることが非常に困難になっています。特にここ2年程の間の変化は非常に激しく、一般のインターネットユーザーが金銭搾取の標的として狙われるようになってきました。
スマートフォン、タブレットの爆発的普及がインターネット利用状況を変えた
ここ数年、スマートフォン、タブレット端末が爆発的に普及し、2012年末にはスマートフォンの保有率は49.5%、タブレットの保有率は15.3%となりました。(※1)
これによって、インターネット利用を行う環境が急激に変化しています。2012年中は、スマートフォンとタブレットからのインターネット接続利用がで39.3%にも達しています。
1日当たりのインターネット利用時間もモバイル端末からの接続時間が毎年20%以上の伸びを示し、2013年には50.6分となりました。パソコンからの接続時間の72.8分を追い抜くのは時間の問題です。(※2)
※1 総務省平成24年通信利用動向調査
※2 博報堂DYメディアパートナーズ メディア環境研究所「メディア定点調査2013」
サイバー犯罪はウイルス対策ソフトでは検知できない手口へ
総務省の調査(※3)によるとパソコンでは、ウイルス対策ソフトなど何らかのセキュリティ対策をしている人が87%と、十分普及した状況となっており、ウイルスなど悪意のあるプログラムは増加しているにも関わらず、被害報告は少なくなる傾向にあります。これは、ウイルス対策フトで"守られている"状態にあると言え、調査でも約22%の人が「コンピューターウイルスを発見したが感染していない」という結果が出ています。
しかし、その一方で拡大傾向にあるのが、様々な種類のインターネット詐欺による金銭被害です。警察庁の平成25年中の報告(※4)によると、全国都道府県警察の相談窓口に寄せられたネットワーク利用犯罪の相談件数は84,863件。そのうち、詐欺・悪質商法に関する相談は36,237件と前年比で24.5%増加しており、実際の検挙件数は6,655件となっています。
インターネット詐欺はウイルスを使用しないなど、セキュリティソフトの検知を回避するために手口を使うため、遭遇する危険性が高いリスクであると言えます。 事実、インターネット詐欺に遭遇した人の約40%の方が実際の金銭被害に遭っているという調査結果もあります。(※5)
※3 総務省:平成24年通信利用動向調査
※4 警察庁 平成25年中のサイバー犯罪の検挙状況について
※5 BBソフトサービスインターネット詐欺リポート(2013年9月度)
犯罪者の標的はスマホ、タブレットへ
過去2年ほどの間、ゲームやユーティリティアプリを装ったスマホ、タブレットを標的とした悪意のあるアプリが多数報告されています。
代表的なものとして、2012年10月には、「連打の達人 the Movie」というAndroid用のスマホアプリを約9万人にインストールさせ、約1,000万人分の電話帳やメールアドレスなどのデータを無断で外部サーバーに送信した疑いで、アプリ制作の関係者5名が逮捕されるという事件が起きました。(※6)海外の事例では、世界的に人気のゲーム「アングリーバード」の偽アプリが確認され、仕込まれたウイルスによって、利用者が気づかないように他のマルウェアをインストールされるなどの事例が報告されています。
また、スマホ、タブレットを標的にした、偽サイト、不当請求、ワンクリック詐欺などのウェブ閲覧によって引き起こされるインターネット詐欺の手口も多数発生しています。(※7)これらは、悪意のあるアプリを検出するスマホ用セキュリティソフトでは対応することができません。
移動中、モバイル端末の小さな画面を見ながら、アクセスするサイトがインターネット詐欺であるかどうかを自分で判別するのは、非常に困難であると言えます。スマホ、タブレットは犯罪者の格好の標的であると言わざるを得ません。
インターネット詐欺の被害実態
警察庁の発表によると2013年中のオンライン銀行の不正送金による被害件数は1,315件、被害金額は約14.6億円にも上っています。被害にあった金融機関も32行に及んでいます。(※8)
不正送金は、従来偽の銀行サイトで取引に使うID、パスワードを搾取する手口が主流でしたが、2012年10月頃より、銀行とは関係の無いWebサイト経由でパソコンにウイルスを侵入させ、正規の銀行サイトにアクセスした際に、偽のログイン画面を表示させるという高度な手口が発生しています。不正送金被害の急激な増加はこのウイルスによるものではないかと考えられています。
また、インターネットの有料サイトを装うなどのワンクリック・架空請求詐欺の被害金額は24.8億円、にも達しています。(※9)
平成25年8月には偽の家電販売サイトでお金をだまし取るという事件で逮捕者が出ており、被害総額は1,400万円に上るそうです。また、同8月にはある腕時計販売の人気通販サイトでは、1年ほど前から50件以上の偽サイトが乱立するという事件がニュースになりました。料金を支払っても商品が届かないなどの被害が出ていますが、犯人はまだ逮捕されていません。
※8 警察庁 / 平成25年中のインターネットバンキングに係る不正送金事犯の発生状況等について
※9 日経新聞 http://www.nikkei.com/article/DGXNASDG08012_Y3A800C1CR0000/
警察による捜査、検挙
このようなインターネット詐欺は、詐欺サイトが外国にホストされている場合や犯人が日本国内にいない場合、警察の捜査、検挙が行えずサイバー犯罪の取り締まりを困難にしています。
警察では、このような国外からのインターネット詐欺に対する、防御策として警察に通報、被害報告のあった詐欺サイトの情報を、国内の主要セキュリティソフトベンダー7社(シマンテック、BBソフトサービス、トレンドマイクロ、マカフィー、カスペルスキーほか)へ提供し詐欺サイトへのアクセスをブロックできるようにする、官民協業の事業を2013年5月にスタートしました。(※10)またこの取り組みは、12月に全国の都道府県警へと拡大されています。
インターネット詐欺全体の一部ではありますが、インターネット詐欺被害の防止へむけた新しい試みが始まっています。
※10 大阪府警フォトニュース
インターネット脅威はウェブ閲覧からやってくる
一昔前は、ウイルス、マルウェアはメールに添付されて送られてくるものがほとんどでした。しかし現在は、メールやメッセージ等に含まれるリンクを巧妙にクリックさせ、接続した先のウェブサイト経由で、知らない間にウイルス感染させる手口が主流です。
インターネット詐欺もフィッシング詐欺サイトや詐欺販売サイト、ワンクリック・不当請求詐欺サイトなど、偽セキュリティソフトなど、ほぼウェブサイトを通じて犯行が行われます。
つまり、サイバー犯罪の防止を考えた場合、セキュリティ対策ソフトでは「ウイルス対策」と「ネット詐欺対策」2つの重要な対策エリアがあるという事が言えます。(※11)
日本国内を標的にした危険なウェブサイト、セキュリティソフトの対応力は?
インターネット詐欺などの危険なウェブサイトは、犯罪者がセキュリティソフトの検知を回避するために、ひとつのサイトに多数のURLパターンを用意したり、Webサーバーの場所を頻繁に変えたりなど、ブラックリストへの登録が追い付かないよう工夫をしています。特に日本国内で発生する詐欺サイトは海外の大手セキュリティベンダーが対応を苦手とする分野で、ごく一部のURLしかブロックできていません。BBソフトサービス社が行った調査では、独自に収集した日本国内の詐欺サイト数十万件を、各社のセキュリティソフトで検知できるかテストしたところ、最も検知率の良いソフトで約20%、半数以上は検知率1%を切っていました。(※12)
日本国内で発生する詐欺サイトの判断は、海外に拠点のある研究機関では対応が難しいのが現状です。日本語サイトの危険性評価や、ネット詐欺サイト対策機能、フィルタリング機能をもったソフトを選ぶ事が大切です。
サイバー犯罪の被害に遭わないために
Webサイトを介した様々なサイバー犯罪、インターネット詐欺から、自分の身を守るために必要な事は何でしょうか?
当サイトでは、被害に遭わないために必要な、犯罪手口、対策ソフトの情報、被害に遭った時の対応方法などの情報をとりまとめ、発信してまいります。