急増する不正アクセス、警察庁発表のデータを元に解説
2013年9月に警察庁から「平成25年度上半期のサイバー犯罪の検挙に関する報告」が発表されました。
一般のインターネットユーザーの立場からは、犯罪被害について実感するのはなかなか難しいと思いますが、報告書のデータを紐といて、犯罪者がいかにインターネットを活用し、インターネット詐欺などの犯行を行おうとしているか、その実態を解説したいと思います。
実はウイルス被害は少ない!?最も多いのはインターネット詐欺。
ほとんどの方がサイバー犯罪と言えば、何か高度な技術を用いた、不正アクセスやコンピューターウイルスなどを想像するかも知れませんが、その相談件数は6%と比較的少ないのが現状です。
最も多いのが「詐欺、悪徳商法」に関係するもので約38%を占めます。具体的には偽物販売やネットショッピング詐欺、出会い系サイト詐欺、不当請求など、ニュースにも報じられるほど、多くの人に影響を与えています。
不当請求やワンクリック詐欺に代表される、大量拡散型の詐欺手口は、よく注意すれば発見でき、脅されても無視すればいいのですが、そのような予備知識が無いユーザーが多い事が問題です。家庭や友人に犯罪者の手口に騙されてしまいそうな人が居る場合、詐欺サイトを警告・ブロックする機能のあるソフトを使用させるなども必要だと考えられます。
急増するIDパスワード盗難による不正アクセス検挙件数
次に、検挙件数の統計を見てみましょう。
今年度に入って急増しているのが「不正アクセス禁止法違反」です。昨年度は検挙件数全体の約7%程度でしたが、今年度上半期だけで20%と約3倍に増加しています。具体的には、他人のID、パスワードを盗用もしくは推測して、個人情報や会社の機密情報やを盗む、オンライン銀行口座にアクセスし不正送金するなどの犯罪です。未検挙の案件も含め、銀行不正送金だけで被害件数766件、被害総額7.6億円にも達している状況を反映しています。特に6月以降に異常なほどの急増をしているのは、ID、パスワード、第二暗証などの認証情報をだまし取るウイルスが、広く拡散しているからだと言われています。
また、「インターネット詐欺」の検挙の割合が減少していますが、海外からのインターネット詐欺など、日本国内に実態のない犯罪組織に移行しているのではないかと考えられます。
ウイルス対策ソフトでは検知できない!?超マイナーなマルウェア
ウイルス感染なら、ウイルス対策ソフトを入れているから大丈夫......と思っていたらとんでもない勘違いです。銀行不正送金に使われるウイルスは、ブラックマーケットで売買されているウイルス作成ツールで作られており、ウイルス対策ソフトの検知をかいくぐる工夫が施されています。そもそも、元々絞り込んだ少数の標的だけを狙えばいいのですから、悪意のあるプログラムを大量に拡散させる必要はないのです。したがって、ウイルス対策ベンダーが収集しきれないような、マイナーなウイルスが標的のパソコンの中に潜んだままになっている可能性があります。
不正アクセス行為に利用された「サービス」とは?
不正アクセスを行う際に使われたサービスは何でしょうか?平成24年の統計結果をみると、最も多く急増したのが「オンラインゲーム・コミュニティサイト」のカテゴリーです。特にSNSは個人情報の宝庫です。アカウントを不正使用され、友達へなりすましメッセージを送るなど、インターネット詐欺行為など悪用されるケースが多発しています。「インターネットバンキング」も倍増し、今年度はさらに増加する事が予想されます。その他「会員専用・社員用内部サービス」の項目も約6倍に伸びており、自分の属する会社や組織の機密情報を盗む行為の増加が顕著です。
いつもの自然なウェブアクセスがサイバー犯罪の入口に
サーバー犯罪に巻き込まれないために、いったい何に気をつければいいのでしょうか?危険なサイトを見てないつもりでも、こんな手口だったら自然にクリックしてしまいませんか?
例えば、取引先の知人から「この前の写真送ります!」というメールで、にリンクURLが張られている。何かな?と思って、心当たりがなくてもとりあえず開いて確認しませんか?
例えば、自分の持っている車のメーカーサイト。新モデルが出たら思わず確認しに行きませんか?ついでに、検索サイトで新機種のレビューをやっている個人ブログだとか、画像とかもついでに探して閲覧しませんか?
このように、ユーザーのごく自然な行動に合わせて罠を仕込み、クリックした先のウェブサイトには改ざんによって悪意のあるコードが仕込まれていて、バックグラウンドでマルウェアがダウンロードされるといった行為が主流となっています。
このような仕組みについて、まず理解することが重要です。
防ぐためにどうするか?有効な手段はあるのか?
詐欺サイトを警告、ブロックするソフトの利用
簡単な犯罪者の手口にだまされやすいと思われる家族や友人のために、危険サイト、詐欺サイトへのアクセスを制限、警告してくれるソフトは有効です。フィルタリングサービスやインターネット詐欺対策ソフトなどの利用を勧めましょう。私は騙されない、危険なサイトは見ないから大丈夫といった過信も禁物です。
ウェブ改ざんを検知するソフトの利用
ウェブサイトを介したマルウェア感染については「ウェブ改ざんサイト」を発見する事が重要です。セキュリティソフトの中には改ざんによって埋め込まれた「悪質なコード」を発見し警告を出してくれる機能を持ったものもあります。そのような機能を搭載したソフトを導入するのも有効な手段です。
脆弱性パッチを徹底的にあてる
使用するパソコンのOSやアプリケーションに、攻撃されやすい弱点(セキュリティホール)があったら、そこが進入口となります。攻撃者はパソコンにどの脆弱性が残っているかをスキャンし、それにあったマルウェアを自動的に選択しダウンロードさせるという仕組みを持っています。
セキュリティソフトで、パソコンのOSやアプリケーションの脆弱性全体を守りきることは困難です。一部にはどの脆弱性パッチがあたっていないかを知らせる機能を持ったセキュリティソフトもあり導入するのも有効であると考えられます。
もうひとつ、Windows XP、Office2003 は2014年4月9日以降サポート終了になり、脆弱性攻撃に対して無力となります。危険ですので利用はやめましょう。
侵入は防げないが、被害を最小にとどめる
インターネット利用者が、無意識で行っている日常行動に対して仕掛けられた罠に気付くのは、おそらく不可能です。侵入されても被害を最小限にとどめるというのが、企業におけるサイバー犯罪対策の常識となっており、個人においても全く同じことが言えます。
サイバー犯罪のニュースや手口など予備知識に常に関心を持ち、
- セキュリティソフトでのフルスキャンの実行
- SNSアカウントの投稿やメッセージ履歴、承認アプリの状況確認
- オンライン銀行口座の出金明細の確認
- クレジットカードの請求明細の確認
など、自分のオンラインでの行動全般にわたって、頻繁にチェックする習慣をつけることが、被害を最小限に留める最良の方法といえるのではないでしょうか?