最近のWEBサイトは「ログイン」だらけです。ログインしないとニュース等の情報サイトは記事の冒頭しか読めないことも多くありますし、コミュニティサイトなどではサービスが利用できません。だから、「はいはい」という感じでログインをします。昔から利用しているWEBサイトは既に自動ログイン設定が多いので、「ログイン」をクリックするだけになっていています。しかしこのところ、「これで本当に大丈夫なのか?」という不安が頭をかすめてしまいます。もちろんどれもネットショッピングなどの金銭が絡むWEBサイトではないのですが、それでも不安を感じるのは、サイバー犯罪が増え続けていることにあるのでしょう。
昔はサイバー犯罪の加害者の殆どが個人で、プログラミングの腕に自信のある人が自分のスキルをアピールするためにウィルスを作ったりするような、愉快犯が殆どでした。
ところが、最近ではネットマフィアと呼ばれるような、組織的にサイバー犯罪を行うグループも台頭してきています。それにより、金銭を目的としたサイバー犯罪が増えてきているのだと考えられます。
そんなサイバー犯罪を減らしていくにはどうしたらよいか、サイバー攻撃を受けないようにはどうしたらよいか、という観点について、多面的に考えてまとめていきたいと思います。
目次
サイバー犯罪とは
サイバー犯罪とは、主にコンピュータネットワーク上で行われる犯罪の総称を指し、ネットワーク上の不法取引やデータの大量配布等による著作権侵害や、法律に違反するデータの公開等、違法行為を伴うものを指しますが、SNS等を用いた信用棄損や業務妨害等も含まれます。
ネットワークは世界規模で広範囲に渡りますが、国によって適用する法律が異なることや、コンピュータの発達、技術の高度化により、サイバー犯罪は日々複雑化しています。
サイバー犯罪を知り対策を取る
サイバー犯罪には、さまざまな手口があります。こうした手口はテクノロジーの進化と歩調を合わせるように進化しており、今後も新たな手口が表われる可能性は大いにあります。
それらの手口を実績ベースでしっかり認識し、対策を講じることで、サイバー犯罪の被害を減らすことができるかと思います。
ここでは、現在多くの被害事例が報告されているサイバー犯罪をピックアップして、解説します。また、サイバー犯罪は自らが被害者になるだけでなく、知らないうちに加害者になってしまう可能性もはらんでいますので、そのあたりも少し触れていきたいと思います。
(ここで紹介している他にもたくさんありますが、いくつか抜粋していきます)
フィッシング詐欺
普段よく使っているネットバンキングやカード会社のログイン画面とそっくりの画面を表示して、そこにログイン情報を入力させて盗み取る詐欺行為です。偽ログイン画面にログイン情報を入力してしまうと、その情報を元に銀行口座やクレジットカードが勝手に使われてしまい、大きな被害を受けます。
フィッシング詐欺に遭わないための対策としては、セキュリティソフトを導入して安全なサイトであるかどうかの診断を受けることや、メールでリンクが届いた場合は差出人を確認する、何でもむやみにクリックしない、などの対策や心構えが有効です。
ワンクリック詐欺
アダルト系のリンクなど、興味を引きそうなリンクをクリック(タップ)してしまった瞬間に個人情報を把握しているかのような画面が表示され、入会金や会費などの支払いを迫ってくるのがワンクリック詐欺です。
一番のポイントは、利用しているプロバイダやOSなどユーザーしか知り得ないような情報が表示されるので、自分の個人情報が筒抜けになっているかのように思わせることです。しかしこれは環境変数と呼ばれるもので、ネット接続をしている全てのユーザーが発信している情報に過ぎません。これだけで個人を特定することはできませんが、これだけ個人情報を知られてしまった相手から「支払わなければ勤務先や自宅へ請求する」と迫られているので、恐怖心のあまり支払ってしまうという被害が出ています。
ワンクリック詐欺は基本的に無視するだけで撃退が可能です。「連絡してください」としきりに書いてあるのは、そうでないとお金をだまし取ることができないからです。先ほどの環境変数で知り得た情報だけで個人を特定することはできず、仮にできたとしてもワンクリックだけでは契約が成立しないので支払いの義務はありません。
ネット通販・オークション詐欺
ネット通販やネットオークションなどで代金を振り込んだにもかかわらず、商品が届かず連絡も取れなくなるという古典的な取り込み詐欺です。
ネット通販詐欺では激安価格でブランド物が売られていて、そこに注文をして代金を支払っても持ち逃げされてしまうという事例が多く見られます。ネットオークションについてもブランド物やデジタル家電など人気の高い商品が狙われています。
これらの詐欺には中国系の詐欺集団が暗躍していると指摘されており、振り込み先が中国名である場合や、サイトに表記されている日本語がおかしいことなどに特徴があります。
こうした代金の持ち逃げ行為を防ぐには、怪しいと思ったサイトから商品を購入しないことに尽きます。相場から大きく逸脱しているような価格であったり、ブランド物のスーパーコピーであることを謳っている場合などは極めて危険です。コピー商品を購入しようとした後ろめたさに付け込んで、購入者が訴え出られないことを見越した上での詐欺という可能性もあります。
こうした詐欺に遭ったと疑われる場合は、なるべく早く警察と振り込みをしてしまった銀行に相談してください。この方法で振り込んでしまったお金を取り戻せるかも知れません。大切なのは、泣き寝入りすることなく早急に行動することです。
偽セキュリティソフト詐欺
ネット上のサイトを閲覧していると「あなたのパソコンはウイルスに感染しています」と表示されたり、音声で警告が流れたりすることがあります。そのメッセージによって不安を抱いてしまい、そこで売られている「セキュリティソフト」を購入してしまうものの、実はそれは偽ソフトで最初からウイルス感染などしていないという手口です。
この手口が恐ろしいのは、偽ソフトを購入してしまう被害だけでなく、そこで入力してしまったクレジットカード情報が盗み取られ、二次被害に発展することです。
サイトを閲覧しているだけで何者かが勝手に自分のパソコンのウイルスを検索、検知することはありませんので、こうしたメッセージが意図せずに発生したら全て詐欺だと判断して構いません。警告を無視して該当のページを閉じる、またはブラウザを閉じればOKです。
中には何度閉じようとしても繰り返し表示されてしまう厄介なものもありますが、そんなときは以下の操作でタスクマネージャーを起動して、終了したいブラウザを強制的に閉じましょう。
①タスクバーの何もないところを右クリックすると、次の画像のメニューが出てくるので、その中から「タスクマネージャー」をクリックする。
②タスクマネージャーの「アプリ」の中から対象のブラウザを選び、「タスクの終了」をクリックすれば完了!
サイバー攻撃に負けないシステムを作る
サイバー犯罪を減らすために、もう一つ考えに挙がるのは、「システム側の強化」かと思います。
システム開発そのものを改善することで、より強固なシステムを作り上げ、サイバー攻撃から情報や金銭等の資産を守ることで、結果的にサイバー犯罪は減るでしょう。
システム開発の段階でセキュリティを高める
日本におけるシステム開発のほとんどは、世間でも良く話題に挙がる「ゼネコン構造」の代表例でもある、SI(システムインテグレーター)やSES(システムエンジニアリングサービス)と言われる業界で作られています。
100万人ほどいる言われている、日本のシステムエンジニアの内、7~8割ほどがこの業界に所属するといわれており、業界全体の売上規模は2兆円を超えます。
ここでは細かく言及はしませんが、この業界構造によって、システム開発における投資効果が著しく低下しているといわれています。
この業界構造が解消され、日本のシステム開発における投資効果が改善されない限り、システム開発の段階で、サイバー攻撃の脅威から資産を守るセキュリティを保持することは、難しいのかもしれません。
まとめ
ただ対策を打つだけで防ぎきれなくなってきている、サイバー犯罪ですが、心がけだけでも防げるものはたくさんあります。
本来は根本の「サイバー攻撃をものともしないシステムを作る」という点に注目されても良いのでしょうが、それも多くのハードルがあります。
また、もっともっと根本にある「犯罪を起こす考えを持たない」といった道徳的な考え方もとても重要です。今の学校教育では、英語やプログラミング教育といった、知識面に目が行きがちですが、本来やるべきは、道徳心や組織で動くことを学ぶ「心を育てる教育」です。
改めて初心に戻り、サイバー犯罪だけでなく、悪意を持った犯罪が減ることを祈るばかりです。
運営より
WhiteBoxは、多重下請け構造による業界の問題を解決することを目的としたプラットフォームです。
エンジニア(人材)、案件の両面における獲得活動で、多重下請けの階層を軽減できるようになっています。
エンド企業直接のプライム案件の掲載もありますのでそちらへの応募も可能ですし、事業会社の方は直接エンジニアを募集する事も可能です!
まずはお気軽に、お問い合わせよりご相談ください!!
(※編集部注:本コラムは執筆者の個人の考えによるものです。当サイト・運営会社の見解ではありませんので、予めご了承ください。)
▼編集部便り