サイバー犯罪とは何か?
サイバー犯罪とは、コンピューター、コンピューターネットワーク、またはネットワークに接続されたデバイスを標的とする、または利用する犯罪行為を指します。ほとんどのサイバー犯罪は金銭目的のサイバー犯罪者やハッカーによるもので、たまに、利益目的ではなく、コンピューターに損害を与えることが目的のケースもあります。こうした場合は、政治的あるいは個人的な動機が考えられます。
サイバー犯罪は、個人又は組織によって行われます。組織化され、先進技術と専門的なスキルを悪用する組織的なサイバー犯罪者もいれば、初心者のハッカーもいます。
サイバー犯罪にはどのような種類がありますか?
サイバー犯罪は、法的な文脈ではサイバー犯罪と呼ばれることが多く、次のようなさまざまな悪意のある活動が含まれます。
- メール詐欺とインターネット詐欺。
- 身分詐称(個人情報が盗まれて悪用されます)。
- 金融データやカード決済データの不正取得を含むサイバー窃盗。
- 企業データの盗難および転売。
- サイバー恐喝(攻撃すると脅して金を要求)。
- ランサムウェア攻撃(サイバー恐喝の一種)。
- クリプトジャッキング (ハッカーが自分のものでないリソースを使用して暗号通貨をマイニングする行為)。
- サイバースパイ(ハッカーが政府や企業のデータに不正にアクセス)。
- ネットワークに不正侵入してシステムに干渉。
- 著作権の侵害。
- 非合法のギャンブル。
- インターネットでの違法な商品の販売。
- 児童ポルノの入手、製造、保有。
これらはサイバー犯罪の最も一般的な種類の一部ですが、テクノロジーの進化に伴い、新たな脅威が出現し続けています。サイバー犯罪には、次のいずれかまたは両方が含まれます。
- ウイルスやその他の種類のマルウェアを使用してコンピューターを標的とする犯罪行為。
- コンピュータを使用して他の犯罪を犯す犯罪行為。
コンピューターを標的とするサイバー犯罪者は、デバイスに損傷を与えたり動作を停止させたりするために、コンピューターにマルウェアを感染させる可能性があります。また、マルウェアを使用してデータを盗んだり、消去したりすることもあります。マシンやネットワークをユーザーが使えないようにしたり、ソフトウェアサービスを提供するビジネスを妨げたりするサイバー犯罪は、サービス拒否(DoS)攻撃と呼ばれます。
コンピューターを 利用して 他の犯罪を実行するサイバー犯罪の場合は、コンピューターやネットワークを利用して、マルウェア、違法な情報、または違法な画像を拡散します。
サイバー犯罪者はよく両方を同時に行っています。彼らは最初にウイルスに感染したコンピューターを標的にし、次にそのコンピューターを使用してマルウェアを他のマシンやネットワーク全体に拡散させる可能性があります。一部の管轄区域は、コンピューターを犯罪の補助的な手段として使用するサイバー犯罪を第3のカテゴリとしています。この種のサイバー犯罪の例としては、盗んだデータの保管にコンピューターを使うことが挙げられます。
サイバー犯罪の例
サイバー犯罪者が使用するさまざまな種類のサイバー犯罪攻撃の有名な例をいくつか紹介します。
1. マルウェア攻撃
マルウェア攻撃は、コンピューターシステムやコンピューターネットワークをウイルス又は他のタイプのマルウェアに感染させる行為です。マルウェアに感染したコンピューターは、サイバー犯罪者によってさまざまな目的に利用される可能性があります。たとえば、機密データを盗み出したり、他の犯罪行為を行うために踏み台にしたり、データに損害を与えられたりします。
マルウェア攻撃の有名な例は、2017年5月に行われた世界的規模のサイバー犯罪であるWannaCryランサムウェア攻撃です。ランサムウェアはマルウェアの一種で、被害者のデータやデバイスを人質にとり、金銭を要求するために使用されます。ランサムウェアは、Microsoft Windowsを実行しているコンピューターの脆弱性を標的にしました。
この攻撃により、150ヵ国で23万台のコンピューターが影響を受けました。ユーザーはファイルにアクセスできなくなり、アクセスを回復するためにビットコインの身代金を支払うよう要求するメッセージが送信されました。
WannaCryによるサイバー犯罪は、世界中で40億ドル相当の金銭的損失を引き起こしたと推定されています。今日まで、当該攻撃はその大きな規模と影響力で際立っています。
2. 二重恐喝ランサムウェア攻撃
近年、ランサムウェアは二重恐喝と呼ばれるより攻撃的な形態に進化しています。これらの攻撃では、サイバー犯罪者は被害者のデータを暗号化するだけでなく、暗号化プロセスの前にデータを盗み出します。盗まれたデータはその後、攻撃者の脅迫材料として使われます。身代金が支払われない場合、攻撃者は機密情報を公開すると脅します。注目すべき例としては、広く使用されているファイル転送ツールの脆弱性を悪用して多国籍企業や政府機関を標的としたCl0p ランサムウェア グループが挙げられます。被害者は、データ漏洩と業務妨害という二重の脅威に直面しました。これは、身代金の承諾率を大幅に高める強力な戦術でした。
3. フィッシング
フィッシングキャンペーンとは、受信者を騙してセキュリティを侵害するような行為を行わせる目的で、スパム メールやその他の形式の通信が送信されることです。フィッシングキャンペーンのメッセージには、ウィルスに感染した添付ファイルまたは悪意のあるサイトへのリンクが含まれているか、受信者に機密情報で応答するように求める場合があります。
フィッシング詐欺の有名な例は、2018 年のワールドカップ中に発生しました。当社のレポート「2018年ワールドカップ詐欺」によると、ワールドカップのフィッシング詐欺には、サッカーファンに送信された電子メールが含まれていました。そのスパムメールは、ワールドカップの開催地であるモスクワへの招待旅行を装い、サッカーファンを悪質なサイトへ誘導しようとするものでした。メールを開いてリンクをクリックした人は、個人データが盗まれました。
別の種類のフィッシング キャンペーンは、スピア フィッシングとして知られています。こちらは、特定の人物をだましてその人物が働いている組織のセキュリティを危険にさらそうとする、標的型のフィッシングキャンペーンです。
一般的なフィッシングキャンペーンと異なり、スピアフィッシングのメッセージは信頼できる送信元からのメッセージに見えるよう、巧妙に書かれています。たとえば、そうしたメッセージはあたかも企業のCEOやIT部門のマネージャーから届いたような体裁になっており、視覚的な手がかりからは偽物であることがまったくわからない場合があります。
サイバー犯罪者も、より説得力のあるフィッシング メッセージを作成するために AI ツールを活用し始めています。これらのツールは、文章のスタイルを模倣し、完璧な文法を生成し、さらには使い慣れたコミュニケーション パターンを模倣することもできます。これをソーシャル メディアから収集されたデータと組み合わせると、検出が困難な高度にパーソナライズされた攻撃が可能になります。
さらに、攻撃者は AI を使用して、脆弱性のスキャンや複数のターゲットへのマルウェアの展開などの攻撃を自動化および拡張し、労力を削減しながら攻撃範囲を拡大しています。
4. スミッシング攻撃とビッシング攻撃
電子メールではなくテキスト メッセージや電話を通じてユーザーを狙うスミッシング (SMS フィッシング) とヴィッシング (音声フィッシング) が増加しています。こうした詐欺の多くは、銀行、配送サービス、政府機関を装い、受信者を騙して機密データを開示させたり、悪意のあるリンクをクリックさせたりします。
一例としては、荷物の配送に通関手数料が必要だと主張する SMS メッセージがあり、偽の支払いフォームに誘導してクレジットカードの詳細を収集します。フィッシングでは、攻撃者は技術サポートや法執行機関を装い、被害者にログイン認証情報を共有したり資金を送金したりするよう圧力をかけることがあります。
5. 重要インフラへの攻撃
サイバー犯罪者は、医療、エネルギー、輸送システムなどの重要なサービスをますます標的にしています。こうした攻撃は広範囲にわたる混乱を引き起こし、人命を危険にさらす可能性があります。顕著な例としては、2021年に発生したコロニアル・パイプライン攻撃が挙げられます。この攻撃では、ランサムウェアによって米国南東部全域の燃料供給が麻痺し、緊急対応と一時的な燃料不足が発生しました。病院、水処理施設、公共交通機関のネットワークも同様の脅威の影響を受ける可能性があり、サイバー犯罪が金銭的損失を超えた社会的影響をもたらすことが浮き彫りになっています。
6. 犯罪サービス(CaaS)
サイバー犯罪エコシステムにおける大きな進展は、Crime-as-a-Service (CaaS)プラットフォームの出現です。これらのダーク ウェブ マーケットプレイスでは、技術スキルに関係なく、誰でも、ランサムウェア キット、フィッシング キャンペーン、認証情報ダンプ、DDoS 攻撃の請負などの既製のツールやサービスを購入できます。この「サイバー犯罪経済」は、意欲的な攻撃者にとっての参入障壁を劇的に下げ、サイバー犯罪ネットワークの急速な成長と専門化を促進しています。
7. 分散型DoS攻撃
分散型 DoS 攻撃 (DDoS)は、サイバー犯罪者がシステムまたはネットワークを停止させるために使用するサイバー犯罪攻撃の一種です。DDoS攻撃を開始するために、ネットワークに接続されたIoT(モノのインターネット)デバイスが利用されることもあります。DDoS攻撃は、標準的な通信プロトコルの1つを介してシステムに接続要求を行う大量のスパムメールを送信することで、システムに大きな負荷をかけます。サイバー恐喝を行うサイバー犯罪者が、DDoS攻撃をしかけると脅して金銭を要求することもあります。また、他のタイプのサイバー犯罪を行っている間、注意をそらすためにDDoS攻撃を利用することもあります。このタイプの有名な例は、 2017年の英国の国営宝くじサイトを狙ったDDoS攻撃です。この攻撃により、宝くじのWebサイトとモバイルアプリがオフラインになり、イギリス国民が利用できなくなりました。攻撃の背後にある理由は不明のままですが、攻撃は国営宝くじを脅迫する試みであったと疑われています。
サイバー犯罪から身を守る -カスペルスキー プレミアムの無料トライアル
サイバー犯罪者に勝たせないでください。Kaspersky の強力なウイルス対策ソリューションで、個人情報、データ、財務を保護します。
カスペルスキー プレミアムを試すサイバー犯罪の影響
一般的に、サイバー犯罪とサイバー攻撃はここ数年増加し続けています。Cybersecurity Ventures の調査によると、2023 年には 39 秒ごとにサイバー攻撃が発生し、1 日あたり 2,200 件を超えるインシデントが発生することになります。これは、44 秒ごとに事件が発生していた 2022 年と比べて増加していることを示しています。
アクセンチュアが大規模組織のセキュリティおよびビジネス担当幹部3,000人を対象に行った調査に基づく「2023年サイバーセキュリティレジリエンスの現状」レポートでも、サイバー攻撃の脅威が依然として存在することが確認されている。特に懸念されるのはランサムウェア攻撃の増加であり、ウォッチガードのレポートによると、2023年には前年に比べて95%増加したとのことだ。多くの企業が顧客の機密データや個人情報を保管しているため、この攻撃の急増は企業だけでなく個人にも影響を与えます。
財務、業務、評判への損害
データ侵害、マルウェア感染、ランサムウェア、DDoS 攻撃など、たった 1 回のサイバー攻撃でも、経済的にも評判的にも壊滅的な結果をもたらす可能性があります。
Hiscox サイバー準備レポート 2024 の最新データによると、サイバー攻撃が企業に与える影響は大幅に増大しています。報告書によると、過去 12 か月間に67% の企業がサイバー攻撃を経験しており、同じ割合の企業が前年と比較してサイバーインシデントの増加を報告しています。
その影響は直接的な金銭的損失だけにとどまらない場合が多い。影響を受けた企業の約47%は新規顧客の獲得に苦労し、 43%は既存顧客を失い、 38%はメディアによる否定的な報道により評判に傷がつきました。
サイバー犯罪は企業に損害を与えるだけでなく、個人も個人情報の盗難、金銭的損失、信頼の低下など、深刻な結果に直面する可能性があります。
中小企業とサプライチェーンの脆弱性を狙う
特にCOVID-19パンデミック中にリモートワークが広く普及して以来、中小企業(SME)とリモートインフラストラクチャが主要なターゲットになっています。これらの組織の多くは強力なサイバーセキュリティ防御を欠いており、ランサムウェア、フィッシング、サプライチェーン攻撃に対して脆弱です。
サイバー犯罪者は、信頼できるサードパーティベンダーを悪用して一度に複数の被害者に侵入する「サプライチェーン攻撃」と呼ばれる戦術を採用するケースが増えています。SolarWinds や Kaseya の侵害のようなインシデントは、侵害を受けたプロバイダー 1 社が下流の何千ものビジネスに影響を及ぼす可能性があることを実証しています。ヒスコックスによれば、中小企業の約5社に1社は、サイバー攻撃が成功すれば完全に事業を停止せざるを得なくなる可能性が高いと考えており、サプライチェーン全体でサイバーセキュリティを強化する緊急の必要性が浮き彫りになっている。
世界的な対応とサイバーセキュリティ法
サイバー脅威の規模と巧妙さが増すにつれ、国際的な協力と規制が不可欠になっています。ユーロポール、インターポール、国連などの組織は現在、国境を越えたサイバー犯罪捜査の調整に積極的な役割を果たしています。各国はデジタル防御を強化するための新たな法律も導入している。EU の NIS2 指令やサイバー犯罪に関するブダペスト条約などの世界的な枠組みは、対応力と回復力の向上を目的とした進化する法的構造の例です。こうした取り組みにより、企業にはデータを保護し、侵害を迅速に報告するという大きな責任も課せられます。
サイバー犯罪を報告する方法
オーストラリア:オーストラリア サイバー セキュリティ センターでは、サイバー犯罪の報告方法に関する情報をこちらで提供しています。
ヨーロッパ:ユーロポールは、各 EU 加盟国の関連するサイバー犯罪報告リンクをまとめた便利な Web サイトを運営しています。
インド:サイバー犯罪ポータルにアクセス
ニュージーランド: Netsafe (ニュージーランド)でサイバー犯罪を報告
南アフリカ:南アフリカにおけるサイバー犯罪の報告
サウジアラビア:訪問 https://nca.gov.sa/en/ サウジアラビアにおけるサイバー犯罪の報告
タイ:タイのホットラインにお問い合わせください
UAE: UAE でサイバー犯罪を報告する方法については、こちらの公式 Web サイトでご覧いただけます。
英国:できるだけ早くAction Fraudに連絡してください。詳細については、こちらの Web サイトをご覧ください。
サイバー犯罪から身を守る方法
サイバー犯罪の蔓延を考えると、サイバー犯罪をどうやって阻止するのか疑問に思われるかもしれません。コンピューターと個人データをサイバー犯罪から保護するための役に立つヒントをいくつか紹介します。
1. ソフトウェアとオペレーティングシステムを最新の状態に保つ
ソフトウェアとオペレーティングシステムを最新の状態に保つことで、最新の
コンピュータを保護するためのセキュリティ パッチ。
2. ウイルス対策ソフトウェアを使用し、常に最新の状態に保つ
ウイルス対策ソフトやカスペルスキー プレミアム のような総合的なインターネット セキュリティ ソリューションを使用することは、システムを攻撃から保護する賢い方法です。アンチウイルス製品によって、問題になる前に脅威をスキャン、検知、削除できます。こうした対策を取っていれば、コンピューターとデータがサイバー犯罪から守られるため、常に安心して利用できます。最高レベルの保護を実現するには、ソフトウェアを更新された状態に保ってください。
3. 強力なパスワードを使用する
必ず、他人が推測できない強力なパスワードを使用し、そのパスワードをどこにも記録しないでください。信頼できるパスワードマネージャーを使用して強力なパスワードをランダムに生成すれば、簡単にこれを実現できます。
4. スパムメールの添付ファイルは開かない
マルウェア攻撃などのサイバー犯罪がコンピューターを狙う古典的な方法は、スパムメールの添付ファイルを利用することです。知らない送信者からのメールの添付ファイルは絶対に開かないでください。
5. スパムメールや信頼できないウェブサイト内のリンクをクリックしない
スパムメールやメッセージに含まれるリンクや、よく知らないWebサイトのリンクをクリックしてしまうことも、サイバー犯罪の被害者になるきっかけの1つです。安全にインターネットを利用するためにも、このようなことは避けてください。
6. 安全でない限り個人情報を提供しない
電話回線やメールの安全性を確信できない場合は、そうしたチャネルで個人データを公開してはいけません。やりとりしている相手が、本当に自分が思っている人なのかを確認してください。
7. 疑わしいリクエストについては企業に直接連絡する
電話をかけてきた相手が企業名を名乗ってデータを要求してきた場合は、いったん電話を切ってください。そして、その企業の公式Webサイトに掲載されている番号に電話し、通話相手がサイバー犯罪者ではなく、確かにその企業の一員であることを確認してください。かけ直すときは、サイバー犯罪者が回線をつないだままにしている場合があるので、可能であれば別の電話機を使用してください。あなたはかけ直したつもりでも、相手はあなたが通話相手だと思っている銀行や組織になりすます可能性があります。
8. アクセスするウェブサイトのURLに注意する
クリックしようとしているURLをよく見てください。それは本物のURLですか?馴染みのないリンクや、スパムのように見える URL をクリックすることは避けてください。ご利用のインターネットセキュリティ製品にオンライン取引を保護する機能がある場合は、その機能が有効になっていることを確認してから金融取引を実行してください。
9. 銀行の明細書に注意する
しかし、それでも巻き込まれてしまった場合は、自分が被害者になったことにすぐ気づくことが大切です。銀行の取引明細を確かめて、自分が知らない取引があった場合はその銀行に問い合わせましょう。そうすれば、銀行はその取引が不正なものであるかどうかを調査することができます。
優れたウイルス対策ソフトは、サイバー犯罪の脅威からあなたを守ります。カスペルスキー プレミアムの詳細をご覧ください。
