サイバー犯罪から身を守る方法に関するヒント

サイバー犯罪は心配ですが、サイバー犯罪の内容や幅広い種類、身を守る方法を正確に把握することで、安心につなげることが出来ます。

この記事では、身を守る必要のある脅威を正しく理解してインターネットを安全に利用できるよう、サイバー犯罪について詳しく以下のとおりご紹介していきます。

• サイバー犯罪の定義
• サイバー犯罪の種類
• サイバー犯罪とみなされる事例
• サイバー犯罪から身を守る方法

サイバー犯罪の定義

サイバー犯罪とは、コンピューター、コンピューターネットワーク、またはネットワークに接続された端末を標的とした犯罪行為です。

サイバー犯罪の犯人のほとんどは、金銭を目的としたサイバー犯罪者またはハッカーで、その犯行は、個人ではなく集団で行われることもあります。

一部のサイバー犯罪は組織化され、高度な技術や、スキルを有していますが、それ以外は素人のハッカーである事がほとんどです。

珍しいケースとして、金銭ではなくコンピューターに被害を与えることを目的にしたサイバー犯罪もあります。これらは政治的なものから個人的なものまでさまざまです。

サイバー犯罪の種類

ここでは、さまざまな種類のサイバー犯罪の具体的な事例をご紹介します。

• Eメールおよびインターネット詐欺行為
• 個人情報を盗難、悪用する詐欺行為
• 金融データやカード支払いデータの盗難
• 企業データの盗難および販売
• サイバー恐喝（脅威の攻撃を止めるために金銭を要求）
• ランサムウェア攻撃（サイバー恐喝の一種）
• クリプトジャッキング（サイバー犯罪者が他人のリソースを利用して仮想通貨をマイニング）
• サイバースパイ活動（サイバー犯罪者が政府や企業データにアクセス）

ほとんどのサイバー犯罪は、大きく分けて以下2つのカテゴリーに当てはまります。

• コンピューターを標的にする犯罪行為
• 別の犯罪目的のためにコンピューターを利用する犯罪行為

コンピューターを標的にするサイバー犯罪は、ウイルスやその他のタイプのマルウェアが多く関係しています。

サイバー犯罪者は、端末に被害を与えるため、または端末を使用できなくさせるために、コンピューターをウイルスやマルウェアに感染させることがあります。また、彼らはマルウェアを悪用して、データを削除し収集することもあります。

ユーザーが使用するマシンやネットワークを利用できなくしたり、企業が顧客にソフトウェアサービスを提供できなくしたりするサイバー犯罪は、DoS（サービス拒否）攻撃と呼ばれます。

また、別の犯罪行為のためにコンピューターを利用するサイバー攻撃では、コンピューターやネットワークを通して、マルウェアや不正な情報、不正な画像を拡散することがあります。

サイバー犯罪者は、両方のカテゴリーのサイバー犯罪を同時に行うことが多く、場合にもよりますが、彼らはまずウイルスを利用してコンピューターを標的にした後、ウイルスを悪用して、マルウェアを他のマシンやネットワーク全体に拡散させます。

また、サイバー犯罪者はDDoS（分散型サービス拒否）攻撃と呼ばれる攻撃を実施することもあります。これはDoS攻撃と似ていますが、サイバー犯罪者はセキュリティ侵害した多数のコンピューターを利用して攻撃を行います。

米国司法省は、コンピューターを補助的に利用して犯罪を行う行為を3番目のカテゴリーに位置付けています。コンピューターを利用して盗難データを保管するなどがこの例にあたります。

米国は、欧州サイバー犯罪条約（英語）　に署名していますが、この条約の範囲は広範にわたり、サイバー犯罪とみなされるコンピューター関連の数多くの不正な行為について記されています。たとえば、以下のようなものです。

• データの不正な傍受または盗難
• ネットワーク侵害につながるシステム攻撃
• 著作権の侵害
• 違法賭博
• 違法商品のオンライン販売
• 児童ポルノの勧誘、製造、または取り扱い

サイバー犯罪の例

サイバー犯罪とみなされる具体的な行為や有名な事例をご存知でしょうか。

ここでは、サイバー犯罪の内容をよく理解出来るよう、サイバー犯罪者が利用するサイバー攻撃の有名な手法の事例をご紹介します。

マルウェア攻撃

マルウェア攻撃とは、コンピューターシステムやネットワークが、コンピューターウイルスや他のタイプのマルウェアに感染することです。

サイバー犯罪者はさまざまな目的で、マルウェアに感染したコンピューターを利用します。その目的の例では、機密情報の盗難、コンピューターを悪用した別の犯罪行為の実行のほか、データに不具合を与える事などがあります。

マルウェア攻撃の有名な事例の1つは、2017年5月に発生したランサムウェア攻撃のWannaCryです。

ランサムウェアとは、被害者のデータや端末を人質に取り、金銭を強要する目的で使用されるマルウェアの一種です。WannaCryはランサムウェアの一種で、Microsoft WindowsをＯＳとして実行するコンピューターのぜい弱性を標的としています。

WannaCryのランサムウェア攻撃では、150ヶ国で230,000台のコンピューターが被害を被りました。ユーザーはファイルにアクセスできなくなり、再アクセスしたければBitcoinで身代金を支払うよう要求するメッセージが送り付けられました。

WannaCryのサイバー犯罪で発生した被害金額は、全世界で40億ドルと言われています。

フィッシング

フィッシングとは、受信者を騙し、受信者のセキュリティまたは受信者が勤務する組織のセキュリティを侵害する目的で、スパムメールやその他の通信手段を大量に送りつけることです。

フィッシングのメッセージには感染した添付ファイルや不正なサイトへのリンクが含まれていることがあります。また、受信者に機密情報を返信するよう要求する場合もあります。

2018年のワールドカップに関連して発生したフィッシング詐欺は有名な事例です。Inc社のレポート（英語）によると、このワールドカップのフィッシング詐欺では、サッカーファン宛に送られたメールが利用されたという事です。

これらのスパムメールは、ワールドカップが開催されるモスクワ旅行のプレゼントで誘導し、Eメールを開いて中のリンクをクリックした人々は、自身の個人情報を盗まれてしまいました。

また別のタイプのフィッシングとしては、スピアフィッシングが知られています。これは標的型のフィッシングで、特定の個人を騙して、彼らが勤務する組織のセキュリティを危険に陥れるものです。

スピアフィッシングのメッセージは、一般的なスタイルの大規模なフィッシングとは異なり、通常、信頼できる送信元からのメッセージに偽装しています。たとえば、CEOやITマネージャーから送信されたメールに偽装しているため、偽物であることを見分ける手がかりがない場合があります。

分散型DoS攻撃

分散型サービス拒否攻撃（DDoS）は、サイバー犯罪者が利用する攻撃の一種で、システムやネットワークを停止させます。接続されているIoT（internet of things）端末がDDoS攻撃の実行に使用される場合もあります。

DDoS攻撃は、標準の通信プロトコルの1つを使用して、システムに大量の接続リクエストを送りつけて、システムを処理不能にさせます。

サイバー恐喝を行うサイバー犯罪者は、DDoS攻撃の脅威を利用して金銭を要求することがあります。一方で、DDoSを目眩ましとして利用しながら、別のタイプのサイバー犯罪を実行する場合もあります。

このタイプの攻撃の有名な事例として、2017年に英国の国営宝くじのWebサイトへの攻撃（英語記事）があります。この攻撃では、宝くじのWebサイトとモバイルアプリが通信できなくなり、英国民は宝くじが利用できなくなりました。

サイバー犯罪から身を守る方法

サイバー犯罪がもたらす脅威についてご理解いただけたと思いますが、こちらでは、ユーザーのコンピューターや個人情報を守るために当社がお勧めする優先度の高い方法をご紹介してゆきます。

ソフトウェアとOSを更新し常に最新に保つ

ご利用のソフトウェアやOSを常に更新し最新の状態に保つことで、ご利用のコンピューターを保護することが出来る最新のセキュリティパッチを適用することができます。

ウイルス対策製品を使用し、定期的に更新する

お使いのシステムを攻撃から保護するためのに有効な方法は、ウイルス対策製品、またはカスペルスキー セキュリティなどの総合セキュリティソフトを利用することです。

ウイルス対策製品を利用すると、問題が発生する前に脅威をスキャンして検知し、除去することができます。このような対策を実施することで、サイバー犯罪からお使いのコンピューターやデータを安心して守ることができます。

ウイルス対策製品を利用する場合、最適なレベルの保護を受けられるよう必ず製品を更新し、最新の状態に保ってください。

推測されにくいパスワードの使用

他人に推測されにくい強力なパスワードを使用し、そのパスワードはどこにも記録しないようにしてください。強力なパスワードをランダムに生成する機能を持つ評価の高いパスワードマネージャーを利用すると、この作業は容易になります。

スパムメールの添付ファイルは絶対に開かない

スパムメール内の添付ファイルは、マルウェア攻撃やその他のサイバー犯罪においてコンピューターが感染する典型的な手口です。知らない送信元からのメールの添付ファイルは絶対に開かないでください。

スパムメールや信頼できないWebサイト内のリンクはクリックしない

被害者がサイバー犯罪に巻き込まれる別の手口は、スパムメールや他のメッセージ、馴染みのないWebサイト内のリンクのクリックからです。インターネットを安全に利用するには、これらをクリックしないようにしましょう。

安全に不安がある場合、個人情報は公開しない

回線やEメールが完全に安全だと確信できない限り、電話やメールで個人情報を公開しないでください。また、話し相手が、自分が思っている人物であるか確認してください。

不正なリクエストについては企業に直接問い合わせる

電話をかけてきた企業からデータを求められた場合、一旦電話を切り、企業の公式のWebサイトに記載されている電話番号から電話をかけ直し、先ほど話した相手がサイバー犯罪者でなかったかを確認しましょう。

サイバー犯罪者はたとえ待たせたとしても電話を切らずに待っている場合があるため、別の電話を使用するのが理想的です。あなた自身では電話をかけ直したと思っていても、サイバー犯罪者は、ユーザーがかけたつもりである銀行やその他の組織を装って話す場合があります。

アクセスするWebサイトのURLに注意する

URLをクリックする際は注意しましょう。そのURLは正規のものでしょうか。よく知らないURLやスパムと思われるURLのリンクはクリックしないでください。

ご利用のインターネットウイルス対策製品にオンライン取引の保護機能が備わっている場合、インターネットで金融取引を実行する前には、必ずその機能を有効にしてください。

銀行明細書に注意する

これらのアドバイスを通して、サイバー犯罪の被害を回避することができると思われますが、それでも被害に遭ってしまっあった場合、サイバー犯罪の被害者になってしまったことをすばやく理解することが重要です。

銀行明細書を注意して見て、知らない取引があれば銀行に問い合わせましょう。場合によって、取引が不正かどうかを銀行が調査してくれます。

これで、サイバー犯罪の脅威とサイバー犯罪から身を守る方法をご理解いただけたと思います。詳しくはカスペルスキー セキュリティをご覧ください。