インターネットが一般家庭でも使用されるようになっておよそ四半世紀が過ぎました。Wi-Fi環境さえあれば、世界中どこにいても家族や友人と連絡を取れるようになり、特に2010年代に入ってからはスマートフォンの普及によってインターネットはより身近なものになりました。
しかし、インターネットによって生活がより便利になった一方で、オンラインバンキングやSNSなどオンライン上で行われる様々なものが犯罪者のターゲットとなっているのも事実です。サイバー犯罪者達は新しいサービスの登場に伴い、次々と新たな手口で私達を罠に陥れようとしてきます。個人情報の漏洩や金銭被害などサイバー犯罪に巻き込まれないでより安全なオンライン環境を実現するためにはどのような対策が必要なのでしょうか?今回は自分自身で実行できるセキュリティ対策について詳しく解説します。
日本におけるサイバーセキュリティの現状
警察庁によると、日本国内におけるサイバー犯罪数は2003年以降増加傾向にあり、2022年のサイバー犯罪の検挙件数は12369件にも達しました。特に2021年以降は大幅に増加しており、最近では国内外の犯罪グループによる特殊詐欺事件が多発しています。これらの詐欺事件は主にインターネットを使って起きていることが多く、多くの日本人のサイバーセキュリティに対する疎さが原因ともなっています。
とはいえ、最近メディアでサイバー犯罪関連の事件が連日報道されたことによって多くの人々が不安を感じているのも事実です。総務省の令和5年サイバーセキュリティに関するインターネット利用者の意識調査によると、インターネットを利用している日本人の約70%ほどがインターネットを利用する際に不安を感じていることがわかっており、「個人情報やインターネット利用履歴の漏洩(88.7%)」、「コンピューターウイルスへの感染(64.3%)」、「架空請求やインターネットを利用した詐欺(53.8%)」などが不安になる主な理由です。
また、日本は自動車製造をはじめ、ハイテク製品の生産など多くの分野で最先端をいくなど、世界有数の経済大国として知られていますが、この技術力の高さが海外のサイバー犯罪者が日本を狙う主な理由にもなっています。最近では中国のハッカーグループからのサイバー攻撃が非常に目立っていることから、現在日本では多くの企業がサイバー攻撃対策を積極的に導入しています。
働き方の変化と利便性の向上がサイバー犯罪を生み出す
現代社会では支払いや人同士のやりとりなど様々なことのデジタル化が進み、生活における利便性が向上しています。しかし、あらゆる情報をデジタル化してしまうと、オンライン上に潜むサイバー犯罪者のターゲットとなってしまう危険性があります。例えば、オンラインショッピングや音楽や動画配信サービスなどのサブスクの支払いを全てオンライン上でクレジットカード決済などで支払った場合、支払い情報が盗まれてしまう可能性があります。特に駅やカフェなどの公共の無料Wi-Fiはセキュリティ面が脆弱なため、サイバー犯罪者が罠を仕掛けやすく、これらを利用する場合は注意が必要です。また、自宅の監視カメラや鍵などのようなIoT技術によって遠隔操作できる仕組みも一見便利に思えますが、一度ハッキングされてしまったら自宅に不法侵入されるなどの危険があります。
さらに最近は、仕事環境の変化もサイバー犯罪が増えた理由に挙げられます。日本では2019年末からしばらくの間続いた新型コロナウイルスパンデミックの影響もあって出勤することなく、自宅など会社外で仕事をするリモートワークやテレワークが増えています。この働き方の普及によって通勤時間を省き、より多くの自分の時間を確保することができるなどのメリットがありますが、その分、会社内の情報が漏洩してしまうなどセキュリティ面でのリスクが増えているのも事実です。多くの大手企業では、社外で会社の機密性の高い情報を社外で取り扱う際は社内用パソコンを付与するなどして対応していますが、接続するWi-Fiや作業環境によって漏洩する可能性も十分あり、どうしても不安は払拭しきれません。
日本国内のサイバー犯罪事例
上記では、現在の日本では様々な環境の変化が要因でサイバー犯罪が発生していることを述べました。以下では、日本でよく起こるサイバー犯罪をいくつか紹介します。
オンラインバンキングへの不正アクセス
インターネットの閲覧履歴やオンラインバンキングのログイン情報が漏洩した場合、サイバー犯罪者にIDやパスワードを悪用されて、口座にあるお金が盗まれてしまう危険性があります。また、サイバー犯罪者は勝手に被害者の口座のパスワードを変更し、アクセスできなくする場合もあります。
クレジットカードの悪用
上記の銀行口座と同じようにサイバー犯罪者にクレジットカード情報が盗まれてしまった場合、勝手にカードを悪用されて買い物されたり、お金を引き出されてしまう可能性があります。
フィッシング詐欺
フィッシング詐欺とは、主に不特定多数のインターネット利用者に対して社会的に認知度の高い企業を装ったEメールやSNS内のメッセージなどを送りつけて、悪質なリンクをクリックさせてフィッシングサイトに誘導し、個人情報をはじめ、各オンラインサービスなどのパスワード、クレジットカード情報など経済的価値がある情報を奪うために行われる詐欺行為のことです。特に最近は古くから存在するEメールによる手口に加え、インターネット上での様々なサービスが多様化するにつれて偽のウェブサイトやインターネット広告など年々手口が高度化している傾向があります。
アカウント乗っ取りとなりすまし
フィッシング詐欺やマルウェアなど様々な手口でSNSのアカウントや個人情報がサイバー犯罪者に知られてしまった場合、本人になりすまして様々な被害を被ってしまう可能性があります。特にSNSのアカウントの乗っ取り被害は非常に多く、自分が知らないうちにSNS上で虚偽の事実やプライベートの写真や動画を投稿されたり、勝手に友人にメッセージを送りつけるなどの被害が起こっています。また、マイナンバーカード情報を盗まれた場合は大変で、消費者金融から被害者名義でお金を借りたり、クレジットカードが利用されたり、最悪の場合はその情報自体が転売される危険性もあります。
ランサムウェアによる被害
最近、企業や病院などを中心に被害が増えているのがランサムウェアによる攻撃です。マルウェアの一種でサイトやシステムが感染してしまうと暗号化されるなどアクセスが制限されてしまい、解除するためには多額の身代金を払う必要があるという手口です。最近は日本国内でもランサムウェアによる事件が起きており、顧客情報の流出や長期間業務停止に陥るなどの被害が報告されています。また、被害に遭った企業のうち、回復するのに数ヶ月もかかったり、システムの回復にかかった身代金は実に数千万円以上というところもありました。
自分でも実行可能な対策
以下では個人情報の流出の被害に遭わないために各個人が行なうことができるセキュリティ対策をまとめました。
強力なパスワードを設定する
各オンラインサービスのパスワードを第三者に推測されないためにも誕生日など推測されやすいものは避けて強力なパスワードを設定しましょう。大小英字、数字、記号を組み合わせた複雑なものが理想的といえますが、難点は覚えておきづらいという点です。しかし、マカフィーが提供しているマカフィー+には、複雑なパスワードを自動生成・保存することができ、ログイン時に自動入力してくれる「パスワード管理機能」が搭載されているので1つ1つ覚えておく手間を省くことができ、アカウント毎に強力なパスワードを個別に利用できます。
ログインする際に多要素認証を利用する
最近、多くのオンラインサービスではセキュリティ対策の一環として多要素認証が導入されています。多要素認証は、ユーザーの顔や指紋など複製が難しいものを生体認証として利用しているのでサイバー犯罪者をはじめとする第三者に悪用される可能性は限りなく低いでしょう。
アプリとOSのバージョンは最新版を保つ
サイバー犯罪者は、アプリやOSの脆弱性に狙いを定めて攻撃します。もし、お使いの各デバイス内のアプリやOSのバージョンが最新ではない場合は攻撃される危険性があることを意味します。なので、最新版が登場したらアップデートし、常に最新の状態にしておくことでオンライン上の脅威を防ぐことができます。
SNSで必要以上に個人情報を公開しない
サイバー犯罪者は、各個人がSNS上に公開されている情報をもとにパスワードなどを割り出そうと企てています。サイバー犯罪に巻き込まれないためにもSNSのプロフィールで公開する個人情報を極力減らし、投稿する際も住所や学校名、勤務先など個人を特定する情報を公開しないように心がけましょう。
むやみにURLをクリックしない
フィッシング詐欺は、受信者を不安にさせたり、興味をそそるような内容のメールやSNSのメッセージを勝手に送りつけて、偽のウェブサイトのURLのクリックを仕向けることで情報窃取型マルウェアに感染させて個人情報を盗みます。基本的に見覚えのないメールやメッセージは極力無視するようにし、友人からの連絡の場合でも内容に少しでも疑問を持った場合はURLをクリックする前に別な手段で本人に連絡して確認しましょう。また、マカフィーが提供している包括的なセキュリティ対策ソフトである「マカフィー+」には、アクセスしようとしているウェブサイトが危険かどうかを事前に知らせてくれるウェブ保護という機能があるので安心です。
公共のフリーWi-Fiを使用する場合はVPNに接続する
カフェなど公共のフリーWi-Fiの多くはセキュリティ面が脆弱なため、サイバー犯罪者に狙われています。もし、公共のフリーWi-Fiを使用する場合は、VPN(仮想プライベートネットワーク)に接続するとトラフィックを暗号化できるので通信内容が外部に漏洩する心配がなくなります。マカフィーが提供している「マカフィー+」では、最大5台までのデバイスにVPNがインストール可能です。VPNに接続することでお使いのデバイスのプライバシーとセキュリティ面を保護します。
包括的なセキュリティ対策ソフトを導入する
様々な機能を兼ね備えた包括的なセキュリティ対策ソフトの導入も強力な対策といえます。
特に長年セキュリティ業界をけん引してきたマカフィーによる「マカフィー+」は、VPNをはじめ、ファイアヤーウォール、ウェブ保護などオンライン上でユーザーを守るための様々なセキュリティ対策機能を提供しており、まさに理想的な予防策といえます。
最近は、AIによるSMS内の詐欺リンクを検出する詐欺メッセージ対策機能やデータ漏洩のリスクを減らすために古いアカウントに紐づいている個人情報がチェックできるオンラインアカウントクリーンアップ機能なども利用することができます。
まとめ
今回は、日本国内におけるサイバー犯罪の現状と近年の傾向について言及するとともに、自分自身でもすぐに実行できるセキュリティ対策について紹介しました。サイバー犯罪はインターネット社会が生み出した新しい犯罪ですが、オフラインで被害に遭う犯罪よりもはるかに遭遇する確率は高いです。
日本は他の国に比べて生活インフラが整って治安も良いということもあり、どうしても国民の犯罪に対する感覚は疎く、あらゆることに対してあまり疑いを持たない傾向ですが、サイバー犯罪者達はこの隙を狙っています。毎日、インターネットを利用している私達にとって個人情報の流出などのサイバー犯罪は身近に起きることとしてとらえておくべきであり、自分だけは大丈夫と思っていると痛い目に遭います。そんなサイバー犯罪に巻き込まれないためにも普段からオンライン、オフライン問わず、目の前の情報が本物かどうかをまず疑う習慣をつけておくことが一番のセキュリティ対策といえ、必要であればこまめにバックアップをとる習慣をつけておいたほうが良いでしょう。
オンライン上の個人情報は誰も守ってくれなく、自分自身で守るしか方法はありません。サイバー犯罪に巻き込まれるリスクを最小限に抑えるためにも各個人が上記で紹介した対策をすぐに実行することをおすすめします。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
