近年、急速なスマホの普及によって私達は、様々なオンラインサービスが気軽に利用できるようになりました。現代を生きる人々にとって、オンライン上というもう一つの世界での動向はもはやリアルな世界と同じくらい重要なものと認識されており、その中での人間関係にも気を配らなくてはいけません。
しかし、オンライン上にもオフラインの現実世界と同じように犯罪者は存在しており、彼らは様々な手を使って悪事を働こうとしています。なかには利便性を求めるあまり、なりふり構わず様々なオンラインサービスに手を出してしまってセキュリティ対策が疎かになってしまい、個人情報が漏洩してしまったという事例はよく耳にするでしょう。
オフラインの世界では犯罪に巻き込まれないためにも物理的に予防線を張って切り離すことができますが、オンライン上ではそうもいきません。インターネットを利用している限り、私達は常にサイバー犯罪者に狙われているといえ、いつ個人情報の漏洩やサイバー犯罪に巻き込まれてもおかしくありません。
現在、サイバー犯罪を防ぐために有効的な対策として知られているのがセキュリティ対策ソフトです。しかしながら、無数のセキュリティ対策ソフトがあり、最適なものを選ぶのにもひと苦労といえます。こちらの記事では、現代のサイバー犯罪の主な手口を紹介しつつ、セキュリティ対策ソフトを選ぶ際に必要不可欠なポイントとなる各機能について詳しく解説します。
テクノロジーの進化と比例するサイバー犯罪
近年、私達人類は、より進化したいという強い探求心からインターネットやスマホなど様々な便利なものを発明した半面、あまりにも利便性を求め過ぎた結果、様々なサイバー犯罪を生み出してしまいました。
サイバー犯罪は以前から存在していましたが、1990年代後半からの一般家庭へのインターネットの普及とともに増加し、2000年代に入ってからは爆発的に増えました。特に2010年代以降は、FacebookやX(旧Twitter)、InstagramなどのSNS(ソーシャルネットワーキングサービス)の利用者が増加したこともあり、様々なサイバー犯罪が発生してニュースになりました。SNSの利用者の多くは、仕事やプライベートのことなどの個人情報を投稿していますが、これらの情報は不特定多数の人に見られる可能性があり、新たな犯罪を生み出す原因といえます。サイバー犯罪者はSNS上で個人情報を得ることでパスワードを推測し、SNSアカウントを乗っ取ったり、オンラインバンキングからお金を盗み出そうと企てたり、誰にも知られたくない個人情報をもとに脅迫してきます。
また、サイバー犯罪者はSNSに限らず、メールやオンライン広告を使って攻撃を仕掛けてきます。特に詐欺メールは彼らの常套手段であり、大手企業を偽って不特定多数にメールを送信し、メールを開いたり、本文にあるURLをクリックすることで詐欺サイトに誘導されたり、マルウェアなどに感染する恐れがあります。オンライン広告の場合も注意が必要です。
そして、最近は個人の趣味嗜好に合わせて表示されるパーソナライズ化されたターゲティング広告が主流ですが、実はこれは漏洩した個人情報をマーケティング会社が購入し、悪用している可能性があります。漏洩した個人情報は、ダークウェブ上などで転売されており、犯罪者が購入してフィッシング詐欺などに悪用する可能性が高いです。
このようにインターネットを利用したサイバー犯罪は、基本的に匿名性が高く、証拠が残りにくいため、今後も増え続けると予測されています。加えてサイバー犯罪は地理的な制約がないので近年、海外のハッカー集団が日本の企業や公官庁を狙った事件が多発しており、私達一般市民も他人事とは言えなくなっています。
サイバー犯罪の主な手口と被害事例
こちらでは、現在発生しているサイバー犯罪の中でもよくある手口を被害事例とともに紹介します。
フィッシング攻撃
大手企業などになりすましてメールやSMSを送りつけて、被害者から個人情報や金銭を盗取するのを目的とした一般的な手口です。主に不特定多数をターゲットにした攻撃が有名ですが、知り合いや有名人になりすましてSNS内でのメッセージを送信するなど攻撃対象を絞り込んだスピアフィッシングと呼ばれる標的型のフィッシング攻撃もあります。
マルウェア攻撃
マルウェアは、Malicious(悪意のある)とSoftware(ソフトウェア」を組み合わせた造語です。インターネットウイルスなど主に犯罪目的のために作成されたプログラムやソフトウェア全般のことで、デバイスやシステムに侵入して制御不能にしたり、暗号化して使用できなくさせます。ここ最近では、マルウェアの中でもより感染力の高い「Emotet」による被害が世界中で出ています。
ランサムウェア攻撃
ランサムウェアとは、Ransom(身代金)とMalware(マルウェア)を組み合わせた造語でマルウェアの一種です。感染したデバイスやシステムを持ち主の許可なく勝手に暗号化し、引き換えに身代金を要求する手口です。依然は不特定多数のユーザーが狙われていましたが、現在の主なターゲットは企業や組織で、最近は盗んだデータをオンライン上に公開するなどと脅迫する二重脅迫(ダブルエクストーション)という手口が増えています。
標的型攻撃
特定の個人や組織を狙って、知り合いになりすましたり、巧妙な手口を使ってデバイスやシステムに侵入し、情報窃取や金銭詐取を実行するサイバー攻撃の手口です。
パスワードリスト攻撃
ダークウェブ上などで流通しているユーザーのIDとパスワードの組み合わせリストを不正に入手し、そのリストに基づいて不正ログインを試みる手口です。
ブルートフォース攻撃
パスワードの組み合わせを総当たりで試すことで不正なログインを実行する攻撃手口です。上記のパスワードリスト攻撃とは異なり、あらゆるパスワードの組み合わせを試すため、桁数が少ない単純な文字列など簡単なパスワードを使用しているユーザーアカウントが被害に遭いやすいのが特徴です。
DoS攻撃・DDoS攻撃
DoS攻撃は、特定のウェブサイトに対して過大な負荷をかけることでサーバーの機能を停止させる攻撃のことです。DDoS攻撃はDoS攻撃を複数のデバイスからインターネットを介して分散的、かつ同時に実行する攻撃の手口です。多くのデバイスを乗っ取ることで、それらのデバイスをボット化して一斉攻撃を行うので、攻撃を受けると何もできなくなるので非常に厄介といえます。
SQLインジェクション攻撃
SQLインジェクションは、ウェブアプリケーションの入力フォームへ意図的にSQL文を注入することで、データベースに不正な操作をさせて、個人情報の窃取やデータの改ざんを行なうサイバー攻撃の手口です。
ゼロデイ攻撃
この攻撃手法は、デバイスやシステム、ソフトウェアなどで脆弱性が発覚後、修正されるまでの間(ゼロデイ)にその脆弱性を狙って攻撃を仕掛ける手口です。脆弱性が見つかってから修正されるまでの期間は、その脆弱性は無防備な状態となるため対策が非常に難しいといえます。
セキュリティ対策ソフトを選ぶ際のポイント
これまで様々な種類のサイバー犯罪を紹介してきましたが、これらを防ぐ主な方法としてセキュリティ対策ソフトがよく挙げられています。以下では、セキュリティ対策ソフトを選ぶ際にポイントとなる機能について詳しく解説します。
ウイルス対策
セキュリティ対策ソフトには、ウイルスを検知する役割を担っているウイルス対策を兼ね備えており、主にパターンマッチングとヒューリスティック検知があります。パターンマッチングは、デバイスがマルウェアなどに感染してしまったパターンをデータベース化し、同じパターンの脅威を検知する方法です。ヒューリスティック検知は、データパターンにとらわれずにプログラムされた特定の動作を検知するなど、新たな脅威を検知することが可能です。このヒューリスティック検知には2種類があり、静的ヒューリスティック検知の場合はプログラムを実行する前にウイルスがないかを確認し、動的ヒューリスティック検知の場合はプログラムを動作させてから検知する方法です。このようにセキュリティ対策ソフトを導入することで、お使いのデバイスが稼働しているいないに関わらず、ウイルス対策が常にウイルスをはじめとする脅威を防ぐ役割を担っています。マカフィーが提供しているマカフィー+では、このウイルス対策を導入できるデバイスの台数が無制限となっています。加えて、アクセスしようとしているウェブサイトの危険度を色分けすることによって事前に把握できるウェブ保護機能や悪意のあるハッカーが自分のネットワークへの侵入を防ぐファイアウォールなどの機能も兼ね備えています。
VPN
VPN(仮想プライベートネットワーク)は、お使いのデバイスで送受信するインターネット通信を暗号化することで、サイバー犯罪者を含む第三者に情報が漏洩することを防ぐ役割を担う機能です。また、VPNサービスプロバイダーが保持しているVPN専用サーバーを経由することで、外部へはあたかもVPN専用サーバーがある場所にいるかのようにIPアドレスを表示させることができるため、お使いのIPアドレスを保護することができます。このVPN機能は、VPNサービスプロバイダーをはじめ、セキュリティ対策ソフトを販売している会社も提供しており、マカフィー社のマカフィー+でも1契約につき、最大5台ものデバイスで利用可能です。
トラッカーリムーバー
多くのユーザーがインターネットを使用する際にCookieや一時ファイルなどに追跡されることは珍しくありませんが、追跡されてしまうとインターネット閲覧履歴や個人情報が漏洩してしまう可能性があります。トラッカーリムーバーはこれらの追跡を自動的に削除し、保護してくれます。もちろん、この機能もマカフィー+に含まれています。
パスワード管理機能
パスワードの漏洩はサイバー犯罪者が最も狙っているものの1つです。マカフィー+も導入しているこのパスワード管理機能を導入することで、第三者に見破られることのない複雑なパスワードを生成するだけでなく、自動保存してくれるので覚えておく必要がなくなり、加えてログインする際の速度も高速化します。
ID・個人情報のモニタリング機能
この機能は、ダークウェブ上に自分のIDやメールアドレスなどの個人情報があるかどうかを常に監視してくれる機能です。最大60種類まで登録可能で、もし検出した場合は迅速に知らせてくれます。
詐欺メッセージ対策機能
これはマカフィー+に導入された最新の機能の1つで、マカフィーのスマートAIによってSMS内の詐欺リンクを検出することが可能になります。仮に間違ってSNSやメール内の危険なURLをクリックしてしまった場合でもブロックします。
まとめ
今回は、近年のサイバー犯罪の主な手口を紹介するとともに、セキュリティ対策ソフトを導入する際の重要なポイントについて解説してきました。ご存知の通り、現代のサイバー犯罪はテクノロジーの発展と比例してより巧妙化しています。次々と誕生する最新の脅威を防ぐためには、最新技術の導入が必要不可欠といえます。上記でも紹介したように最近はAI(人工知能)を利用したセキュリティ対策機能が各ソフトに導入されつつあります。
さらには、今後増え続けるだろうオンライン上の今日に対抗するためにもサイバーセキュリティ業界全体でも、お互いの経験を共有するなど会社の垣根を越えた連携がされるようになっています。インターネットをより安心して使用するためには、セキュリティ対策ソフトを提供している各社による最新の防御機能の提供に加えて、私達1人1人の意識を変えていかなければいけません。サイバー犯罪の被害に遭わないためにも、セキュリティ対策ソフトの導入に加えて、普段から各自がセキュリティに対する意識を持ちながらインターネットを利用することが求められています。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
