目次 [hide]
サイバー攻撃とは?
そもそもサイバー攻撃とは何でしょうか? まずはサイバー攻撃の内容や犯行の目的について見ていきます。個人が受けやすいインターネット上の被害も、具体例として参考にできます。
インターネットを利用した攻撃
サイバー攻撃とは、インターネットを通じてパソコンやスマートフォンなどのデータを盗んだり改ざんしたりすることです。攻撃の種類によってはシステム自体の破壊や停止を狙うこともあります。
最近は、デジタル機器の利用が以前よりも広がり、スマートフォンをはじめ、多くの人にとって毎日さまざまなデジタル機器に触れることが当たり前になりました。
その分、サイバー攻撃を受ける危険性も以前に比べて高くなっています。また、サイバー攻撃の方法も種類が増えて、より分かりにくくなっています。リスクを避けるためには、各人がサイバー攻撃から身を守る方法を学ぶことが大事です。
サイバー攻撃の目的は金銭要求から政治的主張まで
サイバー攻撃を行う目的はさまざまあるものの、一番多いのは金銭目当ての犯行です。例えば、銀行口座などの個人情報を盗んでお金を引き出したり、盗んだ情報を他社に売ったりするパターンがあります。
金銭目的以外では、国家・企業の機密情報を盗んで戦略変更せざるを得ない状態にしたり、イメージダウンを狙ったりする犯行も厄介です。
また、自分のハッカーとしてのテクニックを誇示することが目的の愉快犯や、自分たちの社会的・思想的な主張を示す一環としてのサイバー攻撃もあります。
サイバー攻撃による被害はどのようなものか
独立行政法人情報処理推進機構(IPA)が2024年に発表した「情報セキュリティ10大脅威 2024個人編」によると、個人が受けやすいインターネットの危険性は次の通りです。
・個人情報が盗まれる
・インターネット上で展開されているサービスのアカウントを乗っ取られる
・クレジットカードやスマホ決済の不正利用
・インターネットに関する警告を装った詐欺行為
・不正アプリと気付かずにダウンロードする
・インターネット上での偽情報にだまされたり誹謗・中傷・デマに苦しめられる
・脅迫・詐欺メールやSMSが送られてくる
手口は違っても、ほとんどが金銭を目的としたサイバー攻撃です。個人でできる対策を学んで身を守りましょう。
出典:情報セキュリティ10大脅威 2024 個人編(一般利用者向け)|独立行政法人情報処理推進機構(IPA)
サイバー攻撃をめぐる最近の状況
「今まで問題なかったのに、スマートフォンに改めてセキュリティーソフトを入れる必要はあるの?」と思う人もいるかもしれません。サイバー攻撃をめぐる最近の状況がどれくらい深刻か、警察庁に設置されたサイバー企画課の資料から確認していきます。
インフラや機密情報が狙われている
2024年9月に発表された、警察庁サイバー警察局サイバー企画課の「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」および、2024年3月に発表された「令和5年におけるサイバー空間をめぐる脅威の情勢等について」からは、最近のサイバー攻撃の動向が分かります。
これらの資料によれば、最近のサイバー攻撃の特徴の一つは、インフラの機能停止や国などの機密情報を狙ったものが増えていることです。
インフラの停止が国民の生活や社会経済に大きな影響を与えるのはいうまでもありません。さらに、軍事にも応用できる先進技術や国家機密が盗まれることは、安全保障の問題にも関わる問題です。
身代金目的のランサムウェアが増加
先述の「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェアの被害報告件数はここ数年の間、100件前後の高い水準が続いています。
ランサムウェアとはネット上のデータを暗号化またはロックして、復元する代わりにお金や暗号資産を求める手法で、ランサムは身代金という意味です。
身代金を払わなければデータを公開すると脅す二重恐喝や、ランサムウェア製作者と実行者の役割分担など、手口が巧妙化していることも被害の拡大につながっています。
生成AIの悪用
目覚ましいAIの技術発達は生活を便利にする一方、サイバー攻撃に利用されることもあります。
例えば、生成AIの技術はフェイク情報の作成や、不正プログラム・フィッシングメールなどの作成にも転用できます。また、生成AIを使えば、詳しい専門技術がなくても簡単にサイバー攻撃が行えるだけでなく、手口の巧妙化がさらに進むでしょう。
一方、AIを使ったサイバー攻撃に対する対策として、AIによるサイバーセキュリティー技術の研究も進められています。
出典:令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について|サイバー企画課
:令和5年におけるサイバー空間をめぐる脅威の情勢等について|サイバー企画課
:生成AI等を活用したサイバーセキュリティ対策強化|総務省
個人が被害を受けやすいサイバー攻撃の種類
国や企業だけでなく個人を狙ったサイバー攻撃も珍しくありません。フィッシング詐欺やマルウェアなどのメジャーな例から新しく広まっている方法まで紹介します。サイバー攻撃の手口を知ることは、予防策を知るための第一歩です。
個人情報を狙った「フィッシング詐欺」
フィッシング詐欺は、クレジットカードの不正利用によく使われる手法です。実在するクレジットカード事業者やEC事業者、インターネットバンキングなどになりすました偽メール・SMSを送る手口が代表例です。
偽の企業サイトにIDやパスワード、クレジットカード番号を打ち込むように誘導されるので、個人情報を打ち込むときは正式なサイトであることを確かめましょう。
「フィッシング対策協議会」によれば、2024年上半期におけるフィッシング報告件数は約63万3,089件です。被害総額は約24億4,000万円に上り、フィッシング被害の深刻な状況が分かります。
不正プログラムを送り付ける「マルウェア」
マルウェアは「悪意のあるソフトウェア(malicious software)」という意味で、メール添付ファイルや、暗号プログラムの形で不正プログラムを送り付ける方法がよく見られます。
送られてきた添付ファイルなどを開くと、仕掛けられた悪意のあるソフトウェアが発動してしまいます。さまざまな種類があり、有名なのはトロイの木馬やウイルス、スパイウェア・ワーム・アドウェアなどです。
最近増えているのが、WordやExcelの添付ファイルを利用した「Emotet(エモテット)」で、感染するとパソコン内のデータを盗まれたり、サイバーセキュリティーが低下して二次被害に遭いやすくなってしまいます。
ワンクリック詐欺の進化形「ゼロクリック詐欺」
以前からはやっている「ワンクリック詐欺」の進化形で、ユーザーが特定のWebページを見るだけで発動するサイバー攻撃です。
ワンクリック詐欺は名前の通り、Webページの何らかのボタンをワンクリックするだけで発動します。
ゼロクリック詐欺の場合は、特に操作や入力をしなくても、突然ポップアップ画面で登録完了のお知らせや料金請求などが表示されます。
基本的に、契約を結ばずに料金が発生することはないため無視して構いません。慌てて、指示通りに料金を払わないように注意しましょう。
公共USBポートの「ジュースジャッキング攻撃」
「ジュースジャッキング攻撃」は、ホテルやカフェなどに設置された充電用USBポートなどを利用した攻撃です。
細工された充電用USBポートを使うだけでマルウェアに感染し、個人情報を盗まれたり遠隔操作されたりする危険性があります。
細工されたUSBポートは見分けにくいので、防止策は公共のUSBポートを使わないことです。外でスマートフォンなどを充電するときは、自前の携帯充電器や充電ケーブルを使うのがおすすめです。
公共の場に設置された「なりすましWi-Fi」
「なりすましWi-Fi」も公共の場を利用したサイバー攻撃で、カフェなどに設置された正規のフリーWi-FiになりすましたWi-Fiを指します。
正規Wi-FiのSSID(ネットワーク名)と末尾だけ違うなど、見間違えて接続するように誘導するのが特徴です。
似たものに「悪魔の双子」があり、SSIDが正規Wi-Fiと全く同じで見分けがつかないという厄介なタイプです。一度使ったSSIDと悪魔の双子のSSIDが同じであれば、自動接続の危険もあります。
公共の場でフリーWi-Fiを使うときは、自動接続機能を切って一からSSIDを打ち込みましょう。
個人ができるサイバー攻撃への対策
さまざまな手口のサイバー攻撃に対して、個人はどうやって身を守ればよいのでしょうか? セキュリティーを強化する、OSやアプリを最新バージョンに保つなど、個人ができるサイバー攻撃への対策を説明します。
セキュリティーを強化する
個人ができるサイバー攻撃対策の基本は、サイバーセキュリティーを何重にもかけることです。
単純に見えるかもしれませんが、侵入に手間取る場所は狙われにくいといえます。サイバー攻撃を仕掛けているのは、主にその道のプロなので、攻撃しやすい場所を選んだ効率的なやり方が一般的です。
多機能なセキュリティー対策ソフトの導入や、機器ごとに設定した複雑なパスワードなど、複数の対策を組み合わせるとよいでしょう。パスワードは、アルファベットの大文字や小文字、数字、記号が組み合わされた長いものほど強力になります。
OSやアプリを最新バージョンに保つ
サイバー攻撃対策において、OSやアプリを最新バージョンに保つことはとても重要です。
システムの弱点や新しいウイルスが発見された場合、OSやアプリには見つかった問題への対策を組み込んだアップデート情報が送られてきます。
アップデートを遅らせることは、その分、サイバー攻撃のリスクを高めることにつながります。アップデートのお知らせが来たら、できるだけ早く最新バージョンにアップデートしておきましょう。
不審なメールやURLは開かない
フィッシング詐欺やマルウェアなど、メールやSMS、Webブラウザを利用したサイバー攻撃は増加しています。
悪意のあるメールやSMSなどを開くと、それだけで個人情報を盗まれたり、正規のネットサービスや銀行を装った偽のページに飛んで個人情報の入力を求められたりします。
対策としては、怪しいメールやファイルを検知して拒否するメールセキュリティーや、URLフィルタリングが有効です。万が一、怪しいメールやファイルが届いて問題がないか確かめたいときは、正規サービスの公式サイトに連絡を入れて確認するのも一つです。
サイバー攻撃を防ぐ法案の審議も
国内外の企業や重要なインフラへのサイバー攻撃を未然に防ぐため、2025年3月、政府は「能動的サイバー防御」の法案の審議を開始しました。
「能動的サイバー防御」の法案とは、政府が電気や鉄道など重要なインフラの関連事業者と協定を結び、サイバー攻撃にそなえて、政府が通信情報を取得できるようにするものです。いざというときには警察や自衛隊が攻撃元のサーバーなどにアクセスし、無害化する措置を講じるのが目的です。
この法案に対しては「通信の秘密は守られるのか」「プライバシー権の侵害」といった懸念の声もあり、慎重な審議が続きそうです。
サイバー攻撃を知って大切な情報を守ろう
インターネットの利用やデジタル機器に囲まれた生活は、便利さと同時にサイバー攻撃のリスクをはらんでいます。
急成長している生成AIの転用もあり、最近のサイバー攻撃は以前よりも手口が巧妙で防ぎにくくなっているのが特徴です。たとえ、高性能なセキュリティー対策ソフトを導入しても、人の心理をうまく突いたサイバー攻撃には引っかかってしまうかもしれません。
大切な個人情報やデジタル環境を守るためにも、年齢に関係なくサイバー攻撃の手口を知り、しっかりした対策知識を身に付ける必要があります。子どもと一緒に、サイバーセキュリティーの重要さと個人でもできる対策を話し合うことも必要です。
こちらの記事もおすすめ
構成・文/HugKum編集部