なかなか減らないサイバー攻撃
多くの人々がPCやスマートフォンを持ち、サイバー空間を通じて様々な情報を確認し、色々な商品やサービスを売買することで、生活する中での利便性が向上しています。その反面、こうした利便性を逆手に取るサイバー攻撃も増加しています。警察庁から公開された「平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について」によれば、サイバー攻撃は前年に引き続き世界的規模で発生し続けているとのことです。
最近のサイバー犯罪の特徴は、以下の通りです。
1. ランサムウェア「WannaCry」今年はランサムウェア「WannaCry」が世界的に大流行しました。ランサムウェアとはPCやスマートフォンのファイルを暗号化し、金銭を要求するコンピュータウィルスの一種です。「WannaCry」はあるハッカー集団が公開したMicrosoft Windowsの脆弱性を狙う攻撃ツールを基に作成されており、世界中の約30万台のPCに感染したと言われています。
コンピュータウィルスは一人のハッカーが開発して攻撃するスタイルから、開発者と攻撃者の分業化に移行しています。結果、スキルが無くても公開されたツールを使って手軽にウィルスを作成し、攻撃できることが可能であり、今後も増加することが予想されます。
2. 標的はIoT機器最近耳にすることが多いIoT(Internet of Things)とは、様々なモノがインターネットに接続し、データのやり取りや遠隔操作が行われることです。IoTはビジネスだけではなく、インターネット家電の様に身近な存在です。しかし、IoT機器の多くはセキュリティ対策が不十分です。それは製品がつくられていた頃には、インターネットに接続したPC以外の機器に対してサイバー攻撃が行われることは想定外だったからです。
現在、IoT機器に対して不正プログラムを導入したり、不正アクセスする際の踏み台に利用したりするケースが散見されます。例えば、スマートフォンから自宅の状況を監視し、家電の操作を行うことは、一方で悪意のある第三者に自宅を乗っ取られるリスクがあることを理解する必要があります。
3. メールの添付ファイルが巧妙化電子メールでは実行ファイル(.exe)やマクロが動くofficeファイル(.exl、.doc、等)などの添付ファイルに注意することはご存知でしょう。
しかし、最近はPDF文書にofficeファイルを埋め込み、クリックするとマクロが動く手法や、スクリプトファイル(.wsf、.js、等)を動かす手法での攻撃が増加しています。特に後者のスクリプトファイルは、ファイル形式がテキストデータのためウィルスチェックでは判別できません。
4. ネットバンキング不正送金の進化平成29年上半期のインターネットバンキングにおける不正送金の被害は約5億6,400万円であり、前年と比べて約3億3,300万円減少しました。こうした不正送金の多くは不正な口座への振込みで預金を詐取していました。しかし、最近になって、直接預金を搾取するのではなく、インターネットバンキングの電子決済サービスを使用して電子マネーやギフト券を購入する手口が増加しています。また、仮想通貨のアカウントに不正アクセスし、不正に別アカウントに送金される被害も増加しております。
サイバー攻撃はなくならない、まずは自分で防御
テクノロジーの進化は新たなサイバー攻撃を生み出し、巧妙化していきます。だからと言って現在享受するITの恩恵を捨てる人はいないでしょう。行政や企業による様々な対策が行われても、サイバー攻撃を撲滅することは困難です。最終的には我々一人一人が意識して防御するしかありません。
防御と言っても難しいことはなく、ウィルスチェックする、他人に判別しにくいパスワード、等、一般に言われていることを行うだけでサイバー攻撃の多くは撃退できます。逆にセキュリティ意識の低い人はサイバー攻撃者から「カモ」と見なされ、繰り返し狙われることにもなりかねません。
(金子 清隆/ITコンサルタント セキュリティコンサルタント)