“焦りと恐怖心”で正常な判断をさせない サイバー攻撃の具体的事例と対策を解説

TBS NEWS DIG

突然パソコンから警告音が鳴り響き、止めることができなくなる。
突然ファイルが暗号化されデータを人質に取られる。
「金を払えば解決する」と脅され、不安にかられた被害者が支払ってしまう。

このような「サポート詐欺」と「ランサムウェア」の被害が昨年度も相次ぎました。
具体的な事例と対策について専門家と深掘りします。

不安に付け込み、金銭を巻き上げる「サポート詐欺」

アダルトサイトを見ていたら突然「ピーピーピー！」と大きな音が鳴り、画面には「警告」の文字。
画面には「スパイウェアに感染」と表記され、画面を閉じようと「✕」ボタンを押しても画面が消えない。

焦りや恐怖心から、セキュリティサポートと書かれた電話番号に電話をかける。

すると自分自身や室内の様子が画面上に表示され、片言のオペレーターから映像が流出しているという話もされる。

料金を支払ってしまい、遠隔操作で警告画面を消してもらう。

これが、ユーザーを不安に陥れ、サポートと称して金銭をだまし取る「サポート詐欺」です。

表示された電話番号にかけてパソコンの遠隔操作を許可してしまうと、カメラアプリを勝手に起動され、ユーザーや室内の写真を勝手に撮影されることもあります。

そして、撮影した画像を表示することで、さらに被害者を不安に陥れます。

去年は、検索サイトで「2024年 年賀状 無料 イラスト」と検索した結果に表示されたURLをクリックすると不審なサイトに誘導され、「クリックしてご覧ください」とまるで次のページに遷移するように書かれたボタンをクリックしてしまうと、偽の警告画面に誘導される手口があったということです。

警告画面の✕印をクリックしても消えないのは、ただ全表示画面になっているだけで、キーボードのEscキーを長押しすれば解除できます。

情報処理推進機構によせられたサポート詐欺の相談件数は年々増加傾向だということで、昨年度は4500件あまりにのぼりました。

情報処理推進機構 小山明美グループリーダー
「自分はそんなことには引っかからない、って思われる方も多いかもしれませんが、実際起きてしまうと、焦りや恐怖心で正常な判断ができなくなることがあります。大事なことは、警告画面に書かれている電話番号に電話をしない、ということ。電話さえかけなければこのサポート詐欺の場合は被害が発生しません」

次は、データを人質にとる凶悪なサイバー攻撃を見ていきます。去年も相次ぎました。

データを人質にとる凶悪なサイバー攻撃「ランサムウェア」

「あなたのデータは盗まれ暗号化されている」
「身代金を支払わなければリークサイトで公開する」
「身代金を早く支払えばあなたの企業は守られる」

突然ファイルが暗号化され、開けなくなる。

「我々に政治的な思惑はない」
「身代金を支払えば直ちにデータを復旧し盗んだデータも削除する」

脅迫し、被害者に支払いを促す。

「警察FBIその他の第三者に攻撃を受けたことを報告するな」
「復旧会社に依頼するな 彼らは詐欺を働く中間業者である」

被害者に恐怖と不安を与え、有利な交渉条件を確立しようとする。

これが去年ランサムウェア「LockBit3.0」に感染した時に起きる内容です。

ランサムウェアという言葉は身代金を意味する「ランサム」と「ソフトウェア」を組み合わせた造語で、身代金を取るための悪意を持ったソフトウェアを意味します。

去年7月にはこのランサムウェアによって名古屋港のコンテナターミナルでシステム障害が発生し、2日半にわたってコンテナの積み下ろしがほとんどできなくなりました。

サイバー攻撃者は、狙ったところに執拗に攻撃を仕掛けてくるといいます。

「どこから侵入できるか、攻撃者は事前に偵察をしてきます。１つの会社が対策をしても業務で繋がってるところ全てが同じレベルの対策をとるというのは非常に難しく、少しでも穴が見つかってしまうとそこから入られてしまう恐れがあります」

お金を支払ったとしても、暗号が解除される保証はありません。

「データの復旧については身代金を払うのではなく、暗号化されたデータはバックアップ等から復旧させることをお考えください」

どんな組織でも、いまサイバー攻撃を受ける前提で対策をとる必要があるといいます。
そうした中、日本で多くの企業や組織が参考にする、体系的なガイドラインであるアメリカのサイバーセキュリティ対策フレームワークが今年2月、10年ぶりに改訂されました。

対策は 新型コロナの感染症対策と同じ考え方で

巧妙化するサイバー攻撃や、ランサムウェアから身を守るためには、以下のポイントに注意することが重要です。

小山さんは、サイバー攻撃の対策は、新型コロナウイルスの感染症予防のための対策と同じだと指摘します。

「どうしても防ぎきれないとはいっても、予防的な対策は欠かせません。新型コロナウイルスの感染症対策でマスクやワクチン接種などをされてたかと思います。実は情報セキュリティ対策も同じです。守るだけじゃなく被害を最小限にする、速やかに復旧させるために計画的に取り組むということが必要です」

そうした計画作りの参考になるのが、ことし10年ぶりに改訂された、アメリカのサイバーセキュリティ対策フレームワークだといいます。

もともと識別、防御、検知、対応、復旧の5つがあり、今回の改訂で統治が追加されました。

「識別」はサイバー攻撃から守るべき情報を特定しておくこと。
「防御」は守るべき情報を保護する対策を実施すること。
「検知」はサイバー攻撃の兆候や発生を把握すること。
「対応」はサイバー攻撃を受けた場合の報告や被害拡大防止の手順をあらかじめ計画しておき実行すること。
「復旧」は被害を受けた機能やサービスの復旧の計画や手順をあらかじめ計画しておき実行すること。
「統治」は識別、防御、検知、対応、復旧に対して包括的に管理していくことです。

これら6つのカテゴリーの対策を実施することで、サイバー攻撃から守るだけでなく、攻撃された場合の影響を最小限にとどめ、早期の復旧につなげることができるということです。

「このサイバーセキュリティ対策フレームワークは体系的なガイドラインになっていまして、アメリカで作られたものですが日本でも多くの企業や組織が参考にしています。ぜひ被害を最小限にするため、攻撃を受ける前提での対策ということの検討を進めてください」

取材協力：情報処理推進機構（IPA）セキュリティセンター　企画部　調査グループ　　グループリーダー　小山明美（こやま・あけみ）