巧妙化するサイバー犯罪!最近の傾向と注意したい点

栗原 賢二
2020.11.05

 外出自粛が緩和される一方で、仕事や趣味などをオンライン上で完結する新たな流れも定着しつつあります。そんな中で心配なのが、PCやスマホを通して重要な情報が盗まれたり、不正プログラムに感染させられるサイバー犯罪の可能性です。最近はどのような傾向があるのでしょうか?
「標的型メール攻撃」の内容も巧妙化
 警察庁では独自の検知システムにより、通常のインターネット利用では想定されない接続情報等を集約・分析しています。それによって検知されたアクセスの大半は、不特定多数を対象とするサイバー攻撃や、ネットワークに接続された機器のぜい弱性を探索する犯罪の準備行為と考えられています。
 令和2年上半期に警察庁のシステムが検知したアクセス件数(全ポート)は、1日・1IPアドレス当たり6,218.1件でした。令和元年上半期の3,530.8件、令和元年下半期の4,842.2件と比較しても増加傾向が続いており、サイバー攻撃などの被害に遭うリスクが高まっていると言えるでしょう。
 代表的な手口として、メールに記載されているURLや添付ファイルに誘導し、不正プログラムに感染させる「標的型メール攻撃」は広く知られるところです。これに対して不審なメールは開かないなど、防犯意識も高まっていると考えられますが、最近は以下の事例にも見られるように、内容や文面が巧妙化しています。
添付資料を確認して更新するよう、メール中のリンク先に接続するよう誘導するメールが送られてきた。
製品に関する質問(在庫確認や見積もり依頼)と称して、添付された圧縮ファイルを開くよう促すメールが送られてきた。
 このように受信側に少しでも心当たりのある内容なら、リンク先や添付ファイルを開いてしまう可能性もゼロではありません。判断に迷う時は周囲の意見を聞いたり、似た文面のメールが出回っていないか調べるなど、慎重な対応が求められます。
新型コロナウイルス感染症に乗じた手口も
 今年のサイバー犯罪の大きな特徴として、新型コロナウイルス感染症に乗じた手口があります。6月末までに警察庁に報告があった関連事案は608件ですが、泣き寝入りのケースなども考えれば氷山の一角でしょう。具体的には以下のような内容が報告されています。
国外の取引会社に商品を発注したところ、同社社員を名乗る者から「新型コロナウイルス感染症の影響でいつもの銀行が利用できないので、別の口座に振り込んで欲しい」とメールで依頼があり、指定口座に送金した。後日、取引先から支払いを求める正規のメールがあり、騙されたことに気が付いた。
実在する保健所をかたり、新型コロナウイルス感染症に関する通知が発出されたと称して、添付ファイルを開くよう誘導するメールが送られてきた。
携帯電話事業者を名乗る者から、「政府の要請を受けて給付金を送るので記載されたURLから申請するように」という内容のメールが送られてきた。
 上記の手口自体は従来とあまり変わらないものですが、社会的な不安につけ込んで警戒のハードルを下げさせているのが悪質な点です。取引がある相手からの連絡でも、事実関係を確認した後に返信するなど、ひと呼吸置いたうえでの判断が大切になります。
各種アカウント情報の管理徹底を
 また記憶に新しいのが、身に覚えのないキャッシュレス決済サービス(○○ペイ等)を通じて、知らないうちに銀行口座から出金される手口です。これは犯罪者が不正に入手した口座情報等をもとに、勝手にアカウントを開設してしまうことで被害が発生します。したがって対象の銀行口座を持っていると、該当の決済サービスを利用していなくてもお金を引き出されてしまう可能性があり、事前に防ぐことが難しい点が特徴の一つです。
 警察庁では注意喚起として、「自分の銀行口座に不審な取引がないか利用明細等で確認する」「身に覚えのない取引があった場合は銀行または利用明細に記載されている決済サービス事業者に相談する」といった、早目の確認を呼びかけています。さらにこの手口に乗じて警察官を装い、「口座を停止する必要がある」などと誘導してキャッシュカードを騙し取ろうとする事例も確認されているため、このような連絡があっても応じないようにしましょう。
 各種アカウント情報(ID・パスワード等)の管理についても基本的な内容ですが、改めて以下のような観点で管理を徹底することをおすすめします。
他のサービス等で使用していない、推測されにくいパスワードを設定する。
2段階認証等の追加的な認証機能があれば積極的に利用する。
アカウント情報流出等の疑いが生じた場合にはパスワードを変更する。
 なお、警察官が電話等でパスワードを教えるように求めることはありません。サイバー犯罪は冷静になれば防げそうにも思われますが、言葉巧みな誘導でその冷静さが奪われることで被害につながっています。心構えとしては「自分も被害に遭うかもしれない」「既に被害に遭っているかもしれない」と、普段から危機意識を持つことが大切な財産を守るカギになるかもしれません。
参照:
(セールス手帖社 栗原賢二)

▲ PAGE TOP