チエネッタ

presented by NTT西日本

文字サイズ

2020.02.13

連載あなたを守るセキュリティー講座

vol.40

あなたのスマホも危ない!? いま気をつけたいサイバー犯罪の3大脅威

写真:あなたのスマホも危ない!? いま気をつけたいサイバー犯罪の3大脅威

スマホやパソコンで生活が便利になる反面、サイバー犯罪によるリスクも年々高まっています。「ウイルスバスター」などのセキュリティー対策ソフトで知られるトレンドマイクロ社も、『2019年は"これまでのセキュリティーの常識や利用者の思い込みを覆すサイバー犯罪"が顕著な1年間』と発表するなど、警戒を投げかけています。
今回は、いま気を付けたい2019年に進化したサイバー犯罪の動向をご紹介します。

今までの「安心」が通用しない...!? 個人攻撃の3大脅威

1.二要素認証(二段階認証)突破を狙う詐欺手口の急増

二要素認証とは、ワンタイムパスワードなど通常のログイン方法と合わせて2つ以上の要素を組み合わせる認証方法をいいます。ネットバンキングなどで多く使われていますが、「二要素認証を使用しているから安心」と思い込んでいる方も多いのではないでしょうか? 2019年9月以降、特に直接的な金銭につながるネットバンキングの二要素認証突破を狙うフィッシングサイトの数が急増しているとの報告も出ています。

画像:フィッシングサイトのドメイン数推移
国内ネットバンキングの二要素認証突破を狙うフィッシングサイトのドメイン数推移
▲トレンドマイクロ社より転載

中には、以下のように利用者の心理を利用した巧妙な手口も確認されています。

(1) 不正なWebサイトに誘導する
一旦不正なWebサイトに誘導し、ログイン・ワンタイムパスワードなどの情報を入力させます。
(2) エラーを表示し再入力を促し、正規のWebサイトへ切り替える
一度正規のWebサイトを表示させることで、利用者が再入力の違和感に気づきにくいように仕組まれています。
(3) 改めて口座情報などの入力を促し、正規のWebサイトへの接続を成功させることで、攻撃者による情報取得を気がつきにくいようにする

Webサイトの不正な遷移に気づかず、知らないうちに口座情報やカード情報を入力してしまい、詐欺の被害に遭ってしまう危険性が高くなっています。

また、携帯電話事業者のWebサービスやソーシャルメディアに対するものなど、ネットバンキングの二要素認証だけが対象ではないことや、今多くの人が利用している電子マネーなどにも被害が及ぶ可能性があることにも注意が必要です。

2.モバイル端末を狙ったSMSを利用する攻撃が拡大

利用者を不正サイトへ誘導する手段として、これまでの電子メールに加え、携帯電話やスマートフォンに送られるSMS(ショートメッセージサービス)も増加しています。
国内で不正なWebサイトへ誘導されるモバイル利用者数は2019年に入ってから増加傾向にあり、SMS経由の誘導が大きく影響しているものと考えられます。

画像:不正サイトへ誘導された国内モバイル利用者数推移
不正サイトへ誘導された国内モバイル利用者数推移
▲トレンドマイクロ社より転載

3.人気サービスに便乗する「なりすまし」の横行

電子メールやSMSにおいても、送信者が送信者情報を人気のサービスや有名企業に偽装する「なりすまし」の手口も横行しています。
「知っている企業やサービスから送信されてきたメールやメッセージだから大丈夫」という思い込みを利用した悪質な手口であり、送信者名だけでなく送信元番号などにも注意を払うことが重要です。

無関係ではない! 企業にもせまる脅威

企業においては、
・マルウェア「EMOTET(エモテット)」の本格上陸
・利用者情報を狙うWebサイトやネット通販サイトへの攻撃
・高度な方法を利用したランサムウェア攻撃

などが大きな脅威となりました。
特に電子メールを介する「EMOTET」は、感染したPCのメールソフト情報などを抜き取り、過去のメールのやり取りごと乗っ取ります。そのため受信者側も一見すると不審なメールと気づきにくく、被害が拡大しました。
また、ネット通販サイトにおいては、決済時に決済代行業者のサイトではなく偽の不正サイトに遷移させ、利用者のカード情報などを搾取する手口も確認されています。
企業側の正規のWebサイトに仕掛けられるため、私たち利用者側では完全な回避策がとれないのが実情です。「企業の話だから...」と軽視すると、自分が被害に遭ってしまう可能性も決して低くないのです。

セキュリティーソフトで対策を!

このようにサイバー犯罪の手口はどんどん巧妙になってきており、安心してコンテンツを利用するためには、個人・法人に関わらず最低限セキュリティーソフトでの対策が必須といえます。
パソコンにはセキュリティーソフトを入れていても、スマホには入れていないという方は要注意!万が一詐欺被害に遭ってしまった場合も、セキュリティーソフトを入れておくと種類によっては補償が受けられる場合があります。
迷惑メールを自動で振り分けてくれるものや、不正なWebサイトへの訪問を未然に防いでくれるものもあるため、必ず対策しておくようにしましょう。

近年のサイバー犯罪は人の思い込みや心理を悪用した手法が多くなっているため、最新の手口を知っておくことも対策となります。
日頃からだまされないことを意識するとともに、利用しているパソコンやスマホには必ずセキュリティー対策製品を導入し、サイバー脅威によるリスクを下げましょう。

■参考記事
2019年の脅威動向、"これまでの常識を覆す攻撃"が個人でも法人でも顕著に - トレンドマイクロ
https://www.is702.jp/news/3620/

2019年「法人」と「個人」のサイバー脅威動向:サイバー犯罪が覆す「安全」の常識 - トレンドマイクロ
https://blog.trendmicro.co.jp/archives/23409

お気に入りに追加

こちらもおすすめ

あなたのお気に入りリスト

あなたが最近読んだ記事