サイバー犯罪から身を守る方法と被害に遭った時の緊急対策方法 |
サイバー犯罪の定義と主な種類、特徴 |
サイバー犯罪とは |
サイバー犯罪とは、コンピューターやインターネットなどハイテク技術を悪用した犯罪の総称です。ハイテク技術を用いていることから、かつては「ハイテク犯罪」と呼ばれていた時期もありました。
警察によると、サイバー犯罪とは「コンピューター技術及び電気通信技術を悪用した犯罪」と定義されています。大々的に報道されることはあっても、それはどこか未来の犯罪であり、自分とは違う別の世界で起きている犯罪という印象を持つ方も多く、あまりリアリティを感じられなかったものですが、今では違います。
サイバー犯罪はより身近なものとなり、いつ自分がその被害者になってもおかしくない状況です。さらに、知らず知らずのうちに自分が加害者に仕立て上げられてしまうリスクも高まっており、今やサイバー犯罪と無関係でいられる人はいなくなりました。 |
サイバー犯罪の4類型 |
電磁的記録対象犯罪 |
電磁的記録とは、ハードディスク上や光学メディア、USBメモリなどデジタルデータとして記録されている情報のことです。こうしたデジタルデータを不正に操作したり改ざんすることで被害を与えるような犯罪は、この「電磁的記録対象犯罪」に分類されます。
ネットバンキング口座を不正操作して預金を盗み取る行為、ホームページの無断改ざんなどが、これに含まれます。 |
ネットワーク利用犯罪 |
そこでやり取りされる物や犯罪の手口は古典的ですが、犯罪行為の舞台がインターネットになっているものを指します。ネット上で違法薬物やわいせつ物を販売、提供する行為や、ネットオークション詐欺などが該当します。 |
不正アクセス |
近年被害事例が急増していて、被害が甚大になりやすいサイバー犯罪です。他人や企業のネットワークに不正侵入して端末を勝手に使用したり、そこにある情報を盗み出したりする行為は全て不正アクセスです。また、他人の端末を乗っ取ることによって犯罪の片棒を担がせる行為も被害事例が多くなっており、知らない間に加害者にされてしまうリスクがあるのも特徴です。 |
マルウェアによる攻撃 |
マルウェアを相手の端末に感染させてデータを破壊したり盗み出したりする行為も、被害事例が多く報告されています。仕事や家庭で使用している大切なデータに被害が生じるとバックアップを取っていない限り永遠に失ってしまう可能性もあるため、金銭で換算できないほど甚大なダメージを受けてしまうこともあります。 |
サイバー犯罪の特徴 |
匿名性が高く犯人を特定しにくい |
証拠が残りにくく摘発しにくい |
被害が不特定多数に及びやすい |
物理的な制約がなく犯罪活動の自由度が高い |
サイバー犯罪の主な手口と被害に遭わないための対策 |
フィッシング詐欺 |
普段よく使っているネットバンキングやカード会社のログイン画面とそっくりの画面を表示して、そこにログイン情報を入力させて盗み取る詐欺行為です。偽ログイン画面にログイン情報を入力してしまうと、その情報を元に銀行口座やクレジットカードが勝手に使われてしまい、大きな被害を受けます。
フィッシング詐欺に遭わないための対策としては、セキュリティソフトを導入して安全なサイトであるかどうかの診断を受けることや、メールでリンクが届いた場合は差出人を確認する、何でもむやみにクリックしない、などの対策や心構えが有効です。 |
ワンクリック詐欺 |
アダルト系のリンクなど、興味を引きそうなリンクをクリック(タップ)してしまった瞬間に個人情報を把握しているかのような画面が表示され、入会金や会費などの支払いを迫ってくるのがワンクリック詐欺です。
一番のポイントは、利用しているプロバイダやOSなどユーザーしか知り得ないような情報が表示されるので、自分の個人情報が筒抜けになっているかのように思わせることです。しかしこれは環境変数と呼ばれるもので、ネット接続をしている全てのユーザーが発信している情報に過ぎません。これだけで個人を特定することはできませんが、これだけ個人情報を知られてしまった相手から「支払わなければ勤務先や自宅へ請求する」と迫られているので、恐怖心のあまり支払ってしまうという被害が出ています。
ワンクリック詐欺は基本的に無視するだけで撃退が可能です。「連絡してください」としきりに書いてあるのは、そうでないとお金をだまし取ることができないからです。先ほどの環境変数で知り得た情報だけで個人を特定することはできず、仮にできたとしてもワンクリックだけでは契約が成立しないので支払いの義務はありません。 |
ネット通販、オークション詐欺 |
ネット通販やネットオークションなどで代金を振り込んだにもかかわらず、商品が届かず連絡も取れなくなるという古典的な取り込み詐欺です。
ネット通販詐欺では激安価格でブランド物が売られていて、そこに注文をして代金を支払っても持ち逃げされてしまうという事例が多く見られます。ネットオークションについてもブランド物やデジタル家電など人気の高い商品が狙われています。
これらの詐欺には中国系の詐欺集団が暗躍していると指摘されており、振り込み先が中国名である場合や、サイトに表記されている日本語がおかしいことなどに特徴があります。
こうした代金の持ち逃げ行為を防ぐには、怪しいと思ったサイトから商品を購入しないことに尽きます。相場から大きく逸脱しているような価格であったり、ブランド物のスーパーコピーであることを謳っている場合などは極めて危険です。コピー商品を購入しようとした後ろめたさに付け込んで、購入者が訴え出られないことを見越した上での詐欺という可能性もあります。 |
偽セキュリティソフト詐欺 |
ネット上のサイトを閲覧していると「あなたのパソコンはウイルスに感染しています」と表示されたり、音声で警告が流れたりすることがあります。そのメッセージによって不安を抱いてしまい、そこで売られている「セキュリティソフト」を購入してしまうものの、実はそれは偽ソフトで最初からウイルス感染などしていないという手口です。
この手口が恐ろしいのは、偽ソフトを購入してしまう被害だけでなく、そこで入力してしまったクレジットカード情報が盗み取られ、二次被害に発展することです。
サイトを閲覧しているだけで何者かが勝手に自分のパソコンのウイルスを検索、検知することはありませんので、こうしたメッセージが意図せずに発生したら全て詐欺だと判断して構いません。警告を無視して該当のページを閉じる、またはブラウザを閉じればOKです。 |
遠隔操作ウイルス |
犯罪者が他人のパソコンに遠隔操作ウイルスを感染させることで、そのパソコンを遠隔地から操作されて犯罪行為が行われるという手口です。
遠隔操作されたパソコンの所有者が犯罪予告の書き込みをしたとして誤認逮捕された事例が実際にあり、大々的に報道されたこともありました。この人は自分のパソコンが遠隔操作されていることに全く気づかず、全く知らないうちに犯罪の加害者にされていたことが社会に衝撃を与えました。
マルウェアの一種なのでセキュリティソフトの導入やOSのアップデートなど基本的な防御策が有効で、怪しいフリーソフトなどをむやみにインストールしないという意識も必要になります。 |
ランサムウェア |
パソコンの中に保存されている大切なファイルを勝手に暗号化して、その暗号を解いてほしかったら金銭を支払うように要求してくる、データ人質型のサイバー犯罪です。日本でも「vvvウイルス」と呼ばれるランサムウェアの一種が多くの被害を出したことで注目され、中には要求に屈してお金を支払ってしまった人もいました。
まず重要なことは、ランサムウェアの侵入を阻止することです。セキュリティソフトの導入はもちろんのこと、怪しげなソフトをインストールしない意識も大切です。また、ランサムウェアにファイルを暗号化されてしまうと、ランサムウェアを駆除してもファイルの暗号化を解くことができないので、日常的なバックアップも対策として必要です。 |
SNS乗っ取り、なりすまし |
今や情報インフラのひとつとして日常生活に定着したSNSは、ひとたびそのアカウントが乗っ取られると本来の持ち主になりすましてさまざまな犯罪が可能になってしまいます。LINEアカウントを乗っ取った犯罪者がプリペイドカードの購入を求めた事件や、Facebookアカウントが乗っ取られて不正に広告が投稿された事例などが記憶に新しいですが、SNSへの依存度が高くなるほど被害の深刻度が高くなります。
SNSの乗っ取りを防ぐには、アプリを常に最新バージョンにアップデートしておくこと、知らない人からの友達申請やメッセージを無視すること、他の端末からのログインを無効にすること、簡単なパスワードの使用や、複数のサービスでパスワードの使い回しをしないことなど、自分以外が操作する可能性を極力排除することが有効です。 |
出会い系被害 |
見ず知らずの人同士の出会いを提供するサービスというのは、昔からなくなることはありません。テレホンクラブやダイヤルQ2などさまざまなツールが登場してきましたが、出会い系サイトはその延長線上にあるものです。
未成年者を誘い出して犯罪行為に及ぶケースだけでなく、見ず知らずの相手同士という匿名性を悪用して強盗や誘拐、強姦に及ぶという凶悪事件も発生しています。
未成年者が出会い系サイトを利用することは法律で禁じられているので、該当する人は「見ない、書き込まない、絶対会わない」という3原則が被害防止の基本です。未成年者でなくても、サイト上で知り合っただけの人と安易に連絡先を交換したり、会いに行ったりするというのはあらゆる犯罪の原因となるので避けるべきです。 |
ネットバンキング不正送金 |
ネットバンキングが高性能化することによって、ネットバンキングを舞台としたサイバー犯罪も進化しています。本来のユーザーのIDとパスワードを盗み取った犯罪者が口座を不正操作して、別の口座に不正送金するという手口です。直接的な金銭被害が出るため、銀行や警察も注意を呼び掛けています。
犯罪者がIDとパスワードを盗み取るためには、フィッシング詐欺や不正アクセスなど何らかの犯罪によって入手する必要があります。こうした行為を防ぐことが不正送金を水際での防止につながるので、セキュリティソフトの導入やOSのアップデート、怪しい入力画面に口座情報を入力しないなどの対策が有効です。また、銀行側の対策としてワンタイムパスワードの導入が進んでいるので、これを利用するのも有効です。
ただ、こうした取り組みによってフィッシングによる不正送金は減少傾向にあるのですが、それに取って代わるようにMITB(Man In The Browser)という手口も登場しています。このMITBはIDやパスワードなどの認証情報を守っても防げない特性を持っているため、適切なマルウェア対策によって水際で防止することの重要性が高まっています。 |
被害に遭ってしまった時の対処法、相談窓口 |
被害に遭っているかどうか怪しいと感じたら |
警察に相談する |
詐欺に遭ったお金を取り戻す方法 |
リンクはウィキペディア。 |