JIJICO

金子 清隆さん

ITコンサルタント セキュリティコンサルタント

最新版 サイバー攻撃の現状とその対応

2017年10月20日

解決!アスクミー JIJICO

なかなか減らないサイバー攻撃

多くの人々がPCやスマートフォンを持ち、サイバー空間を通じて様々な情報を確認し、色々な商品やサービスを売買することで、生活する中での利便性が向上しています。その反面、こうした利便性を逆手に取るサイバー攻撃も増加しています。警察庁から公開された「平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について」によれば、サイバー攻撃は前年に引き続き世界的規模で発生し続けているとのことです。

最近のサイバー犯罪の特徴は、以下の通りです。

1. ランサムウェア「WannaCry」

今年はランサムウェア「WannaCry」が世界的に大流行しました。ランサムウェアとはPCやスマートフォンのファイルを暗号化し、金銭を要求するコンピュータウィルスの一種です。「WannaCry」はあるハッカー集団が公開したMicrosoft Windowsの脆弱性を狙う攻撃ツールを基に作成されており、世界中の約30万台のPCに感染したと言われています。

コンピュータウィルスは一人のハッカーが開発して攻撃するスタイルから、開発者と攻撃者の分業化に移行しています。結果、スキルが無くても公開されたツールを使って手軽にウィルスを作成し、攻撃できることが可能であり、今後も増加することが予想されます。

2. 標的はIoT機器

最近耳にすることが多いIoT(Internet of Things)とは、様々なモノがインターネットに接続し、データのやり取りや遠隔操作が行われることです。IoTはビジネスだけではなく、インターネット家電の様に身近な存在です。しかし、IoT機器の多くはセキュリティ対策が不十分です。それは製品がつくられていた頃には、インターネットに接続したPC以外の機器に対してサイバー攻撃が行われることは想定外だったからです。

現在、IoT機器に対して不正プログラムを導入したり、不正アクセスする際の踏み台に利用したりするケースが散見されます。例えば、スマートフォンから自宅の状況を監視し、家電の操作を行うことは、一方で悪意のある第三者に自宅を乗っ取られるリスクがあることを理解する必要があります。

3. メールの添付ファイルが巧妙化

電子メールでは実行ファイル(.exe)やマクロが動くofficeファイル(.exl、.doc、等)などの添付ファイルに注意することはご存知でしょう。

しかし、最近はPDF文書にofficeファイルを埋め込み、クリックするとマクロが動く手法や、スクリプトファイル(.wsf、.js、等)を動かす手法での攻撃が増加しています。特に後者のスクリプトファイルは、ファイル形式がテキストデータのためウィルスチェックでは判別できません。

4. ネットバンキング不正送金の進化

平成29年上半期のインターネットバンキングにおける不正送金の被害は約5億6,400万円であり、前年と比べて約3億3,300万円減少しました。こうした不正送金の多くは不正な口座への振込みで預金を詐取していました。しかし、最近になって、直接預金を搾取するのではなく、インターネットバンキングの電子決済サービスを使用して電子マネーやギフト券を購入する手口が増加しています。また、仮想通貨のアカウントに不正アクセスし、不正に別アカウントに送金される被害も増加しております。

サイバー攻撃はなくならない、まずは自分で防御

テクノロジーの進化は新たなサイバー攻撃を生み出し、巧妙化していきます。だからと言って現在享受するITの恩恵を捨てる人はいないでしょう。行政や企業による様々な対策が行われても、サイバー攻撃を撲滅することは困難です。最終的には我々一人一人が意識して防御するしかありません。

防御と言っても難しいことはなく、ウィルスチェックする、他人に判別しにくいパスワード、等、一般に言われていることを行うだけでサイバー攻撃の多くは撃退できます。逆にセキュリティ意識の低い人はサイバー攻撃者から「カモ」と見なされ、繰り返し狙われることにもなりかねません。

専門家に相談してみよう!

金子 清隆さん
ITコンサルタント セキュリティコンサルタント

この専門家について

執筆記事一覧

最新記事や今おすすめ記事をお届けします。
解決!アスクミー JIJICOメルマガ

>今すぐ登録する!

「くらし」のその他の記事

2017年11月19日 飯塚 和美さん
心理カウンセラー
解決!アスクミー JIJICO
家族の絆を見直す日 家族でいられる毎日を楽しんでいますか?
11月の第3日曜日は家族の日です。様々な家族の形、家族の時間を楽しめるように思いやりや笑顔でいられる工夫、過ごし方について考えてみましょう。
2017年11月19日 林 朋寛さん
弁護士
解決!アスクミー JIJICO
転職情報サイトの匿名の投稿者情報の開示を認めた高松地裁判決の問題
高松地裁判決は、プロバイダ責任制限法の解釈等に問題があり、控訴審で破棄されるべきでした。控訴しなかったプロバイダの判断にも疑問です。
2017年11月18日 古川 実成さん
補聴器専門店主
解決!アスクミー JIJICO
補聴器がウェアラブル端末として進化していく可能性
補聴器は技術の進歩によりインターネットなどと連携したコミュニケーションツールとしても進化しています。IoTを活用したウェアラブル端末としての未来を解説します。
2017年11月18日 清水 泰志さん
経営コンサルタント
解決!アスクミー JIJICO
たばこ増税検討の背景とは?他の増税もありうる?
消費税の軽減税率適用分の穴埋めに、たばこ税の増税は役立たない可能性が高いが、その他の代替財源確保も難しい。

テーマ