サイバー犯罪の手口は増え続けており、その方法も巧妙になってきている。サイバー犯罪というと自分には関係のない話だと思うかもしれないが、近年はそのような対岸の火事では済まなくなってきている。

私達の生活はWebを通したサービスの登場で便利になってきた。だからこそ、今後はより一層サイバー犯罪やセキュリティに気を遣わなければならず、その現状について株式会社NEXERはセキュリティ意識の低さに警鐘を鳴らした。

ある調査結果で9割がランサムウェアを知らないという結果に

昨年爆発的に増加したマルウェアの調査で、衝撃の事実が明らかになった。インターネットリサーチを行う株式会社NEXERは、テックウインド株式会社と合同で「セキュリティ対策に関するアンケート」を実施した。

今回の内容は、昨年から増加傾向にある「ランサムウェア」だ。このランサムウェアは主にWebかメールから侵入後対象者のPCに感染し、端末をロック状態にする。そして、犯人側から端末解除のために金銭(身代金)の要求が来る仕組みだ。

実際に昨年被害にあった事例では、病院で急患対応や手術ができなくなり、工場は操業停止に追い込まれるなどの被害が出ている。

そのようなことから今回の「セキュリティ対策に関するアンケート」が実施される運びとなった。

アンケート内容は以下になる。

知っていると答えた30.5%を対象として、「ランサムウェア」とはどんなものだと思うか、下記の選択肢から選択を行ってもらった。

  1. 攻撃目標であるサイトやサーバに対して大量のデータを送り付ける
  2. 感染したパソコンに制限をかけ、その制限の解除と引き換えに金銭を要求する
  3. 他のプログラムの動作を妨げるなど、有害な作用を及ぼすためのプログラムをPCに感染させる
  4. 感染したパソコンの内部情報を外部に勝手に送信するプログラムを感染させる
  5. ユーザの意図に反し、攻撃者の意図する動作を侵入先のコンピュータで秘密裏に行うプログラムを感染させる

その結果が下の図になる。

ちなみに上記設問の解答は2番。あなたは正しく理解していただろうか?

アンケート結果を踏まえると、

  • 「ランサムウェア」を知っている人は全体の30.5%
  • 「ランサムウェア」を知っているなかで、その内容を正しく理解している人は38.4%
  • 全体の9割は「ランサムウェア」を理解していない

という結果となり、ほぼ全ての人がランサムウェアとは一体どんなものなのかを正しく理解できていない状況だとわかり、その危機意識の薄さがみて取れる。

昨今スマホは手放せなくなってきているからこそ、サイバー犯罪は他人事だと考えず、自身も巻き込まれる可能性のあるものと捉えておくべきであろう。

2018年はサイバー犯罪がさらに増加する?ITの進化により我々を襲う新しい脅威の形

サイバー犯罪は現実として自分の身に降りかかる。すでに個人情報は自分自身で守る時代に突入してきているのだ。

アメリカでは、サイバー犯罪増加に伴いRSAが2018年増加する可能性のサイバー犯罪を4つ取り上げた。今年増加が予想されているサイバー犯罪は以下の4つだ。

  • アカウントの乗っ取り
  • 新しいプラットフォームへのサイバー犯罪被害拡大
  • 決済システムの脆弱性
  • クレジットカードの不正利用

これらの要素が、今後サイバー犯罪の標的になることは確実といえるだろう。大規模な情報漏洩とフィッシング攻撃によって個人情報は流出しており、闇市場で取引され、これらの情報がまだ使える状態であった場合に多くのアカウントが乗っ取り被害を受け、被害額は膨大になるだろう。

また、サイバー犯罪者はより安全で効率的なプラットフォームを求めている。そこで、ソーシャルネットワークへの犯罪はさらに増加する一方で、自身たちの活動のサイトはブロックチェーンなどで守り強固にすることが必要とされている。

また、オープンAPIエコノミーの登場により決済が格段に便利になった一方で、犯罪者からみれば今まで閉じられていた銀行口座情報にアクセスできるようになった。既存のクレジットカードも不正利用が増加し、1時間で66万ドルもの被害が出ている。

今後もWebの発達でますます便利になることは想像に難くないが、それに伴い、サイバー犯罪の手口なども増加していくのだろう。

今後さらに増加し、強力になっていくサイバー犯罪に対抗するためには

紹介してきた内容から考えても、サービス事業者はセキュリティ面の強化が必要不可欠になるだろう。利便性の向上はリスクの上昇も伴っているのだ。

サービス事業者がセキュリティ対策を万全に行ったとしても、全ての不正利用を防げる訳ではない。しかし、攻撃に対する検出方法と対応方法を変えることで、損失や損害を最小限に抑えられるだろう。

しかし、この瞬間にも自分の個人情報が狙われている可能性はある。自分を守るためにも、サイバー犯罪に対しての情報感度を高くしていく必要が今後はありそうだ。

img:Value Press