2017年2月10日

サイバー犯罪者は何を狙うのか

イベント セキュリティ ヒント

サイバー犯罪というと、何を思い浮かべるでしょうか。最近話題のランサムウェア、または情報漏洩、フィッシングによるログイン情報の盗み取りなど、いくつか具体的に挙げることができるかと思います。では、このようなサイバー犯罪は、どういった動機のもとに行われるのでしょう。

もちろん動機はひとつだけではありませんが、ごくざっくりとまとめると、多くのサイバー犯罪の背後にある動機は「お金」です。

先日、毎日メディアカフェにて実施されたセキュリティセミナーで、カスペルスキーのチーフ セキュリティ エヴァンゲリストである前田典彦が、サイバー犯罪とサイバー攻撃についてお話ししました。その中から、一般的なインターネット利用者の日常に関わりの深い部分をピックアップしてお届けします。

「お金がほしい」

サイバー犯罪、つまりインターネットやデジタル機器で構成される世界で発生する犯罪は、利を得ることを目的として行われています。具体的には「お金」を得ることです。一番お金が集まっている場所といえば銀行ですが、銀行の基幹・勘定系システムはインターネットとは切り離された環境で運用されているはずですし、容易に内部へ入り込めないように堅牢なセキュリティを講じてあります。一方で、オンラインショッピングやオンラインバンキングが一般的になったことで、多くの一般の人々がオンラインの銀行口座を開設しています。セキュリティを講じる策を張り巡らせている組織に比べると、個人のパソコンで操作するオンラインバンキングアカウントのほうが狙いやすいということで、サイバー犯罪者は個人を標的としてきました。(近年は銀行そのものを狙うサイバー犯罪が発生していますが、それはまた別の話…)

一方、直接お金に結びついていない情報を手に入れ、そこから利益を得るというやり方もあります。たとえば、クレジットカードの名義やカード番号などの情報を大量に集め、それを必要とする人々(よからぬ目的に使おうとする人々とほぼ同義)へ販売することで収入を得る、というパターンがあります。そのほか、間接的にお金とつながっている、言い換えればお金と同等の価値を持つポイントやマイルを狙う場合もあります。インターネット上で利用できるサービス(オンラインショッピングなど)にはログインのためのIDとパスワードが必須です。こうしたログインIDおよびパスワードを入手できれば、サイバー犯罪者はポイントやマイルを自分のものにすることができます。

メールが入口に

サイバー犯罪の発端はさまざまありますが、よく使われるのはメールです。マルウェアが添付されたメールや、実在する企業を装って本物そっくりのWebサイトへ誘導するメールなどがあります。

最近観測されたメールを見てみましょう。まずは、添付ファイル付きのメールです。いかにも確認が必要なファイルが添付されているかのように書いてありますが、この添付ファイルは実はマルウェアで、クリックして開いてしまうとマルウェアが活動を開始し、コンピューターが感染します。オンラインショッピングをした場合にショッピングサイトから確認メールが届きますが、このメールはその配送確認であるかのような体裁となっています。

このほかに、実在する企業から送られてきたように見せかけ、その企業の本当のWebサイトにそっくりなWebサイトへ誘導し、ログインを求めるタイプのメールもあります。いわゆる「フィッシングメール」と呼ばれるものです。メール本文に書かれたリンクをクリックすると、偽物のWebサイトが開き、そこでIDやパスワードを入力してログインしようとすると、入力した情報が犯罪者の手にわたってしまいます。

以前は、こういったメールが日本語で届くことがあっても、文面が不自然であったり、明らかな間違いがあったりして、いかにも怪しい感じがすることがほとんどでした。しかし近年は、日本語の文面がこなれてきて不自然さが薄れてきたため、信用していいメールかそうでないメールかの判別が難しくなりました。

こうしたメールが効力を発揮するのは、人間心理の隙を突いているからです。自分が普段利用しているネットショップからの配送確認のように見えるメールを受け取ったとき、これは確認しておいた方がいいのかな?と添付ファイルを開きたくなるのは自然な心の動きです。ましてや、実際にネットショップで買物をした後にこういったフィッシングメールが(偶然のタイミングであったとしても)届いたとしたら…。そこで、「こういったメールは怪しい」という知識を持っていることがひとつの対策となります。

付け入る隙を作らない

自分が用心することも重要ですが、自分の使うコンピューターやスマートフォンにサイバー犯罪者が付け入る隙を作らない、というのも大切です。そのための基本中の基本として前田が挙げたのは以下の2つです。

  • OSとソフトウェアは常に最新に。つまり、アップデート(更新)プログラムがリリースされたら、すぐに適用するということです。OSやソフトウェアには、プログラム上の不具合が見つかることがあります。これが、マルウェアの入り込む余地となるのです。アップデートプログラムは機能向上の目的だけでなく、不具合修正のためにリリースされることも多々あります。
  • セキュリティソフトウェアを使う。スパムを弾いたり、ウイルスを検知して削除したりという機能を持つセキュリティソフトウェアがあれば、危険を避けることができます。また、セキュリティソフトウェア自体もアップデートがされますので、こちらもこまめに適用するのをどうぞお忘れなく。セキュリティソフトウェアはさまざまなメーカーから出ていますが、カスペルスキーのものでしたらこちらに詳細があります。30日間無料で使える体験版もあります。

前田からのメッセージ

基本中の基本と言って良いような対策をわざわざ講演で示したのには、理由があります。マルウェアやフィッシングを使ったサイバー攻撃は毎日数え切れないほど発生していますが、基本的な対策を適切に施していれば防げるもの(つまり既知のもの)が、圧倒的多数を占めるのです。言い換えると、マルウェアやサイバー攻撃が高度化・巧妙化しているのも事実ですが、適切な基本対策を施していても防ぎきれないタイプのものが多数を占めているわけではないのです。