ネットセキュリティ 2017年09月20日

第241回 【インタビュー】最新のサイバー犯罪を知り対策しよう!

こんにちは。今週23日は、秋分の日。今日は、彼岸の入りですね。「暑さ寒さも彼岸まで」といわれますが、平年並みの天候というのがどういったものなのか忘れるくらい、ここ数年は猛暑や長雨の影響で、四季を楽しめていない気がします。少し季節を意識して、食欲の秋だけではなく、新しいことにチャレンジできる季節にしたいと思います。皆さんも、すてきな秋の楽しみ方を考えてみてくださいね。

2017.09.20更新

便利なインターネットですが、サイバー犯罪の手口は巧妙になり、いつ被害に遭うかわかりません。最新の傾向と対策についてセコムグループで情報通信事業を担うセコムトラストシステムズ㈱サイバーセキィリティ室の大畑亜矢子セキュリティアナリストに話を聞きました。

プロフィール
写真:セコムトラストシステムズ㈱ 大畑亜矢子さん

セコムトラストシステムズ(株)
サイバーセキュリティ室
大畑亜矢子セキュリティアナリスト

2001年入社。サイバー攻撃の手口調査・分析、対策検討を行っている。
企業のサイバーセキュリティ事故に駆けつけるセコムの「サイバー消防団」の一員としても活動している。

サイバー犯罪の現状と対策

Q
サイバー犯罪に関するニュースを耳にすることが多くなった気がしますが、実際どれくらい増えているのでしょうか。
A
警察庁の発表によれば、2016年のサイバー犯罪の検挙件数は8,324件と前年よりも200件ほど増えて、過去最多となりました。
実際、最近では企業サービスや社会インフラへの攻撃、被害が増加したことで、不正送金や情報漏えいなどのニュースが大きく取り上げられています。「私の預金は大丈夫かしら?私の個人情報が漏れているのでは?」と、心配しながらサイバー犯罪のニュースを見る機会が増えてきたのではないでしょうか。
Q
具体的には、どのような手口のサイバー攻撃がありますか。
A
特定の組織や個人にメールを送る「標的型メール攻撃」が増えています。一見、受信者に関係のありそうなメールを装い、URLや添付ファイルを開かせて、ウイルスに感染させ、パソコンなどのデータを盗み出す手口です。
盗み出された企業の知的財産や個人情報は不正に取引されることもあります。しかも、情報が流出していることに気づかない場合もあるので、何年もの間、気づかずに被害に遭っていたということもあるのです。
Q
その「標的型メール」であるかどうか判断するにはどうしたらいいのでしょうか。
A
以前は文面が怪しかったり、日本語が不自然だったりするメールが多かったですが、最近では怪しい文面ではなく、自分の業務に関連するメールだったりします。その場合はとても判断が難しいです。
また、海外ではすでに増えているのですが、「ビジネスメール詐欺」といって、何度か仕事の話でメールのやり取りがあったあと、犯罪者の用意した口座へ送金させる手口もあります。
企業が狙われているというと、なんとなく他人ごとのように感じるかもしれませんが、事務や経理といった管理を担う部署にも多く届くメールなので、身近な犯罪であるということを認識することが大切です。
添付ファイルを開いただけで感染するタイプのものもあるので、もし身に覚えのないメールがあれば、パソコンの知識のある人に相談してみたり、同じような内容のメールで被害が出ていないか、例えばIPA(独立行政法人情報処理推進機構)のウェブサイトで注意喚起を確認してみるのもいいですね。ひと手間かけることで防げる場合もあります。
写真:大畑亜矢子さん

個人でできる対策は?

Q
自分自身のパソコンやスマホの対策はどのようにすればいいでしょうか。
A
基本的なことですが、まずOS(基本ソフト)のバージョンを最新のものにアップデートすることが大切です。OSには、出荷時にわからなかった脆弱な部分が後日見つかることがあります。穴が開いているといえばイメージしやすいでしょうか。そこを埋めるために、アップデートが必要になります。さらにウイルス対策ソフトも導入し、こちらも定期的なアップデートで最新の状態にしておくことが大切です。
ただ、ウイルス対策ソフトに引っかからずに入ってくるウイルスもあるので、万が一に備えて大切なデータは、USBメモリーや外付けのハードディスクなどにバックアップを取っておくことをおすすめします。また、バックアップしたUSBメモリーなどをパソコンに挿しっぱなしにしておくと、そのバックアップしたデータもウイルスの被害に遭ってしまう場合がありますので、バックアップ後はUSBメモリなどをパソコンから抜いておきましょう。
イラスト
Q
スマホでもパソコンと同じように対策をしなければいけませんよね。スマホで最近多いサイバー犯罪はどのようなものでしょうか。
A
SMS(ショートメッセージサービス)を使ったフィッシング詐欺に気をつけてください。金融機関などを装うSMSに送られたURLを開くことで金融機関そっくりの偽サイトに誘導され、さまざまな情報を盗られてしまいます。SMSは、電話番号あてにメッセージが送られてくることもあり、電子メールほど注意せずアクセスしてしまいがちなので、気をつけたいですね。
怪しいメッセージは無視して、記載されている電話番号に電話したり、URLにアクセスしたりするのはやめましょう。攻撃者とつながる手段を持たないのが一番の対策です。
Q
怪しいと思ったら、アクセスせずに削除するのが一番ですね。最後に、読者の皆さんにメッセージをお願いします。
A
世の中にどのようなサイバー犯罪があるのかを知り、対策をすることが大切です。知らないままだと不安なことでも、知って対策がわかれば怖がる必要がない場合もあります。まず知ることから始めてください。

国や警察でもサイバーセキュリティに力を入れているので、内閣サイバーセキュリティセンター、警察庁、警視庁、日本サイバー犯罪対策センター、IPAなどが発信している情報を活用するのもいいですね。サイバー犯罪の現状を知り、対策ができる「防犯女子」として、上手にインターネットを使いましょう。
関連記事
SNSシェア
関連するカテゴリーを見る
ウイルス対策