攻撃手法は年々変化

パソコンやインターネットなどのITは、さまざまな分野に活用されビジネスに欠かせないものになっている。しかし、ITは犯罪にも悪用されていることを忘れてはならない。年々、犯行手口は巧妙化している。

ウイルス感染や脆弱(ぜいじゃく)性を突くなどの高度な技術が攻撃に悪用されている一方で、メールやウェブサイトを使って言葉巧みに誘導して画面をクリックさせる手口も存在する。例えば、会費無料とうたっておきながら突然高額な請求画面を表示するワンクリック請求と呼ばれる手口や、有用なソフトと偽ってウイルスをインストールさせる手口などがある。

これらのように人を巧みに誘導する手口を知っておくことで、攻撃者の仕掛けたわなに気付き、被害を未然に防ぐことができる。

金融機関や宅配便業者を装ったメールを送り付けて偽サイトへ誘導し、クレジットカード情報や個人情報などを入力させて窃取するフィッシング詐欺という手口が古くから存在する。しかし、近年はメールではなくスマートフォンのショートメッセージサービス(SMS)から偽サイトへ誘導し、フィッシング詐欺や不審なアプリをインストールさせる手口も発生している。

このようにだまして誘導するという基本的な脅威や手口は変わらないが、SMSで送り付けたり、不審なアプリをインストールさせたりするなど手口を若干変化させて攻撃してくることがある。基本的な脅威や手口を理解した上で、新たな手口も知ることが重要である。

万一の時も冷静に行動

報道、製品・サービスの提供者やセキュリティー関連機関の注意喚起などの情報源から、セキュリティーに関する脅威を知ることができる。独立行政法人情報処理推進機構(IPA)が公表する注意喚起や、官公庁やセキュリティー企業が公表するレポートを参照することで、最新の脅威の動向と手口や対策などの情報を得られる。こうした情報を定期的に収集する習慣を付けることが重要である。また、IPAが毎年1月に発表する「情報セキュリティ10大脅威」では、昨今の脅威の動向や今後注意すべき脅威などの情報を入手できる。

万が一、請求画面が表示されても絶対に振り込んではいけない。また、偽ウイルス対策ソフトのインストール画面などの確認画面が突然表示された場合も安易にボタンをクリックしてはいけない。上司などの身近な人やセキュリティー対策部門に報告し、相談することも必要である。ほかにも、IPA「情報セキュリティ安心相談窓口」(技術面の相談)、消費者庁(契約に関する相談)、警察庁(違法行為の取り締まり)などの支援機関の窓口に相談できるので活用してほしい。 (独立行政法人情報処理推進機構・江島将和)