コロナ禍以降、ECサイトや銀行を語るフィッシングメールなど、あからさまな迷惑メールが増えたように感じます。こういった詐欺メールだけでなく、PCウイルスによって特定の人物、企業、国などを破壊するサイバー攻撃も増えています。
身近に迫るネット詐欺およびサイバー攻撃に対し、ユーザーが取るべき対策を取材しました。
前年同月比の5.1倍にも膨れ上がったフィッシング詐欺
セキュリティソフトを提供するBBソフトサービスが、9月末に発表した「インターネット詐欺リポート」によると、ECサイトをかたるフィッシング詐欺サイトの数は増加傾向にあります。下のグラフを見ると、5月にやや減少したものの6月には再び増加。8月には720件となり、前年同月比の5.1倍にも増えています。
2019年8月には141件が確認されたが、今年8月には720と約5.1倍にも膨れ上がったフィッシング詐欺サイト
また、フィッシング詐欺サイトで悪用されたブランドはAmazon、楽天といった有名ECサイトが上位2位を占め、次に佐川急便、三井住友銀行、Microsoftなどが続きます。
いずれも利用者数が多いサイトで、ユーザーの混乱に乗じて偽のログインページにアクセスさせ、ログイン情報(ID・パスワード)、クレジットカード情報、氏名、メールアドレスなどの個人情報を搾取しようとする手口です。
本来は優良で信頼のあるブランドばかりが詐欺の手口に悪用されていることがわかります
こういったフィッシング詐欺サイトは、インターネットに慣れている人から見れば、いかにも「偽物」な作りのものも多いもの。しかし、日常的にネットを使っていない人は誤って引っかかる可能性がある上、今後はより精巧なフィッシング詐欺サイトが出てくる可能性があります。そのためにも「本物」「偽物」をきちんと見極める必要があります。
フィッシング詐欺サイトへの誘導メールの傾向
フィッシング詐欺サイトへ誘導するメール、SMSには主に以下のような内容が含まれることが多いようです。
__
○会員個人情報を更新できませんでした
○お支払い方法の情報を更新してください
○24時間以内にご確認がない場合、アカウントをロックさせていただくことを警告します
○お客さまのアカウントで異常なアクティビティが検出されました
○お客さまのアカウントで異常な行為が検出された
○不正なユーザーがあなたのアカウントにアクセスした可能性があります
○お客さまのアカウントにセキュリティー上の問題があります
__
詐欺メールの一例。「客様」と、日本語の表現がおかしい場合もあります
これらはユーザーの不安をつく内容・文言が多いですが、こういったメールやSMSを受け取った際、「本物か偽物か」を見極めるためには下記2点のチェックを行うと良さそうです。
ポイント1:メール、SMSで誘導されるURLのリンクはクリックせず、まずそのURLが正規ものかどうかを確認する。また、送り主のメールアドレスのドメイン(@以降)が正規URLと無関係のものではないかを確認する。ただし、最近では正規URLのドメインを使った詐欺メールもあるため、合わせて細部を検証・確認する
ポイント2:サイトにアクセスした後、不自然な点がないかを確認する。特に個人情報(メールアドレス、クレジットカード番号)に関わる入力フォームなどに、鍵マークの表示がない場合は注意が必要
対策ソフトも有効
上記2点の対策をしても不安が残る場合は、詐欺対策ソフトを導入するのも一手です。同社が提供するソフトは、不用意にフィッシング詐欺サイトなどへ不用意にアクセスしてしまった場合でも、コンテンツ内容をリアルタイムで検査し自動的にブロックしてくれるそう。精巧に作られたフィッシング詐欺サイトであっても、AI検知技術によって安全を高めてくれるそうです。
同社のフィッシング詐欺対策ソフト「詐欺ウォール」のイメージ図。フィッシング詐欺サイトを検知し、不用意にアクセスしないよう促してくれます
また、SMSのネット詐欺対策に特化したアプリもあります。例えば、スマートフォンに届くSMS/MMSメッセージを解析し、詐欺の危険性を感知し、怪しいものは「迷惑メッセージ」タブに振り分けて隔離してくれるというものです。
わずか1ヶ月で15倍も膨れ上がったサイバー攻撃
また、同社によれば、インターネットを介した犯罪はフィッシング詐欺サイトなどの一般ユーザー向けだけでなく、特定の人物、企業、国などを破壊するサイバー攻撃も増えていると言います。
攻撃のケースは様々ですが、社会情勢が不安定な国をさらに混乱させるためのもの、
世界規模のイベントが開催される国へのサイバーテロとしてのものなどがあります。今年は新型コロナウイルスの感染拡大によってサイバー攻撃が増えており、パンデミックが深刻化した今年3月と、4月とを比べてみると、約1ヶ月で15倍にも急増しました。
2020年3月14日のサイバー攻撃被害図。日本への攻撃件数は10件でした
2020年4月18日のサイバー攻撃被害図。4月に入ってからの攻撃件数は153件と15倍にも増加
※参照元「Bitdefender Mid-Year Threat Landscape Report 2020」
それまで犯罪者が重点を置いていたマルウェア(不具合を起こす意図によって作られたソフトやプログラム)の高度化ではなく、パンデミックの混乱を悪用し、特定の企業、国などを破壊する作戦を行うようになったのが特徴のようです。
下のサイバー攻撃を受けた国を見るとわかるように、この時期に特に新型コロナウイルス感染拡大が深刻化した国と地域で増えていることがわかります。
今後の攻撃対象は「旅行」「休暇」「治療法」など
ただし、上の情報はあくまでも新型コロナウイルス感染拡大が始まった今年春のもの。感染拡大がやや落ち着き、旅行などの制限も少しずつ解除され始めている今は、「旅行」「休暇」などに関わる企業がターゲットになることが予測されています。
また、新型コロナウイルスに関して、劇的な治療法や、ウイルスや流行に関する情報を悪用しながら攻撃されることも想定されており、引き続き注意すべきです。
被害件数が増える傾向に
BBソフトサービスの担当者は、現状のネット詐欺対策と、今後増えてくる可能性があるサイバー攻撃について、こう話します。
「ネット詐欺では、本人が気づかぬ間に、個人情報が盗まれ悪用されていることがあります。また、9月に多数発生したドコモ口座を悪用し不正に預金を引き出す手口のように、1回の被害額は少なくとも被害件数が多くなる犯罪が今後増えてくるのではないかと予測しています」
「新しい技術・製品が登場した場合、あるいは社会が混乱を招いている際は、こういった情勢を狙った攻撃が生まれる傾向もあります。特に今回の新型コロナウイルス感染拡大のような時期には、生活習慣の変化への対応だけでなく、こういったインターネットにまつわる攻撃への対策も冷静に向き合うと良いでしょう」
「ネット詐欺やサイバー攻撃への対策としては、まずファームウェア(PCなどのハードを制御するもの)やセキュリティウェアなどを最新版に保つことが先決です。犯罪者は常に最新の攻撃を考えているものですから、これに応じられるだけの環境を整えておくべきです」
PC、スマホ以外にも注意
また、同社によれば、セキュリティソフトが入っていないIoT機への攻撃も増加中とのことです。これらは常時インターネットに接続しているため、家庭でのWi-Fiルーターなどから侵入され、プライバシーや個人情報を盗難されることもあります。
さらに、ネットサービスのアカウントに不正アクセスされ、金銭詐取などのネット犯罪被害につながる可能性もあるそうです。こういった不正アクセスの対向手段として、Wi-Fiセキュリティルーターを導入するのも効果的です。
