ネットの危険はどこからやってくる？

便利で楽しいインターネットですが、ネット利用者が気づかないまま不正サイトへ誘導されたり、巧妙なスパムメールでウイルスに感染させられたりと、ネットの犯罪手口はますます巧妙化しています。定番化しつつある主なネットの攻撃経路と対策のポイントを押さえましょう。

いまや生活に欠かせないインターネットですが、そこにはさまざまな脅威が存在します。昨今、急増しているのは、ネット利用者がいつも利用している正規サイトを訪れたにもかかわらず、無意識のうちに脆弱性攻撃サイトに転送され、そこからウイルスに感染させられるような攻撃です。トレンドマイクロが調査を行った127件の脆弱性攻撃サイトでは、これらの攻撃サイトへの誘導元の44%が不正広告の表示された正規サイト、41%が改ざんされた正規サイトであり、実に脆弱性攻撃サイトへの誘導全体の85%が正規のサイトからであることがわかりました。あやしいサイトには行かないから大丈夫というのは通用しません。まさに気づかない間に、脅威に遭遇してしまう可能性が高いのです。

実在する企業やサービスをかたる本物そっくりの詐欺サイトへ誘導し、そこで入力させた情報をだまし取るフィッシング詐欺も馴染みの手口です。中でも詐欺サイトへ誘い込む手段として、従来のメールだけでなく、TwitterやFacebookなどのSNS、LINEの悪用が定番化してきました。たとえば、Facebookでは、友人になりすましたSNSのメッセージや投稿からユーザを詐欺サイトへ誘い込む手口が確認されています。サイバー犯罪者は、友人、知人からのメッセージに警戒心を解いてしまうユーザの習性を突いてくるのです。

迷惑メールは、定番の攻撃経路です。迷惑メールはスパムメールとも呼ばれ、不正サイトへの誘導やウイルスの感染経路として使われるものもあります。

迷惑メールには、受信者に不信感を抱かせないように本文の不正なリンクをクリックさせたり、不正な添付ファイルを開かせたりする罠が張られています。たとえば、宅配業者を装う迷惑メールでは、「荷物を預かっています。URLをクリックして詳細をご確認ください」などと記載し、受信者を不正サイトへ誘導します。また、有名な通販サイトを装って「画像をダブルクリックして領収証をお受け取りください」と記載したメールを送りつけ、不正な添付ファイルを開かせる手口も確認されています。万一、添付ファイルを開くと、ネットバンキングを狙うウイルスなどに感染してしまうのです。

細心の注意を払っていても、気づけない可能性のある攻撃がある以上、不正サイトへのアクセスやウイルス感染を未然に防いでくれるセキュリティソフトを使うのは基本です。セキュリティソフトを正しく更新し、最新の脅威に対抗しましょう。