is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

「is702パートナープログラム」新規お申込み受付は終了いたしました。

ネット詐欺の被害が深刻に

2020年、コロナ禍で一変した日常におけるネットの脅威と対策をおさらい

2020/12/24
ネット詐欺の被害が深刻に 2020年、コロナ禍で一変した日常におけるネットの脅威と対策をおさらい

新型コロナウイルスによって日常が一変した2020年。インターネットサービス利用者や特別定額給付金の申請者を狙うネット詐欺、メールやSMSを起点とした不特定多数への攻撃などが横行しました。また、事業者からの情報漏えい被害も多数報告されています。いま、私たちが知っておくべきネットの脅威と対策を紹介します。

ネット詐欺や在宅時間増加をめぐるネットの脅威への対策を

2020年はコロナ禍で増加したインターネットサービス利用者を狙ったネット詐欺が横行しました。ネット詐欺は、ネット利用者を不正サイトへ誘導し、情報や金銭をだまし取ることなどを目的とする詐欺行為の総称です。

ネット詐欺はこれまでも、多くの人が関心を寄せる話題や出来事の悪用を常とう手段としており、新型コロナウイルスの話題に便乗したさまざまな手口が発生しました。たとえば、マスクの入手が困難だった時期にはマスクを入手できると称した偽のメッセージやWebサイトが横行。また、感染対策の通知を装った偽メールからマルウェア(ウイルスなど不正なプログラムの総称)に感染させようとする手口や、4月の特別定額給付金の給付確定時には詐欺サイトへ誘導する偽メールも出現しました。10月には、「二回目特別定額給付金の特設サイトを開設しました。」を件名とするメールを介して、申請ページに見せかけたフィッシングサイトへ誘導する事案も確認されています。話題性の高いトピックを口実とするネット詐欺には今後も注意してください。

外出自粛に伴う巣ごもり需要やオンラインでのコミュニケーションが増加する中、実在するオンラインサービスを装うフィッシングサイトや詐欺を目的とする偽サイトが乱立しました。たとえば、利用者が急増したビデオ会議ツールを装ったフィッシングサイトやサービスの隙を突く攻撃だけでなく、大手ショッピングサイトを装った注文確認メールや発送通知、偽のセキュリティアラートを送りつけ、URLリンクを開いてしまった受信者をフィッシングサイトへ誘導する事案も確認、報告されています。また、偽のネット広告などから偽サイトに誘導する手口にも注意が必要です。検索結果やSNS上でも表示される可能性がある偽広告は、ネット利用者であればだれもが遭遇するかもしれない脅威の1つです。万一、偽サイトを利用してしまった場合、代金を支払っても商品が届かなかったり、模造品や粗悪品を送りつけられたりするかもしれません。さらに、決済時に入力した個人情報やクレジットカード情報を盗まれ、悪用されたりネット上で売買されたりする危険性もあります。正規のログインページを模した偽サイトの場合、入力してしまった認証情報(IDやパスワード)を奪われ、不正ログインの被害に遭う可能性もあるのです。

昨年に続き、不正送金の被害も相次ぎました。中には、オンラインサービスに登録していない利用者が被害に遭うケースもあり、事業者には対策の強化が求められています。不正送金被害に遭うきっかけの1つは、正規のログインページを模したフィッシングサイト上でIDとパスワードだけでなく、二要素認証情報も入力してしまったことです。各種サービスのアカウントの不正利用を防ぐため、メールやSMSのURLリンクを不用意に開かないことに加え、口座やクレジットカードの履歴を定期的に確認する習慣も大切です。ネット口座振替を利用する予定がない場合はあらかじめ停止手続きを行い、身に覚えのない利用履歴があった場合は速やかに金融機関や警察などに相談しましょう。

新型コロナウイルスの影響で働き方も大きく変化しています。企業によるテレワーク(リモートワーク、在宅勤務)の導入が一気に進み、職種によっては時間や場所にとらわれずに働けるようになりました。一方、セキュリティが十分に確保されたオフィスの外で就労することになるため、情報漏えいやマルウェア感染などのリスクは、職場と比較した場合一般的に高まります。テレワーク時は職場や取引先を危険にさらさないよう、必要なセキュリティ知識を身につけた上で適切な対策を行ってください。最優先事項は職場が定めるガイドラインやポリシーに従うことです。特に公共の場での作業、SNSやビデオ通話サービスなどのインターネットサービスと私用端末の業務利用、業務データの持ち出し、社内システムへのアクセス方法、ホームルータの保護、OSやソフトの更新、公衆Wi-Fiの利用などについての規定をしっかりと確認しておきましょう。また、家庭内であっても機密情報の保持や貸与端末の管理を怠ってはなりません。家族が貸与端末を誤って利用してしまうことがないよう、スクリーンロックなどの対策を必ず行ってください。

メールを起点とした不特定多数への攻撃が横行

メールを起点としてマルウェアに感染させたり、金銭を脅し取ったりする攻撃への警戒も緩めてはなりません。トレンドマイクロの調査では、脅威の約9割がメールを起点としていることがわかりました。たとえば、2019年後半頃から国内への攻撃が活発になったEMOTET(エモテット)と呼ばれるマルウェアもそのひとつです。実在する企業や組織、過去のやり取りの返信などを装うメールを送りつけ、受信者に添付ファイル、あるいは本文中のURLリンクからダウンロードさせたWordなどのOfficeファイルを開かせ、不正なマクロによってマルウェアに感染させる攻撃が2020年も継続して確認されました。中には一部のセキュリティソフトによる検知を避けるため、パスワード付きの圧縮ファイルを添付するパターンもあります。Officeファイルを開き、メッセージバーの「編集を有効にする」「コンテンツの有効化」ボタンをクリックしてしまった場合、不正なマクロが実行され、マルウェアに感染する危険性があります。EMOTET以外にもマクロ機能を悪用する事例が確認されているため、メールの添付ファイルを不用意に開かないこと、必要なとき以外はマクロを無効にすることを徹底してください。メールのあやしい添付ファイルを開いてしまったと感じたときの対処法も押さえておきましょう。

メールやメッセージサービスはセクストーション(性的脅迫)の手段にもなっています。この攻撃のターゲットは特定の個人だけではありません。不特定多数を狙う手口としては「パソコンを乗っ取ってプライベートな動画や写真を入手した、知人などにばらまかれたくなかったら暗号資産で要求額を支払うように」といった文面で受信者を脅し、金銭を要求するスパムメールが以前から確認されています。サイバー犯罪者は、送信元メールアドレス(From)を受信者自身のメールアドレスに偽装するなどの手法で脅迫内容を信じ込ませようとしますが、偽の脅迫なので騙されないようにしましょう。

個人情報漏えいに備える

氏名や生年月日、電話番号、メールアドレス、クレジットカード番号、銀行口座情報、各種インターネットサービスの認証情報といった個人に紐づく情報が漏えいする被害も複数報道されました。これは私たちにとって決して無視できない問題です。それらの情報がサイバー犯罪者の手に渡ってしまった場合、詐欺や金銭被害などにつながる恐れがあるためです。また、流出した個人情報は悪用されるだけでなく、ネット上で取引されたり、暴露されたりすることもあります。その結果、個人情報は複数のサイバー犯罪者の手に渡ってしまいます。

ネット利用時における情報漏えい経路の1つがフィッシングサイトです。サイバー犯罪者は実在するショッピングサイトや銀行、クレジットカード会社などの正規ログインページを装う偽サイトにネット利用者を誘導し、そこで入力させた情報を盗み取るのです。また、マルウェア感染も情報漏えいのきっかけになります。たとえば、マルウェアの一種であるスパイウェアに感染した場合、パソコン内の情報やキーボードから入力した情報を外部に送信されてしまいます。スマホに不正アプリをインストールしてしまった場合でも、端末内の情報を奪われる危険性があります。

個人情報の漏えいは、個々のネット利用者の不注意だけが原因で起こるわけではありません。サービス事業者の人為的ミスや内部不正、サイバー攻撃などに起因するものもあります。いま、事業者にとって深刻な脅威の1つとなっているのがランサムウェアによるサイバー攻撃です。ランサムウェアはもともとパソコンなどを操作不能にしたり、端末内のファイルを暗号化し、元に戻してほしければ身代金を払えと脅迫するマルウェアとして知られてきました。しかし最近では、「支払いに応じなければ窃取したデータをネット上に公開する」などと脅し、身代金を要求するだけに留まらず、奪った情報をネット上に暴露されてしまう被害が発生しています。トレンドマイクロのまとめによると、ランサムウェアによるサイバー攻撃を受けて情報の暴露被害に遭った国内企業は、2020年1月1日から2020年11月16日までに23社に上りました。自身の情報がネット上に流出してしまう要因はさまざまで、それはだれにでも起こり得るのです。

ネット利用者が最低限行うべき対策は、パソコンやスマホ、タブレット端末に入れたセキュリティソフトやアプリを常に最新の状態で利用することです。これにより、フィッシングサイトなどの不正サイトへのアクセスや、マルウェア感染などのリスクを軽減できます。脆弱性の悪用も深刻です。OSや各種ソフト、アプリのセキュリティ更新プログラムが提供された場合は速やかに適用させてください。また、認証情報やメールアドレス、クレジットカード番号、銀行口座番号などがネット上に流出した際に通知してくれるセキュリティツール(ダークウェブモニタリング)の利用も有効です。たとえば、クレジットカード情報の流出を察知できれば、カード会社への利用停止の届け出を能動的に行えます。認証情報やメールアドレス、銀行口座番号などがネット上に流出してしまった場合も、悪用を想定した対応や準備を自発的に整えることで被害を最小限にとどめられます。

自身や家族を守るためにも、出来ることから対策を整えましょう。

※この記事は制作時の情報をもとに作成しています。

  • あんしんプラスシリーズ
  • 標的型メール訓練サービス メル訓クラウド
  • IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud
あんしんプラスシリーズ
標的型メール訓練サービス メル訓クラウド
IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud