巧妙化する詐欺の手口や新たな脅威への対策を!
2019年、私たちが気をつけたいネットの脅威とは
2019年、フィッシング詐欺は引き続き個人や組織にとって大きな脅威になりそうです。さらに、人の心理や行動の隙を突くような手口とサイバー犯罪の技術を組み合わせた攻撃は、より巧妙化が進むと予測されます。2019年、私たちが気をつけたいネットの脅威と対策を紹介します。
個人利用者を狙う脅威が多様化
2019年には、個人利用者を標的としたサイバー脅威の多様化が進むと予測されますが、具体的にどのような手口が流行すると考えられるのか知っておきましょう。
注目が高い話題に便乗した脅威に注意
2019年は、ソーシャルエンジニアリングを駆使したフィッシング詐欺の激化が予想されます。ソーシャルエンジニアリングとは、人の心理を利用して意図する行動を相手にとらせる手法です。サイバー犯罪者はこの手法を悪用して意図したところにネット利用者を巧みに誘導します。たとえば、メールやSMS(ショートメッセージサービス)などのメッセージ機能で利用者が関心を持つ話題を投げかけ、不正なURLリンクや不正ファイルを開かせようとします。このような手口では、より多くの人からの関心が集まる話題が悪用されます。そのため、ラグビーワールドカップ2019や2020年開催予定の東京オリンピック、各国で実施予定の選挙などが2019年には狙われやすい話題となって便乗した詐欺サイトや偽情報が横行する可能性があります。
このような脅威に対しては、正規サイトの情報を必ず見るとともに、セキュリティソフトを使うことで、不正サイトや不正アプリへアクセスしようとしてしまっても守ってもらえるようにすることが大切です。
人気アカウントの悪用に注意
ソーシャルエンジニアリングを悪用したサイバー犯罪が巧妙化する中で、多くのネット利用者に対して影響力を持つ、数百万人のフォロワーを持つ有名人や人気ユーチューバーなどのアカウントを悪用する動きが本格化することも予測されます。サイバー犯罪者は乗っ取ったアカウントを使って偽情報を発信し、フォロワーをサイバー脅威に巧みに誘導しようとすると考えられます。
たとえ自分がフォローしている有名人のアカウントから送られたメッセージでも、URLリンクは不用意にクリックしないようにし、内容から真偽を確かめるように心がけましょう。
認証情報の使いまわしに注意
サイバー犯罪者は、すでに不正に取得した認証情報(IDとパスワード)を大量に保有しています。そのため、同一のIDとパスワードを複数のサービスで使い回していると、アカウントを芋づる式に乗っ取られるリスクが高まります。また、サイバー犯罪者は乗っ取ったアカウントや不正に入手した個人情報を利用して、SNS上のサイバープロパガンダ(世論を操作するために行うネット上の宣伝工作)に加担したり、口コミサイトなどに偽のレビューを投稿したりすることも考えられます。
このような脅威を回避するためにも、サービス毎に異なるIDとパスワードを設定し、利用しなくなったサービスは退会手続きをするなど、アカウントを放置しないようにしましょう。
性的な脅迫をするスパムメールに引き続き注意
2018年9月から、日本語で「アダルトサイトを見ているときの様子を撮影した動画をばらまく」といった趣旨のメールを送りつけ、受信者から金銭を脅し取るセクストーション(性的脅迫)スパムメールの手口が確認されています。2019年は、このセクストーションによる攻撃がより一層激しくなり、被害者が増加すると予測されます。
このような偽脅迫メールからの被害を防ぐには、セキュリティ関連団体や企業が発信する注意喚起を参考にして最新の手口を知るとともに、メールのフィルタリング機能を活用してスパムメールの受信を防ぐことが有効です。
組織の従業員を狙う攻撃がさらに巧妙化
2019年も組織の従業員を踏み台として、内部情報や金銭を狙うサイバー攻撃が横行すると予測されます。どのような手口が考えられるかを知り、被害を回避するための事前対策を行いましょう。
働き方の多様化にともなうホームネットワークへの攻撃に注意
組織でのクラウドサービス利用や、働き方の多様化が進む中、自宅のネットワークを利用して組織内のデータやサービスにアクセスする利用者が増加傾向にあります。しかし、セキュリティ対策が施された組織のネットワークと比べ、対策が脆弱な家庭のホームネットワークは、サイバー犯罪者の侵入経路になる危険性をはらんでいます。
ホームネットワークからの情報漏えいや、サイバー攻撃の脅威を回避するためには、組織で行っている対策やルールを守るとともに、自宅のネットワークについてもセキュリティ対策が十分であるかどうか見直すことをおすすめします。
組織や従業員を巧みに騙す手口に注意
組織を狙うフィッシング詐欺でも、世界的なスポーツイベントや政治問題に便乗したフィッシングメールの拡散が予想されます。さらに、サイバー犯罪者によるSNS上での情報収集活動も活発化すると考えられます。彼らは、標的とする組織の従業員のプロフィールや人間関係などを把握した上で信ぴょう性の高いフィッシングメールを送りつけます。
悪意を持った第三者に不用意に情報を与えないためにも、組織で定められたSNS利用ポリシーを守り、定期的にSNSのプライバシー設定や公開情報を見直しましょう。
金銭や情報の窃取を目的としたビジネスメール詐欺(BEC)も、引き続き注意が必要です。これまでのビジネスメール詐欺は、経営幹部や取引先などになりすます手口が主でしたが、2019年はなりすます対象を広げ、幹部社員の秘書、財務部門の部長や課長といった役職者を狙った手口が登場する可能性があります。
このようなビジネスメール詐欺の手口による被害を防ぐには、組織で行う技術的なセキュリティ対策はもちろんですが、従業員一人ひとりが高い意識を持ち、組織内のルールやプロセスを守り、冷静な行動をとることが重要になります。
このほかにも、企業イメージを貶めるような攻撃や、国際的規制の厳しい罰則を逆手に取った脅迫、業務プロセスの自動化にともなうリスクなどが新たな脅威として予測されています。
また、個人を標的にした攻撃としては、SIMカード詐欺や、自動チャット機能を悪用したサポート詐欺、スマートホームへの攻撃、ネットにつながった医療機器であるスマートヘルスケアデバイスを狙った攻撃が発生する可能性があると予測されています。
このように、サイバー犯罪者はより効率的に金銭や重要情報を窃取するために、日々手口を巧妙化させています。ネット利用者は最新の情報を入手し、自身のセキュリティ対策に役立てましょう。
