迫りくるサイバー攻撃！今すぐやるべき【４つの防御策】をご紹介します。

サイバー攻撃の対応策

不正アクセスによる被害

不正アクセスとは、本来アクセスを許されていないシステムに対し、不正にアクセスすることをいい、多くの場合に情報窃取や破壊を目的としています。

2000年2月に「不正アクセス行為の禁止等に関する法律」が施行されたことで、このようなアクセス方法は処罰の対象となりました。

不正アクセスの対象は企業だけではなく個人のスマートフォンにも及び、クレジットカード情報やキャッシュレス決済に関わる情報、人には知られたくない画像やメッセージのやり取りといったプライベートなものも含まれます。

総務省の発表によると、令和元年に警視庁に報告された不正アクセスの発生状況は前年の２倍にあたる2,960件にのぼり、一時は減少していた不正アクセスが増大していることがわかります。

【総務省】不正アクセス行為の発生状況より抜粋

フィッシング詐欺による被害

フィッシングとは実際の企業や組織を装って個人情報やパスワードなどを不正に摂取する詐欺行為です。

メールやSMSから本物そっくりの偽サイトへ誘導し、氏名・住所・生年月日・クレジットカード番号を入力させる等の方法で不正に個人情報を盗み出します。

2011年ごろから大手銀行のオンラインバンキングが標的にされるケースが増えており、地方銀行やネット銀行を騙ったものも報告されています。

ウイルスに感染させる目的とは

ウイルス付のメールを開封する・プログラムされたアプリケーションをダウンロードしまう等により、PCやスマートフォンがウイルスに感染してしまう恐れがあります。

このような行為の目的は、以下のようなものが考えられます。

個人情報の窃取

ウイルス感染によって、電話番号・メールアドレス・写真・現在地情報などが抜き取られてしまう恐れがあります。これらの情報は、不正アクセスや販売等で用いられる恐れがあり、サイバー攻撃の的になりやすいです。不正利用の代表例として、SNSの乗っ取り・ネットバンキングでの不正送金等が挙げられます。

なお、キーボードに入力された「文字情報を盗みだすウイルス」も存在し、悪用されるケースも報告されています。

遠隔操作

気が付かないうちに、自身が加害者になってしまう可能性もあります。例えば、自身のPCやスマートフォンが乗っ取られ、知り合いにウイルス付のメールをばらまいてしまったり、犯罪の踏み台にされてしまったりする場合などです。過去には、踏み台にされたことにより犯罪の犯人と誤認されてしまい、無関係な人が警察に逮捕されてしまった事件もありました。

盗聴盗撮

PCやスマートフォンのカメラ・マイクが勝手に起動され、通話内容を盗聴されたり持ち主の様子を盗撮されたりする恐れがあります。プライベートを侵害されてしまうのはもちろん、盗まれた情報を元に脅迫を受けるといった被害も報告されています。

今すぐできるウイルス対策

簡単かつ誰でもできる対策として「セキュリティソフト・アプリの導入」「セキュリティ意識の向上」が挙げられます。

セキュリティに対するリテラシーを向上させるのはもちろんですが、導入するセキュリティソフトは常に最新バージョンにアップデートするのも大切です。

ウイルス感染しないように気を付ける

「身に覚えのないメールを開かない」というのは、最も簡易かつ有効的なウイルス対策です。また、「信頼できるサイト以外でのダウンロードを行わない」「偽の警告（ウイルスに感染しました等）が表示されたらすぐに閉じる」というのも有効な対策と言えるでしょう。また、遠隔操作を防ぐため、フリーWi-Fiもできるだけ利用を避けましょう。

IDとパスワードは厳重に保管

ウイルスソフト・アプリを導入する際はID・パスワードをしっかりと管理するようにしてください。「IDとパスワードを定期的に変更する」「IDとパスワードを単純な文字列に設定しない」「サービス毎に別のIDとパスワードを利用する」「信頼できない端末や、ネットワークでIDとパスワードを入力しない」などが有効です。