デジタル

スマホの被害も激増中。進化を続けるサイバー犯罪の巧妙すぎる手口

 警察庁が3月に発表した「ネットバンキングを狙った不正送金事犯」の被害状況報告によると、昨年の不正送金被害額は初めて30億円を突破。過去最悪の被害額を3年連続で更新し続ける結果となった。

 こうした金銭目的の事例を筆頭に、年々増加の一途を辿るサイバー犯罪。前回の記事(※いつも見ていた普通のサイトで突如ウイルスに感染…対策はあるのか?)では不正に改ざんされた正規サイトにアクセスするだけでウイルスに感染してしまうという“気付けないサイバー攻撃”の脅威についての対処法を見てきたが、スパムメールによる被害も未だに後を絶たないという。「ウイルスバスター」などのセキュリティソフトの開発、販売を手掛けるトレンドマイクロの高橋昌也氏はこう語る。

企業を騙ったスパムメールも手口が巧妙化


「今年の2月以降、日本郵政からのメールを騙ったマルウェアスパムが国内で多く確認されています。このスパムにはZIP圧縮ファイルが添付されており、クリックするとオンライン銀行詐欺ツールがインストールされてしまうんです。こうして感染した状態でネットバンキングサイトへアクセスすると、偽画面を表示するなどの方法で認証情報が搾取される仕組みになっています」

 このような日本郵政を騙ったケースに限らず、実際に存在する企業名、ネットショップの名を使ったスパムメールは過去にも存在したが、かつては日本語の文章がおかしかったり、文面が英文のみと比較的判別しやすいパターンが多かったのだという。しかし、最近はメールの文面もより複雑かつ精巧なものへと進化。被害件数はなかなか減少していないのが実情だという。

「こうした“無差別的”なスパムメールでの攻撃だけでなく、『この組織のこの情報を仕入れたい』と明確にターゲットを絞った形で送られてくる“標的型”のスパムメールも存在します。昨年、情報漏えいが問題となった日本年金機構のケースも、『厚生年金基金制度の見直しについて(試案)』に関する意見』と、さも業務に関連する内容を想起させる内容のタイトルがついたメールの添付ファイルを開いてしまったことが原因でした。こうしたケースが頻発していることを知り、怪しいメールの添付ファイルは開かないことが第一です。また、こうしたスパムメールの送信元として多いのがフリーメールアドレスです。職場のPCでは不審なフリーメールアドレスからのメール受信を一括ブロックすることも効果的でしょう」

次のページ 
スマホを狙った不正アプリも年々急増中

1
2




おすすめ記事