インターネットのトラブル

• サイバー犯罪の4類型

サイバー犯罪を捜査し、取り締まる側の警察ではサイバー犯罪を大きく3つに分類しています。ここではその3つに加えて、マルウェアによる攻撃について説明します。

• １.電磁的記録対象犯罪

電磁的記録とは、ハードディスク上や光学メディア、USBメモリなどデジタルデータとして記録されている情報のことです。こうしたデジタルデータを不正に操作したり改ざんすることで被害を与えるような犯罪は、この「電磁的記録対象犯罪」に分類されます。

ネットバンキング口座を不正操作して預金を盗み取る行為、ホームページの無断改ざんなどが、これに含まれます。

 

• ２.ネットワーク利用犯罪

そこでやり取りされる物や犯罪の手口は古典的ですが、犯罪行為の舞台がインターネットになっているものを指します。ネット上で違法薬物やわいせつ物を販売、提供する行為や、ネットオークション詐欺などが該当します。

 

• 3.不正アクセス

近年被害事例が急増していて、被害が甚大になりやすいサイバー犯罪です。他人や企業のネットワークに不正侵入して端末を勝手に使用したり、そこにある情報を盗み出したりする行為は全て不正アクセスです。また、他人の端末を乗っ取ることによって犯罪の片棒を担がせる行為も被害事例が多くなっており、知らない間に加害者にされてしまうリスクがあるのも特徴です。

 

• 4.マルウェアによる攻撃

マルウェアを相手の端末に感染させてデータを破壊したり盗み出したりする行為も、被害事例が多く報告されています。仕事や家庭で使用している大切なデータに被害が生じるとバックアップを取っていない限り永遠に失ってしまう可能性もあるため、金銭で換算できないほど甚大なダメージを受けてしまうこともあります。

 

このように4種類の犯罪があります！

• サイバー犯罪などの対策

このような犯罪にかからないように対策を解説します！

• 1.フィッシング詐欺

普段よく使っているネットバンキングやカード会社のログイン画面とそっくりの画面を表示して、そこにログイン情報を入力させて盗み取る詐欺行為です。偽ログイン画面にログイン情報を入力してしまうと、その情報を元に銀行口座やクレジットカードが勝手に使われてしまい、大きな被害を受けます。

フィッシング詐欺に遭わないための対策としては、セキュリティソフトを導入して安全なサイトであるかどうかの診断を受けることや、メールでリンクが届いた場合は差出人を確認する、何でもむやみにクリックしない、などの対策や心構えが有効です。

「フィッシング詐欺まとめ | 被害・実例・対策」に、詳しい事例や対策などが解説されていますので、そちらもあわせてお読みください。

 

• 2.ワンクリック詐欺

アダルト系のリンクなど、興味を引きそうなリンクをクリック（タップ）してしまった瞬間に個人情報を把握しているかのような画面が表示され、入会金や会費などの支払いを迫ってくるのがワンクリック詐欺です。

 

ワンクリック詐欺は基本的に無視するだけで撃退が可能です。

電話やメールなどが来ても無視するだけで撃退できます。

 

• 3.ネット通販、オークション詐欺

ネット通販やネットオークションなどで代金を振り込んだにもかかわらず、商品が届かず連絡も取れなくなるという古典的な取り込み詐欺です。

ネット通販詐欺では激安価格でブランド物が売られていて、そこに注文をして代金を支払っても持ち逃げされてしまうという事例が多く見られます。ネットオークションについてもブランド物やデジタル家電など人気の高い商品が狙われています。

これらの詐欺には中国系の詐欺集団が暗躍していると指摘されており、振り込み先が中国名である場合や、サイトに表記されている日本語がおかしいことなどに特徴があります。

こうした詐欺に遭ったと疑われる場合は、なるべく早く警察と振り込みをしてしまった銀行に相談してください。詳しくは「泣寝入りNG！ネット通販詐欺からお金を取り戻す手順」に手順がありますが、この方法で振り込んでしまったお金を取り戻せるかも知れません。大切なのは、泣き寝入りすることなく早急に行動することです。

 

 

• 4.偽セキュリティソフト詐欺

ネット上のサイトを閲覧していると「あなたのパソコンはウイルスに感染しています」と表示されたり、音声で警告が流れたりすることがあります。そのメッセージによって不安を抱いてしまい、そこで売られている「セキュリティソフト」を購入してしまうものの、実はそれは偽ソフトで最初からウイルス感染などしていないという手口です。

この手口が恐ろしいのは、偽ソフトを購入してしまう被害だけでなく、そこで入力してしまったクレジットカード情報が盗み取られ、二次被害に発展することです。

サイトを閲覧しているだけで何者かが勝手に自分のパソコンのウイルスを検索、検知することはありませんので、こうしたメッセージが意図せずに発生したら全て詐欺だと判断して構いません。警告を無視して該当のページを閉じる、またはブラウザを閉じればOKです。

中には何度閉じようとしても繰り返し表示されてしまう厄介なものもありますが、そんなときは以下の操作でタスクマネージャーを起動して、終了したいブラウザを強制的に閉じましょう。

1.タスクバーの何もないところを右クリックすると、次の画像のメニューが出てくるので、その中から「タスクマネージャー」をクリックする。

 

 

2.タスクマネージャーの「アプリ」の中から対象のブラウザを選び、「タスクの終了」をクリックすれば完了！

 

 

• 5.遠隔操作ウイルス

犯罪者が他人のパソコンに遠隔操作ウイルスを感染させることで、そのパソコンを遠隔地から操作されて犯罪行為が行われるという手口です。

遠隔操作されたパソコンの所有者が犯罪予告の書き込みをしたとして誤認逮捕された事例が実際にあり、大々的に報道されたこともありました。この人は自分のパソコンが遠隔操作されていることに全く気づかず、全く知らないうちに犯罪の加害者にされていたことが社会に衝撃を与えました。

マルウェアの一種なのでセキュリティソフトの導入やOSのアップデートなど基本的な防御策が有効で、怪しいフリーソフトなどをむやみにインストールしないという意識も必要になります。

近年ではパソコンだけでなくスマホでの被害事例も増加しています。「遠隔操作ウイルスのひどい被害。事件例とそこから学ぶ対策」では、遠隔操作ウイルスの被害事例と対策をスマホも含めて解説しています。

 

• 6.ランサムウェア

パソコンの中に保存されている大切なファイルを勝手に暗号化して、その暗号を解いてほしかったら金銭を支払うように要求してくる、データ人質型のサイバー犯罪です。日本でも「vvvウイルス」と呼ばれるランサムウェアの一種が多くの被害を出したことで注目され、中には要求に屈してお金を支払ってしまった人もいました。

まず重要なことは、ランサムウェアの侵入を阻止することです。セキュリティソフトの導入はもちろんのこと、怪しげなソフトをインストールしない意識も大切です。また、ランサムウェアにファイルを暗号化されてしまうと、ランサムウェアを駆除してもファイルの暗号化を解くことができないので、日常的なバックアップも対策として必要です。

かつては欧米を中心に猛威を振るっていたランサムウェアですが、最近では日本を含む極東地域でも被害が多発しているので、被害を未然に防ぐためにも「ランサムウェアによる攻撃が極東地域でも拡大」のレポートもあわせてご覧ください。

当初はWindowsを狙ったものが大半でしたが、近年ではMacやスマートフォンでも被害が拡大しており、これらのデバイスも無関係ではいられなくなっています。

 

日本語で表示されるランサムウェアの画面

 

• 7.SNS乗っ取り、なりすまし

今や情報インフラのひとつとして日常生活に定着したSNSは、ひとたびそのアカウントが乗っ取られると本来の持ち主になりすましてさまざまな犯罪が可能になってしまいます。LINEアカウントを乗っ取った犯罪者がプリペイドカードの購入を求めた事件や、Facebookアカウントが乗っ取られて不正に広告が投稿された事例などが記憶に新しいですが、SNSへの依存度が高くなるほど被害の深刻度が高くなります。

SNSの乗っ取りを防ぐには、アプリを常に最新バージョンにアップデートしておくこと、知らない人からの友達申請やメッセージを無視すること、他の端末からのログインを無効にすること、簡単なパスワードの使用や、複数のサービスでパスワードの使い回しをしないことなど、自分以外が操作する可能性を極力排除することが有効です。

スマホ本体やアプリにパスコードを設定して第三者が勝手に操作することを防ぐのも忘れないでください。

ちなみに、利用者の多いLINEについて、アカウントの乗っ取りを防ぐための基本を「スマホ版LINE｜情報漏洩を防ぐ3つの対策法と未然防止の知識」で解説しています。LINEを使っている方は一度チェックしてみてください。

 

• 8.出会い系被害

見ず知らずの人同士の出会いを提供するサービスというのは、昔からなくなることはありません。テレホンクラブやダイヤルQ2などさまざまなツールが登場してきましたが、出会い系サイトはその延長線上にあるものです。

未成年者を誘い出して犯罪行為に及ぶケースだけでなく、見ず知らずの相手同士という匿名性を悪用して強盗や誘拐、強姦に及ぶという凶悪事件も発生しています。

未成年者が出会い系サイトを利用することは法律で禁じられているので、該当する人は「見ない、書き込まない、絶対会わない」という3原則が被害防止の基本です。未成年者でなくても、サイト上で知り合っただけの人と安易に連絡先を交換したり、会いに行ったりするというのはあらゆる犯罪の原因となるので避けるべきです。

警察による出会い系被害の事例や防止策をまとめたサイト「出会い系サイト　その手口を知り、危険を避けるために」があります。子供を出会い系サイトの被害から守るための方策なども詳しく解説されているので、一度目を通しておくと良いでしょう。

 

• 9.ネットバンキング不正送金

ネットバンキングが高性能化することによって、ネットバンキングを舞台としたサイバー犯罪も進化しています。本来のユーザーのIDとパスワードを盗み取った犯罪者が口座を不正操作して、別の口座に不正送金するという手口です。直接的な金銭被害が出るため、銀行や警察も注意を呼び掛けています。

犯罪者がIDとパスワードを盗み取るためには、フィッシング詐欺や不正アクセスなど何らかの犯罪によって入手する必要があります。こうした行為を防ぐことが不正送金を水際での防止につながるので、セキュリティソフトの導入やOSのアップデート、怪しい入力画面に口座情報を入力しないなどの対策が有効です。また、銀行側の対策としてワンタイムパスワードの導入が進んでいるので、これを利用するのも有効です。

ただ、こうした取り組みによってフィッシングによる不正送金は減少傾向にあるのですが、それに取って代わるようにMITB（Man In The Browser）という手口も登場しています。このMITBはIDやパスワードなどの認証情報を守っても防げない特性を持っているため、適切なマルウェア対策によって水際で防止することの重要性が高まっています。

もし、自分の口座が乗っ取られていないか確認したいのでしたら、今すぐ「至急確認！ネットバンキング不正送金対策の具体的な手順」をご覧ください。緊急の対応策から日頃の対策まで網羅しています。

 画像は不審な入力画面の一例です。

これが全部の対策です！

みなさんも気を付けるようにしましょう！！