こんにちは、noダーマです。
これまでセキュリティ対策についていくつかご紹介してきました。
今回はそもそも「サイバー犯罪」とは何なのか、どういった事例があるのかについて触れていきます。
ただやみくもに守りを固めるよりも、相手がどんな攻撃を仕掛けてくるのかを知ったうえで防御する方が効果が高いですよね。
多数あるサイバー犯罪例のうち、特にみなさんの周りでも起こり得る事例と対策を解説していきます。
目次
- サイバー犯罪とは?
- サイバー犯罪例と対策
・OS、ソフトウェア、アプリを最新バージョンにする
・セキュリティ対策ソフトをインストールする
・パスワードは複雑で推測されにくいものを使用する
・怪しいURLやメッセージ、メールを警戒する
・必要以上に個人情報を公開しない
・被害に遭ったらすぐ誰かに相談する
サイバー犯罪とは?
サイバー犯罪とは、コンピュータやネットワークを対象として行われる犯罪行為のことです。
またサイバー犯罪は年々増加しており、なかでも未成年がその被害に遭うケースも増加傾向にあります。
小学校低学年くらいの人が自分のスマホを持っていると聞いたときは正直びっくりしました。
(筆者が携帯を持ち始めたのは20歳、しかもガラケーの時代)
誰でも気軽にインターネットに触れることができる時代。
それ自体はいいことだと思いますが、特に若い世代の人たちが健全な使い方を学ぶ環境が十分に出来上がっていないのは危機感を覚えます。
これはあくまで僕の考えですが、プログラミングよりも、サイバー犯罪の恐ろしさと対策方法についてをしっかり授業で教えた方がよっぽどいいと思っています。
なぜならプログラムの知識は将来使うとは限りませんが、インターネットはほぼ全員使いますからね。
利用者の危機意識の薄さもサイバー犯罪が増加する原因の1つといえるでしょう。
サイバー犯罪例と対策
ここからはサイバー犯罪のうち、特に身近なところで起きやすい例をご紹介します。
・詐欺、悪徳商法
・コンピュータへの不正アクセス
・コンピュータウイルスに感染
・個人情報の盗難、個人情報の漏洩
・クレジットカード情報の盗難
・ランサムウェアによる金銭の要求
・SNSや掲示板などで誹謗中傷
・ストーカー行為
・ソフトウェア、映像の不正コピーおよびアップロード
・違法にアップロードされた著作物のダウンロード
など、これ以外にも犯罪の例は書ききれないほど存在します。
これまではテーマを絞ってご紹介してきましたが、今回は総合的に対策方法を解説していきます。
OS、ソフトウェア、アプリを最新バージョンにする
バージョンを常に最新の状態にしておくことで、サイバー犯罪者からの攻撃を受けにくくなります。
クラッカーたちは、不具合や想定漏れなどで生じる「穴」を利用してコンピュータに侵入を試みます。
新たなバージョンでその穴を塞いで侵入されないように対処しているのです。
例えるならば、古いバージョンを使っているということは、家が雨漏りしているみたいな状態ですね。
もし雨漏りしていたら、すぐに穴を塞ぐでしょう。
それと同じようにシステム上の穴もすぐに塞ぐ必要があるのです。
バージョンアップの詳しい方法は「パソコン・スマホ編」で解説していますので、よければこちらもご覧ください。
セキュリティ対策ソフトをインストールする
セキュリティ対策ソフトとは、ウイルスやマルウェアなどの侵入・感染を防止したり、それらを検知して削除してくれるものです。
これも例えるなら、ガードマンを雇って日夜警備してもらう、みたいなイメージですね。
日常的に使用するパソコンやスマホへは特にインストールしておくことをオススメします。
また各ソフトは、基本機能以外の部分で差別化を図っていることが多く、総合的に見て自身に一番合うソフトを選択されるのが良いでしょう。
「コンピュータウイルス・マルウェア編」で詳しく解説していますので、よければ(以下略
パスワードは複雑で推測されにくいものを使用する
簡単に推測できるパスワードを使用していると、コンピュータやSNSアカウントなどに不正にアクセスされるリスクがあります。
「アカウント乗っ取り」という言葉を耳にしたことがある方もいるのではないでしょうか。
乗っ取られてしまう原因としては主に、
・パスワードが他人に流出してしまう
・簡単に推測できるパスワードだったため、犯人が不正ログインに成功してしまった
がよくあるパターンです。
複雑なパスワードとは『10文字以上でかつアルファベット大文字・小文字、数字、記号すべてを使っている』ものです。
コンピュータを使って想定される全パターンの解析を行っても数年かかるといいいます。
クラッカーからしてみれば、1アカウントを乗っ取るために数年も掛けてられませんよね。
ゆえに複雑であればあるほどセキュリティとして厳重なのです。
ちなみに文字数を12文字以上にするとクラッカーは一生かけてもパスワードの解析はできません。
『パソコン・スマホ編』にて具体例を添えて解説していますので、よければ(以下略
ちょうどこの記事を書いている同日に『ラブライブ公式twitter』でも同様の投稿がありました。
呼びかけている千歌ちゃんが可愛いです。
高海千歌
ラブライブサンシャインに登場する『Aqours』のリーダー。みかんが大好き。
怪しいURLやメッセージ、メールを警戒する
「ウイルス感染」や「フィッシング詐欺(※)」の被害に遭う可能性があります。
※フィッシング詐欺:偽のwebページに誘導してクレジットカード番号やアカウント情報を不正に入手すること。
近年は実在の企業を騙る場合や、アカウントを乗っ取られた友人から届く場合もあり、送り主だけで信用せずにしっかりと見極めることも重要です。
少しでもおかしいと感じる箇所があれば、無視するか、実際に問い合わせしましょう。
特にURLはアクセスしない限りは被害に遭う心配はありません。
万が一これらの被害を受けてしまったとしても焦らず冷静に対処してください。
先に紹介したセキュリティ対策ソフトならば、ウイルス・マルウェアの駆除が可能です。
クレジットカード情報が盗まれてしまった場合は、早急にカード会社に連絡しましょう。
不正利用されたとしても、それが確認できたら請求を取り消すことができます。
またアカウント情報を奪われてしまった場合は、すぐにログインを試みて
・ログインが可能→すぐにパスワードを変更する
・ログインが不可能→「パスワードを忘れた方」などでパスワードを再発行しする
という対応を行ってください。
これらの対応は速やかに行うほど被害を小さくできますので、気づいたらすぐに行いましょう。
必要以上に個人情報を公開しない
いたずらやストーカーの被害を受けてしまう可能性があり、
一度インターネット上で拡散されてしまうと、その情報を完全に削除することはほぼ不可能です。
再びパスワードの話に触れますが、例えば生年月日など自身の個人情報に絡めたものを使用していた場合、公開情報から推測されてしまう恐れもあります。
また、何らかの方法で知りえた他人の個人情報を勝手に公開するのは絶対にやめましょう。
他人の氏名や住所などを特定し、それをSNSや掲示板などに掲載する行為を見かけることがありますが、これは「プライバシーの侵害」に該当します。
たとえ対象がどんな悪人であったとしても、晒し行為は間違った行為です。
また、匿名の投稿であれば投稿者が誰かはわからない、というのは大きな勘違いです。
誹謗中傷する書き込みをした人が書類送検された例もあるように、捜査機関が動けば特定はできます。
これは調べていて驚いたことですが、プライバシーの侵害は刑法で罰則が規定されていません。
なので個人情報を晒すだけでは、犯罪にはならないらしいです。
ただし名誉棄損は立派な犯罪ですので気を付けましょう。
被害に遭ったらすぐ誰かに相談する
特に誹謗中傷や嫌がらせ、ストーカー行為の被害を受けた場合は、すぐに警察や弁護士に相談されることをおすすめします。
1人でできることには限界がありますし、早期解決したいなら専門家の協力は必須です。
それと家族や友人がこういった被害で困っていると相談を受けたときは、ぜひ力になってほしいと思います。
また、クラッキングなどの被害を受けた場合も、警察のサイバー犯罪対策課にご相談してみてください。
攻撃の痕跡からどれだけ情報を得られるかや攻撃の手口などによって左右されるため、必ずしも捜査が実施されるとは限りませんが、今後の対策についてはアドバイスをいただけると思います。
その他の例
ラブライブが好きな方は、2019年に発生した「公式サイト乗っ取り事件」を思い浮かべる方もいるのではないでしょうか。
公式サイトにアクセスすると「ラブライブは我々が頂いた!」という犯行文が書かれ、その後なぜか艦これのページに転送される、という事件が起こりました。
乗っ取りはドメイン(※)移管の手続き上の穴をついて実施されたものでした。
※ドメイン:インターネット上の住所のようなもの。リアル世界でいう「東京都」みたいな感じ。
ドメイン移管とは、ドメインの所有者を他の人に移すこと。
ドメイン移管の申請があったとき、もともとの所有者が10日以上無回答だった場合は自動的に申請を承認したとみなすという仕様だったため、これを乗っ取り犯は利用したのです。
この場合は仕様の問題か、所有者の見落としか、根本的な原因がどちらにあるかは判断が難しいところですが、筆者の意見としては所有者側の確認が徹底されていたら回避できたと思います。
あとがき
ここまでいくつか対策方法をご紹介してきましたが、大前提として『1人1人がセキュリティに対する意識を持つこと』が何より大事な対策です。
後から「ちゃんと対策しておけばよかった」と後悔するよりも、「ちゃんと対策しておいて良かった」となる方がいいですよね。
例えばRPGのダンジョンに装備なしで挑むか、装備を整えて挑むか、どちらがいいですか?と聞かれたら大半の方が、後者と答えるでしょう。
もちろんここで挙げたことを実践すれば完璧という訳ではありませんが、何も対策していなかった頃よりも格段に防御力は上がるはずです。
また、今回はみなさんの身近でも起こる可能性のあるサイバー犯罪に絞ってご紹介しましたが、また別の機会に紹介できなかった例も解説できたらと思っています。
次回はまた「すぐにできる」シリーズの記事を書く予定ですので乞うご期待。
それではまた次回お会いしましょう。
