サイバー犯罪とは 4

サイバー犯罪にあわないための対策

年々、進化するサイバー犯罪ですが、サイバー犯罪にあわないための対策はあります。

特別なことではなく、日頃から様々なところでアナウンスされている基本的なことをひとつひとつ着実に実行しておくことです。

ハッカーが、今まで存在しなかったタイプの、本当に最先端の、洗練されたサイバー犯罪をしかけてきた時には防ぎきれないこともあるかもしれませんが、少なくとも、今までに出てきているパターンのサイバー犯罪であれば防ぐことが可能です。

サイバー犯罪と言っても、その種類は多岐にわたるため、ひとつずつ見ていきましょう。

警視庁 サイバー犯罪対策プロジェクトが発表している「インターネットバンキングに係る不正送金の被害防止対策」というサイトがあります。

インターネットバンキングに係る不正送金の被害防止対策

そこで、下記のことを実施するように促しています。

・ウイルス対策ソフトの導入
・ウイルス対策ソフトを最新の状態に更新
・ウイルススキャンの実施
・Windowsなどの基本ソフト(OS)なども最新の状態に更新

これら4つの対策はサイバー犯罪を防ぐ上で、基本中の基本ですが、効果テキメンです。4つを実施するだけで、ウイルスや自動プログラムによるサイバー犯罪は、かなり防げます。

2017年5月12日(米国時間)より、マイクロソフトが、イギリスを始めとする複数の国の医療機関やその他の企業に影響を及ぼすランサムウェアによるサイバー攻撃を確認しました。世界中で話題になり、大きな被害をもたらしたランサムウェアWannaCry(ワナクライ)です。

感染したパソコンの中にあるファイルを自動的に暗号化し、暗号化を解除するには「お金を払え」と要求をしてくる「身代金要求型」のサイバー犯罪です。

欧州刑事警察機構は、被害規模は甚大で、150ヶ国、20万台のパソコンが被害にあったと発表しています。

マイクロソフトは即座に原因をつきとめ、セキュリティ更新プログラムを配布しました。WannaCryで使用されているコードは、この時、すでにサポートが終了しているWindows XP、Windows 8およびWindows Server 2003の脆弱性をつくもので、Windows 10には無効でした。

このように、世界的に猛威をふるうサイバー攻撃でさえも、最新版のOS、Windows 10には無力でした。常に最新版のOSを使い続けること、セキュリティ更新プログラムを継続的にアップデートすることの重要性がおわかりいただけるのではないでしょうか。

WannaCryの場合は、ウイルスがパソコンに感染し、自動プログラムが悪事をはたらくパターンのサイバー犯罪ですが、メールやフィッシングサイトを使った「人」に誤解を与えてインターネットバンキングからの不正送金を促すようなサイバー攻撃に対してはこれらの対策では不十分です。

メールやフィッシングサイトを使った「人」に誤解を与えて犯罪を導くパターンのサイバー犯罪では、メールを受信するメールソフトのスパムメール検知機能や、ブラウザのフィッシングサイトへの接続を防止する機能を利用する必要があります。

メールソフトのスパムメール検知機能を有効にしておけば、ハッカーからあやしいメールが届いても迷惑メールフォルダーに振り分けられたり、閲覧時に警告が表示されるので、警戒することができます。同様に、ブラウザのフィッシングサイトへの接続を防止する機能を有効にしておけば、フィッシングサイトにアクセスしようとすると、警告を出してくれるため、ユーザーは未然に危険性を知ることができます。

これらの、スパムメール検知機能やフィッシングサイトへの接続を防止する機能は、一部のメールソフトやブラウザには標準で備わっていますが、一部のメールソフトやブラウザではアドオン機能(ユーザーが任意で機能を追加できる機能)として提供されている場合があります。

サイバー犯罪を防止する方法は、上記のようにまさにケース・バイ・ケースで、「これひとつやっておけば万全」というものはありません。パソコンやスマートフォン、インターネットの普及にともない、日々の生活はますます便利になっていきますが、その半面、サイバー犯罪の脅威も身近になっていきます。サイバー犯罪にあわないために最も大切なことは、各個人が、日々、防犯意識をもっておくことです。

WannaCryなど世界中を騒がせたサイバー犯罪が起こった場合に「自分は関係なかった」で終わらせず、「なぜ、一部のパソコンは感染したのか」など疑問をもって、原因と対策をひとつずつ学習していくと末長く防犯に役立ちます。

同様に、テレビのニュースなどで「インターネットバンキングで不正送金がされた」と報道された場合に、どのような手口で被害者がだまされたのか、どのようにしておけば、だまされることを未然に防げたのかなど、日々、自分の中で情報のアンテナをはっておけば、あなたはサイバー犯罪の被害者になることはないでしょう!