最近のネット犯罪は、実害をもたらすものが増えています。「サイバー攻撃」「サーバー戦争」という言葉が新聞などにも出るようになりました。以前のネット犯罪は、技術を誇示するために世間を騒がせる愉快犯がほとんどでした。その後、金銭目的の犯罪が横行し始め、最近ではテロに近いネット犯罪も増えてきています。
こうした犯罪を技術だけで防ぐことは困難です。新しい防御技術が開発されても、それを打ち破る技術を犯罪者は考えてきます。正しい知識を身につけて、自分の身を自分で守るしかありません。
昨年秋ころから不正送金による金銭被害が相次いでいます。警視庁の調べでは、2013年に約14億円の被害があり、2014年は5月までに既に14億円を超える被害が発生しています。
不正送金の手口は、ネットバンキングのIDとパスワードを盗み取り、そのIDを使って預金を他の口座に送金して金銭を引き出すものです。IDやパスワードを盗み取る方法に、2通りあります。1つ目は、金融機関のサイトになりすました偽サイトにメールなどで誘導し、入力されたIDとパスワードを盗み取る方法です。2つ目は、正規のサイトにアクセスしている最中に、ウィルスが画面の一部を改ざんするなどしてIDやパスワードを問い合わせ、入力されたIDとパスワードを盗み取る方法です。
前者を「フィッシング詐欺」と呼び、後者を「不正送金ウィルス」または「MITB攻撃」と呼んでいます。各金融機関は、注意を喚起するとともに、様々な対策を実施しています。ネットバンキングを利用されている方は、金融機関のこうした対策を是非利用するようにしてください。
しかし、IDとパスワードを盗み取る手口がどんどん巧妙化しており、対策が後手になっているのは否めません。
一方、LINEのアカウントを乗っ取り、入手したアカウントを用いてアカウント利用者になりすまして、LINEでやりとりする知人などを騙す詐欺の被害が発生しています。手口としては、「プリペイドカードやウェブマネーを買うのを手伝ってほしい」などと、友人や知人に協力を求める内容のメッセージを送信し、電子マネーを購入させてチャージに用いるプリペイド番号などを詐取するといったものです。
アカウントの乗っ取りが起きる原因は、他のネットサービスで利用しているアカウント(IDとパスワード)が漏えいした場合に、同じIDとパスワードを使っている(パスワードの使い回し)利用者が多いため、同じアカウントで不正に利用されてしまうのです。そのため、LINEに限らず、他のネットサービスにも不正にログインされて溜まっているポイントが勝手に使われる被害も相次いでいます。
こうした被害に関しては、サイト管理者による情報管理の徹底を求めるのは当然ですが、自己防衛策として、同じIDとパスワードを使い回さないことが重要です。あるアンケートによると、利用者の9割が複数のサイトで同じパスワードを利用していると回答しています。また、パスワードを定期的に変更することも必要です。
利便さを提供するために作られた様々なネットサービスが、心ない犯罪者によって使いにくい環境になってきています。しかし、ネットサービスは、今後もどんどん広がっていくと思います。時代の流れに逆らうことはできないのです。そして、こうした時代において、ネット犯罪から身を守るのは自分しかいません。
例えば、金融機関では不正送金によって被害を受けた場合に補償する制度を設けていますが、過失の度合いに応じて補償の範囲が異なります。過失としては、以下のようなものがあります。
電話番号など安易なパスワードを設定している
パスワードなどを書いた紙を目につきやすいところに置いてある
パスワードなどを他人に教えた
ウィルス対策ソフトをインストールしていない
その他、セキュリティ対策を十分に行っていない
最近読んだ雑誌に、「不正送金多発でも“平静”のネット専業銀」という記事がありました。それは、ネット専業銀行の利用者は比較的ITリテラシーが高いため、様々なITを活用した対策を取りやすい(利用者の理解を得やすい)ためだと書かれています。
ネットが広く深く浸透した現在、正しい知識を身につけてネット時代を生き抜かなければなりません。企業も同じです。社員のITリテラシーが低いことで、ネット犯罪に巻き込まれることもあり得ます。
交通戦争と言われ交通事故が多発したとき、様々なところで「交通安全教室」が開かれ、安全意識を向上させました。同じように、ネット事故を減らすために、「インターネット安全教室」を定期的に開催することをお勧めします。学校などでは実施されていますが、企業内でも実施することで企業を防衛してください。
技術的な対策も重要ですが、使う側の意識を高めることによる効果は大きく、コストも安くなります。是非、ご検討ください。
まだコメントはありません。