2019年のサイバー犯罪動向:巧妙化する知能犯の手口
統計ダッシュボード WebAPIのデータによると、知能犯認知件数は2017年に多数報告されており、2018年にはやや減少傾向が見られました。サイバー犯罪は、この知能犯の一種として、現代社会において深刻な脅威となっています。2019年においては、サイバー空間を悪用した犯罪がさらに多様化し、個人や企業を狙う手口が巧妙化している実態が浮き彫りになりました。
警察庁が公表している情報からも、この年のサイバー犯罪は、従来のウイルス感染や不正アクセスに加え、金銭を目的とした詐欺や恐喝が目立つようになりました。特に、インターネットバンキングの不正送金被害や、企業に対するランサムウェア(身代金要求型ウイルス)攻撃が増加傾向にあり、サイバー空間における脅威がより現実的なものとして認識され始めた年と言えます。
多様化するサイバー攻撃の手口とその影響
2019年には、サイバー犯罪の手口がさらに多様化し、被害の範囲も拡大しました。公的機関の分析によると、以下のような手口が特に注目されました。
- フィッシング詐欺:金融機関や大手企業を装い、偽のウェブサイトへ誘導して個人情報や認証情報をだまし取る手口です。スマートフォンの普及に伴い、SMS(ショートメッセージサービス)を利用したスミッシング(SMSとフィッシングを組み合わせた詐欺)も増加しました。
- ビジネスメール詐欺(BEC):企業の経営者や取引先になりすまし、偽のメールで送金指示を出すことで金銭をだまし取る詐欺です。高度なソーシャルエンジニアリング(人間の心理的な隙や行動のミスにつけ込んで情報を窃取する手法)が用いられ、企業の担当者が誤って送金してしまうケースが報告されました。
- ランサムウェア攻撃:企業や組織のシステムに侵入し、データを暗号化して解除と引き換えに金銭を要求する攻撃です。事業継続に重大な影響を及ぼすため、多くの企業が多大な被害を受けました。
これらの手口は、単にシステムを攻撃するだけでなく、人間の心理を巧みに操る要素を含んでおり、技術的な対策と同時に人々の意識向上が求められる状況でした。
個人と企業が取るべきサイバーセキュリティ対策
サイバー犯罪の脅威が増す中で、個人も企業もセキュリティ対策を強化することが不可欠です。警察庁やIPA(情報処理推進機構)などの公的機関は、常に最新の脅威情報を提供し、適切な対策を呼びかけています。特に2019年のようなサイバー攻撃が活発化した時期には、基本的なセキュリティ対策の徹底が被害を未然に防ぐ鍵となりました。
企業においては、従業員へのセキュリティ教育の徹底、システムの脆弱性管理、そしてインシデント発生時の対応計画の策定が重要です。個人においては、不審なメールやメッセージに注意し、安易にリンクをクリックしたり、個人情報を入力したりしないよう心がけることが大切になります。
対策チェックリスト
- OSやソフトウェアは常に最新の状態にアップデートする。
- ウイルス対策ソフトを導入し、定義ファイルを常に最新に保つ。
- 複雑で推測されにくいパスワードを設定し、使い回しは避ける。
- 多要素認証(二段階認証など)を積極的に利用する。
- 不審なメールやSMSのリンクは安易にクリックしない。
- 重要なデータは定期的にバックアップを取る。
- 身に覚えのない請求や連絡には応じず、公的機関に相談する。
よくある質問
-
Qサイバー犯罪の被害に遭ってしまった場合、どうすれば良いですか?
-
A
速やかに最寄りの警察署やサイバー犯罪相談窓口に相談してください。被害状況を詳細に伝え、証拠となる情報を保全することが重要です。
-
Qビジネスメール詐欺(BEC)から企業を守るにはどのような対策がありますか?
-
A
送金指示に関するメールは、必ず電話などの別の手段で本人に確認するルールを徹底してください。また、メールシステムのセキュリティ強化や従業員への継続的な教育も不可欠です。
この記事と一緒に知っておきたい用語
| 用語 | この記事との関連 |
|---|---|
| フィッシング詐欺 | サイバー犯罪の認知件数でフィッシングが最大の割合を占める |
| ソーシャルエンジニアリング | 技術と心理操作を組み合わせたサイバー攻撃が高度化している |
| シムスワップ | サイバー犯罪の新手口としてSIMスワップ被害が統計に計上され始めた |
コメント