日本のサイバー犯罪最新動向:フィッシングとランサムウェアの脅威

フィッシング詐欺の報告件数が過去最多を更新

フィッシング対策協議会の集計によると、日本におけるフィッシング詐欺の報告件数は年々増加を続けています。金融機関、クレジットカード会社、ECサイト、宅配業者を装ったフィッシングメール・SMSが大量に送信されており、被害は個人だけでなく企業にも及んでいます。

サイバー空間における探索行為等とみられるアクセス件数は、1日・1IPアドレス当たり9,144.6件と過去最多を記録しています。IoT機器への攻撃や脆弱性を持つシステムの探索行為が急増しており、サイバー空間の脅威は深刻化の一途をたどっています。

サイバー犯罪の検挙件数は2024年に13,164件と過去最多を更新しました。電子計算機使用詐欺や不正アクセス禁止法違反が全体の約半数を占めており、デジタル社会における犯罪の主戦場がサイバー空間に移行していることを示しています。

狙われる個人情報とクレジットカード

フィッシング詐欺で最も多いのは、クレジットカード情報の窃取です。偽サイトに誘導されてカード番号、有効期限、セキュリティコードを入力させ、不正利用する手口が主流です。また、インターネットバンキングのIDとパスワードを盗み取り、不正送金を行うケースも増加しています。

2023年のインターネットバンキングの不正送金被害は発生件数5,578件、被害総額約87.3億円で、いずれも過去最悪となりました。フィッシングによって窃取された認証情報が大規模に悪用されている実態が浮き彫りになっています。

SMSを利用したスミッシングの急増

スミッシングとは、SMS(ショートメッセージ)を利用したフィッシングの一種です。宅配業者の不在通知を装ったSMSが典型例で、「お荷物を届けましたが不在でした。再配達はこちら」というメッセージに含まれるリンクをクリックすると、偽サイトに誘導されます。

リンク先では偽アプリのインストールを促されたり、個人情報やクレジットカード情報の入力を求められたりします。不在通知のSMSが届いた場合は、リンクをクリックせず、宅配業者の公式アプリで確認するようにしてください。

ランサムウェア攻撃の深刻化

ランサムウェアとは、パソコンやサーバーのデータを暗号化して使用不能にし、復旧と引き換えに身代金を要求する不正プログラムです。近年は企業や医療機関、自治体を標的にした攻撃が増加しており、社会インフラへの影響が懸念されています。

攻撃者はVPN装置やリモートデスクトップの脆弱性を突いてネットワークに侵入し、機密データを暗号化するとともに窃取した情報を公開すると脅迫する「二重脅迫型」が主流です。

医療機関が攻撃を受けて電子カルテが使用不能になり、数ヶ月にわたって通常診療ができなくなった事例も報告されており、ランサムウェアは生命に関わる脅威となっています。

個人が影響を受けるケース

ランサムウェアは企業だけの問題ではありません。個人のパソコンが感染し、写真や文書などの大切なデータが暗号化される被害も発生しています。感染経路は不審なメールの添付ファイル、偽のソフトウェアアップデート、改ざんされたウェブサイトの閲覧などです。

身代金を支払ってもデータが復元される保証はなく、支払いが犯罪組織の資金源になるだけです。日頃からクラウドストレージや外付けHDDにバックアップを取っておくことが最善の対策です。

サポート詐欺の被害拡大

ウェブ閲覧中に突然「ウイルスに感染しました」「このまま放置するとデータが消去されます」という偽の警告画面が表示され、指定された電話番号に電話をかけさせる「サポート詐欺」の被害が拡大しています。

電話をかけると、偽のサポートセンター担当者がパソコンの遠隔操作を要求し、「修復作業」と称してコンビニで電子マネーを購入させたり、銀行口座にアクセスして不正送金を行ったりします。

偽の警告画面が表示された場合は、慌てずにブラウザを閉じてください。閉じられない場合はパソコンを強制終了してください。表示された電話番号に絶対に電話しないことが重要です。

不正アクセスとアカウント乗っ取り

フィッシングで窃取されたIDとパスワードを使って、他人のアカウントに不正にログインする不正アクセスが後を絶ちません。不正アクセス禁止法違反の検挙件数は年間約500件前後で推移していますが、被害の実数はこれを大幅に上回ると推定されています。

SNSアカウントが乗っ取られて友人にフィッシングメッセージが送信される、ECサイトのアカウントで勝手に商品が購入される、ネットバンキングから不正送金が行われるなど、被害は多岐にわたります。

パスワードの使い回しが最大のリスク要因です。一つのサービスで漏洩したパスワードが他のサービスで悪用される「パスワードリスト攻撃」が被害の大きな原因となっています。

個人ができるサイバー犯罪対策

サイバー犯罪から身を守るための基本は、OS・ソフトウェアの最新状態維持、強固なパスワード管理、二段階認証の設定です。特にフィッシング対策としては、メールやSMSのリンクを安易にクリックしないこと、公式サイトやアプリからアクセスする習慣をつけることが重要です。

パスワードは12文字以上で英数字記号を組み合わせ、各サービスで異なるものを設定してください。パスワードマネージャーの導入が最も実用的な解決策です。

不審なメールやサイトに遭遇した場合は、フィッシング対策協議会への報告や、都道府県警察のサイバー犯罪相談窓口への相談が推奨されます。

バックアップの重要性

ランサムウェア対策として最も効果的なのは、定期的なバックアップです。外付けHDDやクラウドストレージに重要なデータのバックアップを取り、バックアップ先はパソコンから切り離した状態で保管してください。

バックアップがあれば、万が一ランサムウェアに感染してもデータを復元できるため、身代金を支払う必要がなくなります。

対策チェックリスト

  • メールやSMSのリンクを直接クリックせず、公式サイトから直接アクセスする。
  • OS・ブラウザ・セキュリティソフトを常に最新状態に保つ。
  • パスワードは各サービスで異なるものを設定し、パスワードマネージャーを活用する。
  • 二段階認証を利用可能なすべてのサービスで有効にする。
  • 不審なサイトでクレジットカード情報を入力しない。
  • 心当たりのない請求メールは、公式サイトで直接確認する。

関連用語

※ 本記事の統計データは警察庁犯罪統計・フィッシング対策協議会に基づきます。個別の事案については、専門家や公的機関にご相談ください。

よくある質問

Q
フィッシングメールを見分けるコツはありますか
A

送信元のメールアドレスが公式ドメインと異なる、日本語が不自然、URLが公式サイトと違うなどの特徴があります。少しでも不審に感じたらリンクをクリックせず、公式サイトやアプリから直接ログインして確認してください。

Q
ランサムウェアに感染した場合どうすればよいですか
A

身代金の支払いは推奨されません。ネットワークから隔離した上で、都道府県警察のサイバー犯罪相談窓口やIPA(情報処理推進機構)に相談してください。日頃からバックアップを取っておくことが最善の対策です。

Q
偽の警告画面が表示された場合はどうすればよいですか
A

慌てずにブラウザを閉じてください。閉じられない場合はパソコンを強制終了(電源ボタン長押し)してください。表示された電話番号には絶対に電話しないでください。これらの警告は偽物であり、実際にはウイルスに感染していません。

コメント

※本記事の内容については、できる限り正確な情報を掲載するよう努めておりますが、完全に正確であるという保証はありません。一部の内容に誤りや適切でない表現がある可能性があります。ご了承の上、参考程度にとどめていただければ幸いです。なお、記事の改善点などがございましたら、ぜひコメントにてご指摘ください。
サイバー犯罪
\この記事をシェアする/
\賠償罪子のSNSに遊びにいく/
賠償罪子
タイトルとURLをコピーしました