·
サイバー犯罪とは?
サイバー犯罪とは、コンピュータ、コンピュータネットワーク、ネットワーク接続された機器に関わるあらゆる犯罪行為を指します。サイバー犯罪者は、現代技術の匿名性と利便性を利用して、個人、企業、さらには政府に対して犯罪を行います。ほとんどの攻撃者は金銭的な利益のためにサイバー犯罪を行いますが、政治的信念や個人的な恨みなど、他の理由で犯罪を行う人もいます。
サイバー犯罪の仕組み
サイバー犯罪とは、幅広い違法活動を包括する広範な用語であり、さまざまな方法で行われることがあります。しかし、それはしばしば攻撃者が個人や組織を標的とする何らかの サイバー攻撃の形態を伴います。サイバー犯罪者は、欲しいものを手に入れるためにさまざまな手法やツールを使用します。たとえば、詐欺的なフィッシングメールや高度なマルウェアなどです。サイバー犯罪は、被害者に金銭的損失や風評被害をもたらす可能性があります。国家安全保障を脅かす可能性さえあります。
サイバー犯罪の種類
サイバー犯罪は、コンピュータが標的となる場合と、コンピュータが犯罪を犯すための道具として機能する場合の2つのカテゴリに分けることができます。各カテゴリーのサイバー犯罪の種類を見てみよう。
ハッキング
ハッキングとは、サイバー犯罪者がコンピュータシステムやネットワークに侵入し、機密情報を盗んだり、マルウェアを拡散したり、業務を妨害したりすることです。
マルウェア
サイバー犯罪者は、マルウェアをファイルやスクリプトの中に隠して、被害者のデバイスに密かに感染させて、機密情報を盗むことがあります。
ランサムウェア
ランサムウェア攻撃は、被害者のファイルを暗号化し、復号鍵と引き換えに身代金の支払いを要求するものです。
DDoS攻撃
DDoS攻撃(または分散型サービス拒否)は、攻撃者が偽のインターネットトラフィックでネットワークを氾濫させ、ユーザーに利用できなくするものです。
セキュリティの脆弱性の悪用
サイバー犯罪者は、ネットワークやソフトウェアのセキュリティにおける隙間を探し、それを利用して不正アクセスを試みることがあります。
データ漏えい
データ漏えいとは、サイバー犯罪者がシステムやネットワークに不正にアクセスし、機密情報を盗むことです。
クリプトジャッキング
クリプトジャッキングは、特定のタイプのマルウェアを使用して、オペレーティングシステムを乗っ取り、暗号通貨のマイニングに使用することを指します。
サイバー犯罪の最も一般的な例
インターネット犯罪苦情センターによると、サイバー犯罪の最も一般的な例は以下の通りです。
フィッシングキャンペーン
フィッシングキャンペーンでは、サイバー犯罪者はさまざまな手法を使って、人々を騙して機密情報を共有させます。彼らは合法的な組織(例:銀行)のふりをしたり、職場環境で同僚をなりすますなど、さまざまな手法を使うことがあります。受信者にはリンクをクリックして詳細を入力するように求められることがあり、基本的にはそれが詐欺師に渡されることになります。2015年にUbiquity Networkが受けたソーシャルエンジニアリング攻撃は、フィッシングキャンペーンの一例です。詐欺師は組織の上級職員をなりすましてネットワークにアクセスし、会社は3900万ドルの損失を被りました。
人はなぜサイバー犯罪に手を染めるのか?
個人がサイバー罪を犯す理由はさまざまです。最も一般的な動機は以下の通りです。
サイバー犯罪の統計
から見えてくるもの
サイバー犯罪は誰にでも起こりうるものであり、技術に精通している人であってもサイバー犯罪の餌食になることがあります。当社の研究結果を以下に紹介します。
3,400万人
ブラックフライデーには信じられないほど多くのアメリカ人が詐欺に遭っています。
6秒
サイバー犯罪者は、たった6秒でカード番号を正確に推測することができます。
1,730万米ドル
ハッカーは盗んだデータをダークウェブで販売することで、1,700万ドル以上を稼ぐことができます。
サイバー犯罪の影響
サイバー犯罪は、組織、個人、政府に深刻な影響を与えます。
サイバー犯罪が個人に
与える影響
サイバー犯罪は個人に深刻な影響を与える可能性があります。サイバー犯罪の種類によっては、被害者はお金を失ったり、精神的な苦痛を経験したり、法的な影響に対処しなければならなくなる場合があります。彼らの評判が損なわれる可能性があり、回復には数年かかる場合があります。
サイバー犯罪がビジネスに与える影響
サイバー犯罪者の標的となった企業は、通常、財務上の損失とサービスの中断を経験します。組織は顧客を失う可能性があり、深刻な評判の損傷を受けることもあります。企業が顧客の信頼を取り戻し、攻撃から立ち直るには時間がかかる場合があります。
サイバー犯罪が国家安全保障に与える影響
政府機関(たとえば、医療機関や交通機関)がサイバー戦争の標的となると、これらの事件は国家の安全保障に影響を与えます。必要不可欠なサービスを中断させ、全国的な混乱を引き起こし、国の防衛力を弱めるかもしれません。
サイバー犯罪を
防ぐ方法
サイバー犯罪は誰にでも起こりえますが、サイバー衛生の管理を徹底していれば、被害に遭う可能性は、はるかに低くなります。以下は、あなた自身を保護するために取ることができる手順です。
外付けドライブやクラウドサービスを利用して、各デバイスのデータを定期的にバックアップしましょう。
オンライン(SNSサイトなど)で共有する量に注意しましょう。プロフィールを非公開に変更しましょう。
注意して閲覧し、確信の持てないリンクは決してクリックしないようにしましょう。NordVPNの脅威対策Proを使用して、危険なサイトや侵入型トラッカーをブロックしてください。
インターネット接続を暗号化で保護するために仮想プライベートネットワーク(VPN)を使用してください。
公共のWi-Fiを利用する際には注意が必要です。公共のネットワークはセキュリティで保護されていないことがよくあります。
職場と家庭のネットワークの両方に対して、効果的なネットワークセキュリティ対策を導入してください。
ソフトウェアを最新の状態に保ちましょう。アップデートには重要なセキュリティパッチが含まれることがよくあります。
個人および仕事用のデバイスを使わないときは、必ずロックしましょう。
デバイスを売却またはリサイクルする前に、必ずすべてのデータを消去してください。
テクノロジーの発展と、それがサイバー犯罪にどのような影響を与えるかについて、自分自身を教育しましょう。
フィッシングの見分け方を学びましょう。不審な電子メール、電話、メールに注意し、それが正当なものであると確信するまでは、メッセージに反応しないようにしましょう。
可能な限り、職場でサイバーセキュリティのトレーニングセッションを受けましょう。
サイバー犯罪から身を守るための一歩を踏み出そう
サイバー犯罪の被害に遭った場合の対処法
直ちに取るべき措置
デバイスの接続を切る
お使いのコンピュータやモバイル機器がサイバー犯罪の一部として感染した場合、オフラインにすることで、サイバー犯罪者がマルウェアに遠隔操作の指示を送るのを阻止することができます。
アカウントの活動を確認する
サイバー犯罪者によって侵害された可能性のある重要なアカウント(パスワード変更の要求や新しいサブスクリプションなどの不審な活動があるかどうか)を確認してください。
金融機関へ通知する
銀行口座やクレジットカードの不正使用が疑われる場合は、直ちに発行機関に連絡し、最近の取引をブロックしてください。
パスワードを変更する
サイバー攻撃がこれ以上拡大しないよう、重要なアカウントのパスワードはすべて変更しましょう。可能であれば、二要素認証を設定し、信頼できるパスワードマネージャーを使用しましょう。
マルウェアをスキャンする
アンチウイルスやその他のマルウェア対策ツールを使用して、感染したファイルを検出し、クリーンアップしてください。マルウェアが動作を続ける時間が長ければ長いほど、それが引き起こす被害はより大きくなります。
さらなるステップ
詳細を記録する
サイバー犯罪の日時やその他の情報を記録します。詳細を記録することで、警察に報告したり、今後このような事件を防ぐ方法を理解したりするのに役立ちます。
サイバー犯罪を報告する
直接の危険が回避されたら、当局に通報してください。地元の警察にサイバー犯罪を通報するか、お住まいの国の専門のサイバー犯罪防止組織に連絡することができます。
雇用主に通知する
サイバー犯罪者はデータを盗み、あなたの雇用主を攻撃することができます。発生した事象を雇用主に伝えて、企業データを標的とした攻撃に対する警告を行ってください。
専門的な助けを得る
侵害されたデバイスをITの専門家または会社のIT部門に見せましょう。彼らは、犯罪行為の結果として失ったデータや機能を回復する手助けをしてくれるかもしれません。
経験から学ぶ
サイバー犯罪の詳細を確認し、今後この種の攻撃から身を守るよう努めましょう。恥ずかしがらずに、自分の話を他人と共有し、助けを求めましょう。