サイバー攻撃が激増!オンライン診断には対策を
コロナ禍をきっかけに、Zoomなどを使いオンライン診断を始めたという人も多いと思いますが、オンラインツールの利用や企業のテレワーク、またECサイトの利用が増えたことで、フィッシング詐欺などのサイバー攻撃が急増しています。
もしもサイバー攻撃を受けた場合、自分だけでなく、やりとりしているお客さまや関係者にも甚大な被害が及びますので、仕事用のパソコンやタブレット・スマートフォンのセキュリティをこれまで以上に強化する必要があります。
この記事では、サイバー攻撃について理解を深めることで、被害を防ぐ方法を紹介していきます。
サイバー攻撃を知ろう!
サイバー攻撃の手法【マルウェア】
サイバー攻撃の最も一般的な手法はマルウェア(悪意のあるソフトウェアや、悪質なコードの総称)を利用したもの。以下は代表的なマルウェアの種類です。
コンピューターウイルス
プログラムの一部を書き換えて増殖していくマルウェア。ウイルス単体では存在することができず、プログラムの一部を改ざんして入り込み増殖していきます。
ワーム
自分自身を複製して他のシステムに拡散する性質を持っていますが、ウイルスと違い単独で存在することが可能なマルウェアであるため、ワーム(虫)と呼ばれています。ワームには、ネットワークに接続しただけで感染するものもあります。
トロイの木馬
ウイルスやワームと別に、さらに恐ろしいウィルスがトロイの木馬。一見すると無害な画像や文書ファイル、アプリなどを装っているケースが多く、ひっそりと活動するためセキュリティソフトを使用していないと感染に気付きにくいので、とても怖いマルウェアです!
スパイウェア
スパイウェアはユーザーニーズを調査するために、個人のPCから外部へ情報を送信する手法は普通に使われています。ただし、中でも悪質な使い方をしているケースも存在し、ECサイト利用時に入力したログインIDやパスワード、クレジットカード情報を盗み出す悪質なプログラムが存在します。
サイバー攻撃により生じる被害
サイバー攻撃について何も対策していない場合は、以下の被害が生じる可能性が高くなります。
- パソコンなどのファイルやプログラムを破壊させる
- ウイルス付きのメールを勝手に大量に配信されてしまい、加害者にされてしまう
- パソコン内の写真などのデータを勝手に配布されてしまう
- パソコンなどに保存されているパスワードやID、クレジットカードの情報を盗み出す
サイバー攻撃の手法(感染経路)と対策
サイバー攻撃では、メールやウェブサイトの閲覧をマルウェアの感染経路に利用するケースが多く、よくスパムメールという言い方をしますが、セキュリティ用語としての「スパム」は「迷惑な行為」の意味で使います。
メールを使った攻撃
標的型攻撃メール
標的型攻撃メールとは、アカウント情報(ID、パスワード)などを窃取するメールです。あたかも業務に関係したメールのように偽装するなど巧妙なテクニックが使われています。
以前は、あきらかに文章が不自然だったり、ファイル名がおかしかったのでわかりやすかったですが、最近のメールは本物と見間違うようなものが現れています。
フィッシング攻撃メール
フィッシングメールとは、偽の電子メールから偽のホームページに接続させ、クレジットカード番号、ユーザID、パスワードなど重要な個人情報を盗み出すメールです。
最近、特に流行しているのが以下の2つです。
ラテラルフィッシングメール
乗っ取った正規のメールアカウントからそのアカウントになりすましてフィッシングメールを送る手法です。ラテラルフィッシングメールは、文面もきちんとしていて、ドメインも正規なので本物と見分けがつきにくいのが特徴です。
エモテット
エモテットは、マクロ付きのWordやExcelファイルをメールに添付しファイルを開くと感染するウイルスです。
メールアカウントとパスワード、アドレス帳などの情報が抜き取られ、その情報を元に他のユーザーへ感染メールを送信するので、知らず知らずのうちに自分が感染拡大の元となってしまうのです。
受信者は、自分が連絡先に登録した相手が送ってくるファイルなので、疑わずに開いてしまう確率が高くさらに感染が拡大していきます。
対策
メールの受信自体は防ぎきれませんので、とにかく受信したメールに添付されたzipファイルを安易に開いたり、URLをクリックする事は絶対に避けましょう。
ラテラルフィッシングメールは、ユーザー名がおかしいことが多いので、注意すれば気がつく場合もあります。アカウントが正規のドメインだったとしても、別サイトへ誘導するようなURLが表示されている場合はアクセスしないでください。
エモテットは、感染したことに自分が気がつかないことがあり、多くの関係者やお客さまも巻き込んでしまうので十分に注意が必要です。「なんとなくいつものメールと文章が違うな…」と思ったら、添付ファイルを送ったかどうか確認してみるなど、慎重すぎるくらいでちょうど良いと思います。
大きいファイルを送る場合、zipファイルをメール添付する場合が多いと思いますが、これがサイバー攻撃に利用されています。すでにソフトバンクでは、エモテット対策の一環としてパスワード付き圧縮ファイルの利用廃止を決定するなど、警戒を強めています。
zipファイルを送るときは、ファイル転送クラウドサービスや、Googleドライブ、チャットツールなど、他の送信手段をお勧めします。
ウェブサイトを使った攻撃
情報を探すためにウェブサイトを閲覧しているうちに、「ウイルスが検出されました」というポップアップメッセージが表示され、セキュリティ対策を行うように指示されたことがありませんか?中には突然大音量で警告音(エラー音)が鳴り響き、ユーザを驚かせ焦って行動してしまうように仕向けるものがあります。
これは、「偽警告詐欺」「サポート詐欺」といい、ウイルス検出自体が嘘です。もし信じてしまい個人情報を入力すると、さらなるネット詐欺を仕掛けられる可能性があります。
対策
URLが、https:// でなく、http://のままのサイトは、暗号化通信に対応していません。
暗号化されていないウェブサイトは、「安全ではありません」と表示されます。そのサイトが必ずしも危険というわけではなく、閲覧するだけなら問題ない場合もありますが、メールフォームなどから個人情報を入力することは避けてください。
もし、「ウイルスが検出されました」というポップアップメッセージが表示されても、とにかく落ち着いてメッセージを無視してウェブウェブブラウザーを閉じてください。焦ってURLやリンクボタンをクリックしないように気をつけましょう。
その他 危険性と対策
古いOSやソフトウェアの危険性
被害の多くはOSやソフトウェアの脆弱性を突かれることが原因。脆弱性とは、OSやソフトウェアにおける設計上の不具合を指します。その部分を攻撃されると、スムーズに内部データへアクセスできてしまうのです。
WindowsPCを使っている人の中で、インターネットエクスプローラなどのブラウザをサポート期限が切れたまま使っている人はいませんか?その場合はサイバー攻撃を受ける危険性大です。
対策
OSやソフトウェアのユーザーはアップデートすることで修正プログラムが適用され、脆弱性が解消されます。
もしも古いWindowsパソコンを使っている場合Windows7以前はすでにサポートが終了しているので、プログラムの修正がされないため危険です。また、なるべくChromeなどの新しいブラウザを使いましょう。
MacはWindowsに比べセキュリティが強固でありリスクが低いため、もし新しく買い替えるのであればMacを選択するのも一つの方法です。Windowsを長く使っていた人は操作に戸惑うかもしれませんが、色の再現性が高いMacは、ファッションやカラー関係の仕事をする人には最適です。
サイバー攻撃対策【セキュリティソフト】
セキュリティソフトは、様々な種類がありますが、ひとつあげるとすればノートンセキュリティソフトが安心でしょう。それほど高額ではないのでお勧めです。比較的安価で3台まで使えるプランがあるので、タブレットやスマートフォンにも入れるとベストです。
PR
まとめ
サイバー攻撃により、自分が知らないうちに感染元となることは実際に起こり得ます。お客さまに迷惑をかけないために、しっかりとセキュリティの知識とITリテラシーを持つことが大切です。
- 疑わしいメールに添付されたzipファイルを開いたり、URLをクリックしない。
- 暗号化されていないウェブサイト(http://)には、個人情報を入力しない。
- 「ウイルスが検出されました」というメッセージが表示されても、無視してウェブブラウザーを閉じる。
- 古いOSやソフトウェアを使っている場合は、最新にバージョンアップ。難しければ買い替えを検討する。
- 【セキュリティソフト】を入れる。
以上の対策を行い、安心してお客さまとオンラインでコミュニケーションをとりましょう。
記事執筆:株式会社プラスカラーズ / WEBデザイン・マーケティング担当 : 高木