セキュリティ被害につながるサイバー攻撃、当然ながら日本でも多く被害が出ています。どれくらいの被害が出ているかと言うと、2022年で被害額、推定ですが1045億円です。
また、過去1年間で成人の5人に1人以上(21%)が被害に遭っていると推定されています(「ノートンサイバー犯罪調査レポート2023」より)。
2021年の1年間では約7人に1人(約15%)が被害に遭っていました。ということは、毎年のように日本の人口の1~2割の方々が被害者になります。
つまり他人事ではないのです。 デジタルカメラやスマートフォンを使って写真を撮ることがあります。そのデジタルデータをご自宅のパソコンのフォルダなどに保存しているとします。
これをランサムウェアが攻撃すると、写真データがすべて暗号化されてしまいます。どのようなことになるかというと保管データがパスワード付きの圧縮ファイルにされてしまう感じです。
そしてパソコンの中にメモが残っているわけです。「暗号化されたデータ、貴重です。回復(パスワードを入手)したければここにアクセスしてお金を払ってください。
お金を払ったところで、その情報が取り戻せる保障はありません。さらに言うと、個人の写真がそのまま外部に漏洩してしまう可能性もあります。
自宅のパソコンにパスポートの情報やカードの番号、パスワードなどを記録している方もいるでしょう。
そんな情報も取り出される可能性があります。それが取り出されれば、カードの不正利用も簡単にできるようになってしまいます。
サイバー被害は、もはやいつ巻き込まれても不思議ではないのです。ですから、会社としてだけではなく、個人としてもしっかり認識しておく必要があるのです。
さて、実際にサイバー攻撃がどういうことをしているか、簡単にご説明します。
メールを受信するサーバーの入口、ウェブのアクセスをする入口、さまざまな入口が存在します。それらに穴がないか、鍵が開いてないか、念入りに探されます。
ランサムウェアの攻撃のように、メールやサイトからアクセスをされるケースがあります。
ウェブサイトもそうです。ウェブサイトにアクセスをしただけで被害は受けないのでは?と思うかもしれませんが、気をつけてください。
ウェブサイトにアクセスするブラウザ(Google ChromeやSafariなど)には、穴があることがあります。サイトにアクセスしただけで、その穴をついて不正なものを送り付け、会社や自宅の中に侵入することができるのです。
そういったものを一つ一つ気をつけないといけません。
自宅に届く宅配物でも、差出人がわからない場合があったとします。「知らないけれど届く予定だったのかな」と受け取ってしまい、結果的に請求被害をうける可能性もあります。
家に入り込む隙があれば侵入されるように、サイバー上でもプログラムを送り込めるような隙が見つかると、そこから送り込んで実行してきます。
一見入り込めなさそうな小さな穴であっても、中に入り込めればプログラムを使って外にファイルを送ることもできるようになります。
気がつかないうちにデータを外に持ち出されることがありえます。さらにアクセスできる範囲内にあるファイルを、プログラムが片っぱしから暗号化してしまえば、ランサムウェアとなります。そうなると、使用できなくなります。
自宅の手帳や通帳などを盗られてしまえば、そこに書かれていた情報にアクセスできなくなりますね。それと同じことが起きます。
また、プログラムを実行して、皆さんがパソコンに入力した情報を外に取り出すこともできます。 銀行のサイト、最近便利です。
インターネットバンキングでは、振込などもオンラインで処理ができます。ログインで入力するパスワードなどの入力情報、プログラムを使えば外に漏洩できます。
つまり、デジタル上で不正に取得した皆さんの情報を使って、リアル(現実)で不正利用される可能性があるわけです。
DDoS攻撃も同じです。DDoS攻撃は大量のデータを送り込むことによってシステムが停止することもあります。
こういった被害は、パソコンやサーバーだけではありません。例えばネットワーク上につながっているストレージ、NAS(Network Attached Storage=ネットワーク接続型ストレージ装置)。NASはパソコンと違い、プログラムが動いているように見えないかもしれませんが、中でプログラムは動いています。そこに隙があったら入り込みます。
実際に、とある会社のNASに穴があったようで、そこを攻撃対象として攻撃をされ、NASのデータを圧縮されてしまうランサムウェアの被害に遭いました。つまり、皆さんのご家庭にあるNASも被害対象となる可能性があります。
自宅のブロードバンドルーターなどのネットワーク機器、無線LANにアクセスポイントを導入されているケース、多いです。
今やブロードバンドを利用される際、有線につなげて使う方のほうが少ないでしょう。無線LANを使っている方が多数です。企業も同様です。ノートPCの使用が当たり前になりつつあります。
このアクセスポイントと言われている無線LANの機器の中も、プログラムが動いているのです。そのプログラムの隙に、ウイルスや攻撃のファイルが入ってしまい、アクセスポイントの無線LANの機器が攻撃を開始します。
周りにつながっているパソコンのファイルを圧縮してしまう。そういうことが、実際に起こせるのです。
皆さんが使っているスマートフォン。スマートフォンにはAndroidもiPhoneもありますが、これにプログラムを仕込まれて被害を受ける可能性もあります。
この場合、ネットワーク上の不正アクセス以外にも、不正なアプリケーションの中に仕込まれた不正なファイル、それらが悪さをすることもあるのです。
リアルで犯罪に巻き込まれるのと、デジタル上で攻撃を受けるのは、基本的には同じです。それに対するセキュリティ(防犯)も、変わらないのです。
ただ、「デジタルって難しい」「目に見えないからわかりにくい」「仕組みがリアルと全然違うんじゃないか」と思いがちだから、リアルよりも対策をとるのが難しいと感じているのです。
実は、ネットワーク上のセキュリティはそんなに簡単ではありません。なぜかというと、サイバーネットワーク上では当然ながらプログラムを使っています。皆さんも普段仕事をされる際に、Windowsのパソコンなどを使われているでしょう。
月に一回や二カ月に一回、アップデートしてくださいと通知が来ます。
なぜアップデートが必要なのでしょう。機能のアップデートも含まれていますが、それだけではないのです。実は、穴を塞いでいるのです。どんどん穴を塞ぐことで、攻撃を受けないように、入り込まれないように対策をやっているのです。
ですが、知っている穴もあれば、誰もが知らない穴もあります。それを「未知のセキュリティホール」と言います。
セキュリティの穴、しかも誰も知らない穴。こういったものをしらみつぶしに探して、その穴をついて攻撃をしてくる人たちがいます。
対策がまったくとれない中で攻撃をされるので、「ゼロデイ攻撃(0-day attack)」と呼ばれます。 その被害が、どれくらいあるのか。どのくらいの穴があるのかというと、年間60件です。ひと月あたり5件もある計算になります。
毎度のアップデートで塞いでいきますが、塞ぐのが遅れれば遅れるほど、その穴を通じて攻撃を仕掛けようとする人たちが出てくるわけです。
この行為を見つけることで、犯罪を未然に防いだり、被害を最小限に抑えることが可能となります。ですから、そういったサインを見逃さず、注意して見ることも必要になってくるわけです。
もしかしたらサイバー上で犯罪が起きる直前かもしれないと可能性を考えていただければと思います。
