ネット社会では、居ながらにして世界の隅々にまで探索の触手を伸ばし、買い物ができたり、銀行の振り込みや、手紙や映像の交換が可能である。万能なツールは、両刃の剣である。ネット社会は、現実の社会の一面である。現実で起こることはネット上でも起こることを、銘記しておかなくてはならない。
警察庁の発表によれば、2006年度のサイバー犯罪の検挙数は4425件で、前年度の3161件より40.0%も増加。01年度の検挙数は1339件だったので、この5年間で約3.3倍にもなっている。07年の上半期は前年比で減少しているとはいえ、サイバー犯罪の相談件数が増加していることから巧妙化しているとも見られる。(
)
サイバー犯罪には、不正アクセスやコンピューター・ウイルスの配布など、ネットワークやコンピューター固有の特性を利用した犯罪と、すでに現実社会にある犯罪を、ネットワークやコンピューターを利用して行うものがある。
特に注意が必要なのが、後者だろう。前者は、アンチウイルスソフトやファイアウオールなどを正しく運用し、最新のアップデーターでコンピューターの安全対策上の不備を解消するよう心がけていれば、大半は防ぐことができる。しかし、後者の、詐欺行為など現実社会にある犯罪を、ネットワークを利用して行っている場合には、セキュリティーツール等を利用すれば、安心というわけにはいかない。
現実社会と同様に、その時々の状況に応じた、適切な対応が求められる。最近では、これらを複合させた犯罪行為も増えている。(
)
サイバー犯罪では、犯人がアクセスログ等から追跡されることを警戒し、利用者の特定が難しいインターネットカフェや、プリペイド型携帯電話を利用することも少なくない。匿名性が高く、相手の顔が見えないために、現実社会の犯罪行為に比べて罪悪感を感じないとわれるサイバー犯罪。あなた自身や子どもたちが、ちょっとした好奇心から加害者になってしまうこともあるので注意したい。
サイバー犯罪の舞台となるのは、世界中で膨大な数の人々が利用するインターネットや携帯電話網である。それだけに時間的、地理的制約がなく、不特定多数の人々に、瞬時に被害が拡大する危険性が高いことも、サイバー犯罪の大きな特徴の一つ。「狙われるのは有名人や大会社だけで、私が、我が社が狙われるはずはない」などと油断していてはいけない。
アクセスしただけで、スパイウエアやウイルスに感染するといった、わなをしかけたWebサイト、メールを媒介としてねずみ算式に感染を拡大するコンピューター・ウイルスやワーム、自動的にセキュリティー・ホールのあるパソコンやサーバを探し出して管理権限を奪取してしまうハッキング・ツールなど、不特定多数を狙った手口が多数報告されている。サイバー犯罪の特徴を知り、そのことを踏まえた上で対策を施すことが大切だ。
最近急増しているのが、特定の組織や個人だけを狙う標的型(スピア型)。その恐ろしさは、攻撃者が標的の弱点などを調べた上で、攻撃してくるところにある。ウイルスを攻撃に利用する場合には、送りつける相手が限られるため、不特定多数を狙った従来のウイルスのように、ウイルスを入手してパターンファイルを作るという対策をとることも困難だ。
コンピューターを不正に遠隔操作する目的で作られたソフトウエア「ボット」にも注意したい。スパムメールやわなを仕掛けたWebサイトなどを使って、利用者が気づかぬうちにパソコンにボットを潜り込ませ、そのパソコンを遠隔操作してサイトへの攻撃や、スパムの拡散を行うという犯罪の手口が増加している。
ボットを潜り込ませた多数のパソコンによって構成されるボットネットは、サイバー犯罪のツールとして、実際に売買されている。利用者の知らないうちに、自らのパソコンが犯罪行為に利用されてしまうのだ。
金融機関などをかたったメールで、偽のWebサイトに誘導し、口座番号やパスワードなどを盗む「フィッシング詐欺」の手口も、より巧妙化・多様化してきている。従来は、金融機関などをかたったメールで偽のWebサイトに誘導し、本人確認のためと口座番号やパスワードなどを入力させていたが、最近では、偽サイトを開いただけでスパイウエアなどをパソコンに潜り込ませ、個人情報を盗むような複合的な手口が増えてきている。
「まさか、私が、我が社が狙われることはない」という心のすきが、多くのサイバー犯罪の被害を招いている。この事実をしっかり受け止め、常に最新の対策を講じていただきたい。
ますます急増するサイバー犯罪
いまや私たちの生活やビジネスを支える社会基盤として、なくてはならない情報通信ネットワーク。しかし、インターネットや携帯電話の普及とともに、情報通信技術を悪用したサイバー犯罪(Cyber-crime)も急増している。警察庁の発表によれば、2006年度のサイバー犯罪の検挙数は4425件で、前年度の3161件より40.0%も増加。01年度の検挙数は1339件だったので、この5年間で約3.3倍にもなっている。07年の上半期は前年比で減少しているとはいえ、サイバー犯罪の相談件数が増加していることから巧妙化しているとも見られる。(
)サイバー犯罪には、不正アクセスやコンピューター・ウイルスの配布など、ネットワークやコンピューター固有の特性を利用した犯罪と、すでに現実社会にある犯罪を、ネットワークやコンピューターを利用して行うものがある。
特に注意が必要なのが、後者だろう。前者は、アンチウイルスソフトやファイアウオールなどを正しく運用し、最新のアップデーターでコンピューターの安全対策上の不備を解消するよう心がけていれば、大半は防ぐことができる。しかし、後者の、詐欺行為など現実社会にある犯罪を、ネットワークを利用して行っている場合には、セキュリティーツール等を利用すれば、安心というわけにはいかない。
現実社会と同様に、その時々の状況に応じた、適切な対応が求められる。最近では、これらを複合させた犯罪行為も増えている。(
)サイバー犯罪の特徴
サイバー犯罪には、いくつかの特徴がある。まず、匿名性の高さ。詐欺行為でも、現実社会では実際に顔を合わせて書類を交わすなど、物理的痕跡が残りやすいが、サイバー犯罪の場合には、ほとんどの場合、指紋や筆跡すらも残らない。痕跡として残るアクセスログ(履歴)などの電子データすらも、消去してしまう場合がある。つまり、犯罪の証拠から犯人を特定していくことが極めて難しいということだ。サイバー犯罪では、犯人がアクセスログ等から追跡されることを警戒し、利用者の特定が難しいインターネットカフェや、プリペイド型携帯電話を利用することも少なくない。匿名性が高く、相手の顔が見えないために、現実社会の犯罪行為に比べて罪悪感を感じないとわれるサイバー犯罪。あなた自身や子どもたちが、ちょっとした好奇心から加害者になってしまうこともあるので注意したい。
サイバー犯罪の舞台となるのは、世界中で膨大な数の人々が利用するインターネットや携帯電話網である。それだけに時間的、地理的制約がなく、不特定多数の人々に、瞬時に被害が拡大する危険性が高いことも、サイバー犯罪の大きな特徴の一つ。「狙われるのは有名人や大会社だけで、私が、我が社が狙われるはずはない」などと油断していてはいけない。
アクセスしただけで、スパイウエアやウイルスに感染するといった、わなをしかけたWebサイト、メールを媒介としてねずみ算式に感染を拡大するコンピューター・ウイルスやワーム、自動的にセキュリティー・ホールのあるパソコンやサーバを探し出して管理権限を奪取してしまうハッキング・ツールなど、不特定多数を狙った手口が多数報告されている。サイバー犯罪の特徴を知り、そのことを踏まえた上で対策を施すことが大切だ。
さらに高度化・複合化するサイバー犯罪
数年前まで、サイバー犯罪といえば、感染力の高さを競い合うコンピューター・ウイルス作者や、技術的な興味から不正アクセスを試みるハッカーなど、いわゆるアマチュアによるものが大半を占めていた。しかし、オンライン・バンキングやネットオークションなどが普及し、ネットワーク上をやりとりされる情報の価値が上がるとともに、営利目的のプロによる犯罪が急増。最近では、稼ぎ場所を現実社会から、サイバー空間へと移行させる犯罪集団が増えており、その手口も、より高度化・複合化してきている。最近急増しているのが、特定の組織や個人だけを狙う標的型(スピア型)。その恐ろしさは、攻撃者が標的の弱点などを調べた上で、攻撃してくるところにある。ウイルスを攻撃に利用する場合には、送りつける相手が限られるため、不特定多数を狙った従来のウイルスのように、ウイルスを入手してパターンファイルを作るという対策をとることも困難だ。
コンピューターを不正に遠隔操作する目的で作られたソフトウエア「ボット」にも注意したい。スパムメールやわなを仕掛けたWebサイトなどを使って、利用者が気づかぬうちにパソコンにボットを潜り込ませ、そのパソコンを遠隔操作してサイトへの攻撃や、スパムの拡散を行うという犯罪の手口が増加している。
ボットを潜り込ませた多数のパソコンによって構成されるボットネットは、サイバー犯罪のツールとして、実際に売買されている。利用者の知らないうちに、自らのパソコンが犯罪行為に利用されてしまうのだ。
「詐欺」へと巧妙化する手口
未修整の脆弱(ぜいじゃく)性を狙った「ゼロディアタック」も増加傾向にある。ソフトウエアの脆弱性は、発見されてから、対策用の修正プログラムが開発・配布されるまでに時間差が生じる。この間に、その脆弱性を狙った攻撃が行われれば、防御することは難しい。金融機関などをかたったメールで、偽のWebサイトに誘導し、口座番号やパスワードなどを盗む「フィッシング詐欺」の手口も、より巧妙化・多様化してきている。従来は、金融機関などをかたったメールで偽のWebサイトに誘導し、本人確認のためと口座番号やパスワードなどを入力させていたが、最近では、偽サイトを開いただけでスパイウエアなどをパソコンに潜り込ませ、個人情報を盗むような複合的な手口が増えてきている。
「まさか、私が、我が社が狙われることはない」という心のすきが、多くのサイバー犯罪の被害を招いている。この事実をしっかり受け止め、常に最新の対策を講じていただきたい。
