スマホ・パソコンハッキング被害解説│サイバー攻撃の主な手法と防御策

元々は尊敬される技術者を指していた。

「ハッキング」はもともと、プログラミングやコンピュータネットワークに深い知識と技術を持つ人々が、システムの設計や改良、分析などを行う行為を指していました。

この言葉の根本、「Hack」は、単に「切り刻む」や「破壊する」だけの意味ではなく、「ものを創造する」や「プロジェクトを成功させる」といった肯定的な意味も含んでいます。

なぜ「ハッカー」が「悪者」のイメージを持つようになったのか

1980年代以降の変化

1980年代にインターネットが普及し始めると、コンピュータを不正に操作してデータを盗むような行為を行う人々も出現しました。

アメリカでは、これらの不正行為を行う者と元々の技術者型のハッカーを区別するために「クラッカー（破壊者・侵入者）」や「アタッカー（攻撃者・加害者）」といった新たな用語が使われ始めました。

日本での誤解と定着

しかし、インターネット文化が日本に普及する過程で、コンピューターを使って不正行為をする人々も一般的に「ハッカー」と呼ばれるようになりました。

これが「ハッカー＝悪者」という一般的なイメージを形成するきっかけとなってしまいました。

このような背景から、「ハッカー」という言葉は多くの人にとって悪い意味で認識されるようになったのです。

サイバー攻撃は特定の国や大企業、個々の人々まで、さまざまな対象に向けられています。

サイバーテロとは

政治的な目的や要求を達成するために行われるサイバー攻撃を「サイバーテロ」と呼びます。

この攻撃は、通常、国の基幹インフラや重要な機関を狙い、それに損害を与えることを目的としています。

攻撃対象と手法

国家レベルでは、軍事施設、通信網、金融機関、交通システムなど、国民の生活に直接影響を与えるような要素が狙われます。

攻撃方法としては、ウェブサイトの改ざん、システムの破壊、個人情報の盗みなどが一般的です。

個人に対しては、ネット上で直接攻撃する手法や、コンピューターウイルス、トロイの木馬、スパイウェアなどの悪意のあるソフトウェア（マルウェア）を使って攻撃が行われます。

リモート操作

さらに高度な攻撃手法としては、被害者のコンピューターを遠隔地から操作するケースもあります。

これにより、攻撃者は被害者のコンピューターを自由に操ることが可能になります。

このように、サイバー攻撃は多様であり、それぞれの攻撃手法が持つリスクも大きいため、高度な防御策が必要です。

無差別なサイバー攻撃「フィッシング詐欺」

一般のネットユーザーを対象にした代表的なサイバー攻撃として「フィッシング詐欺」があります。

これは、銀行やクレジットカード会社、有名なオンラインショッピングサイトになりすまし、偽のメールを送ってログイン情報を詐取する攻撃です。

スマホも対象

最近では、ウィルス対策が疎かなスマートフォンを狙った攻撃も増えています。

具体的には、スマホ決済やポイントシステムの不正利用が急増しています。

また、SMSによるフィッシング詐欺を「スミッシング」では、ショートメッセージ（SMS）を使った攻撃もあります。

フィッシング詐欺は、一般ネットユーザーにとって非常に身近ながら高リスクな攻撃です。

新手口「ビッシング詐欺」とは？

新しく問題となっているのが「ビッシング詐欺」という手法です。

この攻撃は、欧米から日本にも広まりつつあります。

この詐欺では、攻撃者が銀行や自治体、またはカスタマーサポートなどの信頼性のある組織になりすまし、電話をかけてきます。

そして、フィッシングサイトへの誘導やパスワード、暗証番号などの個人情報を聞き出します。

サイバー攻撃と振り込め詐欺の融合

この手口は、インターネットの詐欺（サイバー攻撃）と、電話で行われる振り込め詐欺を組み合わせた新しい形の詐欺です。

さらに注意すべき点として、これらの詐欺師たちは、「引っかかりやすい」人々の名前や情報をリストで共有していることが多いです。

その結果、一度詐欺に遭った人は、再び攻撃の対象となる可能性が高まります。

ビッシング詐欺は、信頼できる組織を装い電話をかけてくる新型の詐欺です。

インターネットと電話を組み合わせたこの手口により、一度詐欺に遭うと何度も狙われる危険があります。

Google検索からも危険！「ファーミング詐欺」の恐怖

「ファーミング詐欺」は、「フィッシング詐欺」の更なる進化形です。

この攻撃では、詐欺師が企業の実際のドメインを利用して、ユーザーのデバイスにマルウェアを仕掛けます。

その後、ユーザーがアクセスしようとするサイトのドメインとIPアドレス情報を書き換え、偽のサイトに無意識に誘導します。

この詐欺の最も恐ろしい点は、Googleで検索した結果や、自分がブックマークしている信頼性のあるサイトからでも、偽のサイトに誘導される可能性が高いことです。

この攻撃に対する最も効果的な対策は、セキュリティソフトを常に最新に保つことです。最新のセキュリティソフトが、このような巧妙な攻撃からあなたを守ります。

フリーWi-Fiは、外出先でのインターネット接続に便利ですが、その危険性に気づいていない人が多いのも事実です。

「野良Wi-Fi」って何？

「野良Wi-Fi」「なりすましWi-Fi」「悪魔の双子」といった名称で呼ばれるこれらのWi-Fiは、公式なキャリアや自治体が提供しているものではありません。

一部は悪意を持って設置されており、接続するだけでリスクがあります。

これら不正なWi-Fiに接続すると、フィッシングサイトに誘導されるケースもあります。

SNSのログイン情報やクレジットカード情報が盗まれる可能性があるので、特に同じIDとパスワードを使い回している人には非常に危険です。

フリーWi-Fiは便利ですが、悪意を持って設置された「野良Wi-Fi」には十分注意が必要です。

暗号化されていないWiFiとそのリスク

コンビニや空港、駅などのフリーWiFiの中には「暗号化されていないWiFi」も存在します。

WiFiリストで錠前マークが表示されていれば、そのWiFiは暗号化されています。

鍵付きでも安全ではない？

鍵マークがあっても無料の場合、その暗号キーが公にされていることが多いため、100%安全とは言えません。

なりすましアクセスポイントの手口

犯罪者は、一般的な無料WiFiの名前を模倣して、ユーザーに安全だと思わせます。

これにより、本物の無料WiFiだと勘違いして接続してしまうケースがあります。

自動接続の危険性

特に、よく使うWiFiはデバイスが自動で接続する設定が多く、この便利さが逆にリスクとなる場合があります。

なりすましWiFiに接続されてしまい、デバイスが同期されてしまうこともあるのです。

WiFiのセキュリティがなぜ重要なのか

リモートで操作される危険性

WiFiを適切に保護しないと、悪意のある第三者があなたのスマホ、タブレット、パソコンを遠隔で操作する可能性があります。

特定の専門的なツールと知識がない限り、一般的な方法でのハッキングは難しいですが、リスクはゼロではありません。

個人情報が漏洩する

通常使っているメールやSNSなどのコミュニケーションツールでのやり取りが第三者に傍受される危険があります。

また、ウェブサイトへのログイン情報も漏れる可能性があります。

カメラが乗っ取られる

不適切なWiFi保護により、スマホのカメラがハイジャックされる可能性もあります。

その結果、日常生活が第三者に覗き見られてしまうかもしれません。

ウイルス感染とデータ漏洩

WiFi経由でスマートフォンやパソコンがウイルスに感染するリスクもあります。

感染すると、個人情報やクレジットカード情報が盗まれる可能性があります。

位置情報が追跡される

WiFiだけでなく、スマートフォンのGPS機能を利用して、位置情報が盗まれる危険性もあります。

WiFiが自動で接続される設定になっていると、そのリスクはさらに高まります。