スマホやパソコンは今や私たちの生活に欠かせないツールですが、その普及と共に、ハッキングやサイバー攻撃の被害も増加しています。
この記事では、サイバー攻撃がどのように行われるのか、主な手法を詳細に解説します。
さらに、それらの攻撃から自分自身を守るための基本的な防御策についてもご紹介します。
何もしないでいると、あなたの大切なデータやプライバシーが侵害される可能性が高まります。
この記事を通じて、安全なデジタルライフを送るための第一歩を踏み出しましょう。
執筆/監修者:山内 和也2023年9月6日更新
1-「ハッキング」という用語の本来の意味
元々は尊敬される技術者を指していた。
「ハッキング」はもともと、プログラミングやコンピュータネットワークに深い知識と技術を持つ人々が、システムの設計や改良、分析などを行う行為を指していました。
この言葉の根本、「Hack」は、単に「切り刻む」や「破壊する」だけの意味ではなく、「ものを創造する」や「プロジェクトを成功させる」といった肯定的な意味も含んでいます。
なぜ「ハッカー」が「悪者」のイメージを持つようになったのか
1980年代以降の変化
1980年代にインターネットが普及し始めると、コンピュータを不正に操作してデータを盗むような行為を行う人々も出現しました。
アメリカでは、これらの不正行為を行う者と元々の技術者型のハッカーを区別するために「クラッカー(破壊者・侵入者)」や「アタッカー(攻撃者・加害者)」といった新たな用語が使われ始めました。
日本での誤解と定着
しかし、インターネット文化が日本に普及する過程で、コンピューターを使って不正行為をする人々も一般的に「ハッカー」と呼ばれるようになりました。
これが「ハッカー=悪者」という一般的なイメージを形成するきっかけとなってしまいました。
このような背景から、「ハッカー」という言葉は多くの人にとって悪い意味で認識されるようになったのです。
2- サイバー攻撃の多様な形態
サイバー攻撃は特定の国や大企業、個々の人々まで、さまざまな対象に向けられています。
サイバーテロとは
政治的な目的や要求を達成するために行われるサイバー攻撃を「サイバーテロ」と呼びます。
この攻撃は、通常、国の基幹インフラや重要な機関を狙い、それに損害を与えることを目的としています。
攻撃対象と手法
国家レベルでは、軍事施設、通信網、金融機関、交通システムなど、国民の生活に直接影響を与えるような要素が狙われます。
攻撃方法としては、ウェブサイトの改ざん、システムの破壊、個人情報の盗みなどが一般的です。
個人に対しては、ネット上で直接攻撃する手法や、コンピューターウイルス、トロイの木馬、スパイウェアなどの悪意のあるソフトウェア(マルウェア)を使って攻撃が行われます。
リモート操作
さらに高度な攻撃手法としては、被害者のコンピューターを遠隔地から操作するケースもあります。
これにより、攻撃者は被害者のコンピューターを自由に操ることが可能になります。
このように、サイバー攻撃は多様であり、それぞれの攻撃手法が持つリスクも大きいため、高度な防御策が必要です。
無差別なサイバー攻撃「フィッシング詐欺」
一般のネットユーザーを対象にした代表的なサイバー攻撃として「フィッシング詐欺」があります。
これは、銀行やクレジットカード会社、有名なオンラインショッピングサイトになりすまし、偽のメールを送ってログイン情報を詐取する攻撃です。
スマホも対象
最近では、ウィルス対策が疎かなスマートフォンを狙った攻撃も増えています。
具体的には、スマホ決済やポイントシステムの不正利用が急増しています。
また、SMSによるフィッシング詐欺を「スミッシング」では、ショートメッセージ(SMS)を使った攻撃もあります。
フィッシング詐欺は、一般ネットユーザーにとって非常に身近ながら高リスクな攻撃です。
新手口「ビッシング詐欺」とは?
新しく問題となっているのが「ビッシング詐欺」という手法です。
この攻撃は、欧米から日本にも広まりつつあります。
この詐欺では、攻撃者が銀行や自治体、またはカスタマーサポートなどの信頼性のある組織になりすまし、電話をかけてきます。
そして、フィッシングサイトへの誘導やパスワード、暗証番号などの個人情報を聞き出します。
サイバー攻撃と振り込め詐欺の融合
この手口は、インターネットの詐欺(サイバー攻撃)と、電話で行われる振り込め詐欺を組み合わせた新しい形の詐欺です。
さらに注意すべき点として、これらの詐欺師たちは、「引っかかりやすい」人々の名前や情報をリストで共有していることが多いです。
その結果、一度詐欺に遭った人は、再び攻撃の対象となる可能性が高まります。
ビッシング詐欺は、信頼できる組織を装い電話をかけてくる新型の詐欺です。
インターネットと電話を組み合わせたこの手口により、一度詐欺に遭うと何度も狙われる危険があります。
Google検索からも危険!「ファーミング詐欺」の恐怖
「ファーミング詐欺」は、「フィッシング詐欺」の更なる進化形です。
この攻撃では、詐欺師が企業の実際のドメインを利用して、ユーザーのデバイスにマルウェアを仕掛けます。
その後、ユーザーがアクセスしようとするサイトのドメインとIPアドレス情報を書き換え、偽のサイトに無意識に誘導します。
この詐欺の最も恐ろしい点は、Googleで検索した結果や、自分がブックマークしている信頼性のあるサイトからでも、偽のサイトに誘導される可能性が高いことです。
この攻撃に対する最も効果的な対策は、セキュリティソフトを常に最新に保つことです。最新のセキュリティソフトが、このような巧妙な攻撃からあなたを守ります。
3- 危険な「野良Wi-Fi」に警戒せよ!
フリーWi-Fiは、外出先でのインターネット接続に便利ですが、その危険性に気づいていない人が多いのも事実です。
「野良Wi-Fi」って何?
「野良Wi-Fi」「なりすましWi-Fi」「悪魔の双子」といった名称で呼ばれるこれらのWi-Fiは、公式なキャリアや自治体が提供しているものではありません。
一部は悪意を持って設置されており、接続するだけでリスクがあります。
これら不正なWi-Fiに接続すると、フィッシングサイトに誘導されるケースもあります。
SNSのログイン情報やクレジットカード情報が盗まれる可能性があるので、特に同じIDとパスワードを使い回している人には非常に危険です。
フリーWi-Fiは便利ですが、悪意を持って設置された「野良Wi-Fi」には十分注意が必要です。
暗号化されていないWiFiとそのリスク
コンビニや空港、駅などのフリーWiFiの中には「暗号化されていないWiFi」も存在します。
WiFiリストで錠前マークが表示されていれば、そのWiFiは暗号化されています。
鍵付きでも安全ではない?
鍵マークがあっても無料の場合、その暗号キーが公にされていることが多いため、100%安全とは言えません。
なりすましアクセスポイントの手口
犯罪者は、一般的な無料WiFiの名前を模倣して、ユーザーに安全だと思わせます。
これにより、本物の無料WiFiだと勘違いして接続してしまうケースがあります。
自動接続の危険性
特に、よく使うWiFiはデバイスが自動で接続する設定が多く、この便利さが逆にリスクとなる場合があります。
なりすましWiFiに接続されてしまい、デバイスが同期されてしまうこともあるのです。
WiFiのセキュリティがなぜ重要なのか
リモートで操作される危険性
WiFiを適切に保護しないと、悪意のある第三者があなたのスマホ、タブレット、パソコンを遠隔で操作する可能性があります。
特定の専門的なツールと知識がない限り、一般的な方法でのハッキングは難しいですが、リスクはゼロではありません。
個人情報が漏洩する
通常使っているメールやSNSなどのコミュニケーションツールでのやり取りが第三者に傍受される危険があります。
また、ウェブサイトへのログイン情報も漏れる可能性があります。
カメラが乗っ取られる
不適切なWiFi保護により、スマホのカメラがハイジャックされる可能性もあります。
その結果、日常生活が第三者に覗き見られてしまうかもしれません。
ウイルス感染とデータ漏洩
WiFi経由でスマートフォンやパソコンがウイルスに感染するリスクもあります。
感染すると、個人情報やクレジットカード情報が盗まれる可能性があります。
位置情報が追跡される
WiFiだけでなく、スマートフォンのGPS機能を利用して、位置情報が盗まれる危険性もあります。
WiFiが自動で接続される設定になっていると、そのリスクはさらに高まります。
以上のようなリスクを考慮すると、WiFiのセキュリティ対策は非常に重要です。不注意による被害を防ぐためにも、しっかりとしたセキュリティ設定と対策を施しましょう。
4- スマホ・パソコンハッキング被害の相談事例
ソーシャルメディアアカウントの乗っ取り
- 状況:ある日、FacebookやTwitterなどのソーシャルメディアアカウントにログインできなくなる。
- 被害:個人情報の漏洩、偽のメッセージが送信されるなど。
メールアカウントの不正アクセス
- 状況:重要なメールアカウントに不正アクセスされ、メールが読まれたり、送信されたりする。
- 被害:個人・ビジネスの情報が第三者に知られる。
オンラインバンキングの不正操作
- 状況:オンラインバンキングにログインしている最中に突如として画面が変わり、後に無許可で送金が行われる。
- 被害:金銭的損失、信用情報の毀損。
パソコンやスマホの遅延・不具合
- 状況:デバイスが急に遅くなったり、未承認のアプリがインストールされている。
- 被害:データの漏洩やデバイスの破損。
未知の請求や広告メール
- 状況:未承認のサービスや商品の請求が来る、または多量のスパムメールが届く。
- 被害:プライバシーの侵害、迷惑メールによる時間の浪費。
カメラやマイクの不正使用
- 状況:スマホやパソコンのカメラが勝手に起動している、または未承認で録音が行われている。
- 被害:プライバシーの侵害、個人情報の漏洩。
これらは一例であり、実際の被害はさまざまです。
特に業務でスマホやパソコンを使用している場合は、被害が大きくなる可能性もありますので、注意が必要です。
5- トラブルに遭遇した場合の対処法
基本的なセキュリティ対策
- アンチウイルスソフトウェア:更新が常に行われている信頼性の高いアンチウイルスソフトウェアを導入してください。
- ファイアウォール:ネットワークトラフィックを監視し、不審なトラフィックをブロックするファイアウォールを有効にしてください。
- ソフトウェアのアップデート:OSや各種ソフトウェアのセキュリティパッチを定期的にアップデートしてください。
ネットワークセキュリティ
- VPN:外部ネットワークから接続する際には、VPNを使用してデータの暗号化を行ってください。
- SSIDとWi-Fiのパスワード:セキュアなパスワードを設定し、SSIDのブロードキャストをオフにすることで、Wi-Fiが不正アクセスされるリスクを低減できます。
- 多要素認証:可能であれば、多要素認証(2FA)を導入して、アカウントのセキュリティを高めてください。
専門家とも定期的にコンサルテーションを行ない、最新のセキュリティ対策を維持することが重要です。
法的手続き
ハッキングなどのサイバー犯罪に遭った場合の相談先としては、不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)のもと、以下のような窓口があります。
- 警察庁(サイバー犯罪対策プロジェクト)
- 警視庁(フィッシング110番)
緊急対応について
まず、被害が拡大しないようにインターネットからデバイスを切断します。
他のデバイスから、すぐに関連する全てのアカウントのパスワードを変更します。
また、証拠の保全として、スクリーンショットやログファイルなど、証拠となる情報を確保します。
ストーカーによるハッキングが疑われる場面
特に注意すべき点は、知らぬ間に遠隔操作や位置追跡アプリがインストールされている場合です。
特にストーカーが背後にいる場合、そのリスクはさらに高まります。
解決が難しく、自分ひとりでは抱えきれないトラブルに巻き込まれたときは、ハッキング・サイバー攻撃における証拠収集の専門家であるファミリー調査事務所にご相談ください。
ファミリー調査事務所 お問い合わせフォーム
ご連絡をいただいたら24時間以内に返信いたします。
お急ぎの方は、こちらから折り返しお電話するので、お名前・電話番号の記入のみでけっこうです。