はてな
Yahoo
Google
Livedoor
Twitter
Facebook
サイバー犯罪は人々にどのような被害を及ぼすのでしょうか。 ここでは実際の被害例を紹介します。 サイバー犯罪の被害に遭わないように、オンライン防御の基礎知識を身に付けてください。
サンドラにはコンピュータに詳しいという自負があり、次のような理由から自分がオンライン詐欺に遭う可能性は低いと考えています。
サンドラの使用状況は十分安全なように見えます。
しかし残念ながら、見かけはあてになりません。 昨夏のある日、彼女は仕事場で Internet Explorer の新しい脆弱性について知らされました。それは致命的な脆弱性だったため、その日のうちに IT 部門から社内のすべてのコンピュータに緊急パッチが配布されました。 彼女は自宅のコンピュータも保護しようと考え、帰宅後にその脆弱性についてインターネットで調べて自宅のコンピュータが保護されているかどうかを確認しました。
一般的な検索エンジンで見つけた Web サイトには、その脆弱性の説明に加え、必要なパッチをコンピュータに自動的にダウンロードするオプションが表示されました。 しかし、信頼できるサイト以外からはデータをダウンロードしないように以前教わっていたので、説明だけを読みパッチはダウンロードしませんでした。 その後、Microsoft の公式サイトにアクセスしてパッチをダウンロードしました。
さて、以上の何が問題だったのでしょうか。
不運にもサンドラは、最初のサイトで脆弱性に関する説明を読んでしまったため、彼女のコンピュータが実際に脆弱性を持っていることがサイトを作成した犯罪者に知られ、その脆弱性に付け入られてしまったのです。 実際、彼女はダウンロードを求めるメッセージが表示されたときに [いいえ] をクリックしたのですが、知らないうちに小型の (しかし強力な) クライムウェアプログラムの自動インストールがすでにコンピュータ上で実行されていました。
そのプログラムはキーロガーでした。 その時点で Web サイトの所有者には、キーロガーが秘密裏にサンドラのコンピュータに正常にインストールされたことがすでに通知されていました。 このプログラムはそれ以降彼女が入力したあらゆる情報を記録するとともに、その情報をすべて Web サイトの所有者に送信するように作られていました。 このプログラムは完璧に機能しました。つまりサンドラが入力した情報、訪れた Web サイト、送信した電子メールはすべて記録され、そのサイバー犯罪者にテキストが送信されました。
その日の夜、サンドラは毎月利用しているオンライン銀行口座にアクセスしました。 口座にログインするときに彼女が入力した機密情報 (銀行名、ユーザー ID、パスワード、社会保障番号の下 4 桁、母親の旧姓など) は、キーロガーによって記録されました。 この銀行のシステムではセキュリティが確保されており、入力データはすべて暗号化され通信途中で誰も解読できないようになっていました。 しかし彼女が入力したデータは、暗号化される前にリアルタイムでキーロガーに記録されていたため、 セキュリティをかいくぐることができました。
彼女の取引銀行名、ユーザー ID、パスワード、母親の旧姓がサイバー犯罪者の手に渡るのは、もはや時間の問題でした。 その犯罪者は彼女の名前と付随するすべての情報をこれまでに盗聴した大量の個人情報のリストに追加し、それをインターネット上で出会った別の犯罪者 (他人の口座情報を悪用して現金を不正に引き出すことを専門とする犯罪者) に売却しました。 数週間後、入金のために銀行を訪れた時、サンドラは口座の残高がほとんどゼロになっていることに気付き大変なショックを受けました。 サンドラはこのようにしてサイバー犯罪の被害者になりました。
この例は多くの人々が思い描く典型的なサイバー犯罪であり、この種の被害例はよく知られています。 他のサイバー犯罪の例もご覧ください。
サンドラの例
サンドラはフロリダ州マイアミ市の小さな町に住む人事の専門家です。 彼女は仕事で 10 年以上コンピュータを使用しています。 彼女の仕事用のコンピュータは勤め先の IT 部門によって管理されており、これまで彼女が職場でコンピュータのセキュリティに関する問題に遭遇したことはありませんでした。サンドラにはコンピュータに詳しいという自負があり、次のような理由から自分がオンライン詐欺に遭う可能性は低いと考えています。
- クレジットカード情報を公開する危険を避けるため、また購入履歴が保存され自分の嗜好の予測に使用されたりしないように、オンラインショッピングはしないことにしています。
- 自宅のコンピュータは、友人や家族との個人的な電子メールのやり取りと、Web で自分の専門分野における新しい動向を調べることと、毎月 1 回だけ銀行のオンライン口座を利用することにのみ使用しています。
- Web でそれ以外のことを調べることも時々ありますが、あまり頻繁ではありません。
サンドラの使用状況は十分安全なように見えます。
しかし残念ながら、見かけはあてになりません。 昨夏のある日、彼女は仕事場で Internet Explorer の新しい脆弱性について知らされました。それは致命的な脆弱性だったため、その日のうちに IT 部門から社内のすべてのコンピュータに緊急パッチが配布されました。 彼女は自宅のコンピュータも保護しようと考え、帰宅後にその脆弱性についてインターネットで調べて自宅のコンピュータが保護されているかどうかを確認しました。
一般的な検索エンジンで見つけた Web サイトには、その脆弱性の説明に加え、必要なパッチをコンピュータに自動的にダウンロードするオプションが表示されました。 しかし、信頼できるサイト以外からはデータをダウンロードしないように以前教わっていたので、説明だけを読みパッチはダウンロードしませんでした。 その後、Microsoft の公式サイトにアクセスしてパッチをダウンロードしました。
さて、以上の何が問題だったのでしょうか。
不運にもサンドラは、最初のサイトで脆弱性に関する説明を読んでしまったため、彼女のコンピュータが実際に脆弱性を持っていることがサイトを作成した犯罪者に知られ、その脆弱性に付け入られてしまったのです。 実際、彼女はダウンロードを求めるメッセージが表示されたときに [いいえ] をクリックしたのですが、知らないうちに小型の (しかし強力な) クライムウェアプログラムの自動インストールがすでにコンピュータ上で実行されていました。
そのプログラムはキーロガーでした。 その時点で Web サイトの所有者には、キーロガーが秘密裏にサンドラのコンピュータに正常にインストールされたことがすでに通知されていました。 このプログラムはそれ以降彼女が入力したあらゆる情報を記録するとともに、その情報をすべて Web サイトの所有者に送信するように作られていました。 このプログラムは完璧に機能しました。つまりサンドラが入力した情報、訪れた Web サイト、送信した電子メールはすべて記録され、そのサイバー犯罪者にテキストが送信されました。
その日の夜、サンドラは毎月利用しているオンライン銀行口座にアクセスしました。 口座にログインするときに彼女が入力した機密情報 (銀行名、ユーザー ID、パスワード、社会保障番号の下 4 桁、母親の旧姓など) は、キーロガーによって記録されました。 この銀行のシステムではセキュリティが確保されており、入力データはすべて暗号化され通信途中で誰も解読できないようになっていました。 しかし彼女が入力したデータは、暗号化される前にリアルタイムでキーロガーに記録されていたため、 セキュリティをかいくぐることができました。
彼女の取引銀行名、ユーザー ID、パスワード、母親の旧姓がサイバー犯罪者の手に渡るのは、もはや時間の問題でした。 その犯罪者は彼女の名前と付随するすべての情報をこれまでに盗聴した大量の個人情報のリストに追加し、それをインターネット上で出会った別の犯罪者 (他人の口座情報を悪用して現金を不正に引き出すことを専門とする犯罪者) に売却しました。 数週間後、入金のために銀行を訪れた時、サンドラは口座の残高がほとんどゼロになっていることに気付き大変なショックを受けました。 サンドラはこのようにしてサイバー犯罪の被害者になりました。