サイバー犯罪から身を守る方法と被害に遭った時の緊急対策方法

次々と新手の手口が登場し、年々被害が拡大しているサイバー犯罪。相手が見えない上に、得体が知れない手口で狙われていることに不安をお感じですか？　また、もしかして犯罪被害に遭っているかもしれないとお感じではありませんか？また、サイバー犯罪にどのような種類があるのか知りたいという方もいらっしゃるでしょう。

サイバー犯罪の手口は年々多様化、そして巧妙化しています。ネットを安全に利用するために、サイバー犯罪の手口とその対策方法は誰もが知っておく必要があります。

この記事ではそのために必要な知識に絞り、「インターネットに詳しくなくても、これを知っていれば犯罪被害からある程度自分を守れる」という情報をまとめました。

1.サイバー犯罪の定義と主な種類、特徴

1-1.サイバー犯罪とは

サイバー犯罪とは、コンピューターやインターネットなどハイテク技術を悪用した犯罪の総称です。ハイテク技術を用いていることから、かつては「ハイテク犯罪」と呼ばれていた時期もありました。

警察によると、サイバー犯罪とは「コンピューター技術及び電気通信技術を悪用した犯罪」と定義されています。大々的に報道されることはあっても、それはどこか未来の犯罪であり、自分とは違う別の世界で起きている犯罪という印象を持つ方も多く、あまりリアリティを感じられなかったものですが、今では違います。

サイバー犯罪はより身近なものとなり、いつ自分がその被害者になってもおかしくない状況です。さらに、知らず知らずのうちに自分が加害者に仕立て上げられてしまうリスクも高まっており、今やサイバー犯罪と無関係でいられる人はいなくなりました。

1-2.サイバー犯罪の4類型

サイバー犯罪を捜査し、取り締まる側の警察ではサイバー犯罪を大きく3つに分類しています。ここではその3つに加えて、マルウェアによる攻撃について説明します。

1-2-1.電磁的記録対象犯罪

電磁的記録とは、ハードディスク上や光学メディア、USBメモリなどデジタルデータとして記録されている情報のことです。こうしたデジタルデータを不正に操作したり改ざんすることで被害を与えるような犯罪は、この「電磁的記録対象犯罪」に分類されます。

ネットバンキング口座を不正操作して預金を盗み取る行為、ホームページの無断改ざんなどが、これに含まれます。

1-2-2.ネットワーク利用犯罪

そこでやり取りされる物や犯罪の手口は古典的ですが、犯罪行為の舞台がインターネットになっているものを指します。ネット上で違法薬物やわいせつ物を販売、提供する行為や、ネットオークション詐欺などが該当します。

1-2-3.不正アクセス

近年被害事例が急増していて、被害が甚大になりやすいサイバー犯罪です。他人や企業のネットワークに不正侵入して端末を勝手に使用したり、そこにある情報を盗み出したりする行為は全て不正アクセスです。また、他人の端末を乗っ取ることによって犯罪の片棒を担がせる行為も被害事例が多くなっており、知らない間に加害者にされてしまうリスクがあるのも特徴です。

1-2-4.マルウェアによる攻撃

マルウェアを相手の端末に感染させてデータを破壊したり盗み出したりする行為も、被害事例が多く報告されています。仕事や家庭で使用している大切なデータに被害が生じるとバックアップを取っていない限り永遠に失ってしまう可能性もあるため、金銭で換算できないほど甚大なダメージを受けてしまうこともあります。

マルウェアについて正しい理解を得るには「マルウェアとは？ウイルスとの違いや侵入経路について 」が役立ちます。

1-3.サイバー犯罪の特徴

1-3-1.匿名性が高く犯人を特定しにくい

コンピューターやネットワークといった技術の進歩が犯罪者にとって好都合なのは、サイバー空間の匿名性が高いことです。犯罪というレベルではありませんが、掲示板に他人の悪口を書く人もいます。これを可能にしているのが匿名性です。

手作業や手書きを伴うことがないので筆跡や指紋などの物理的な痕跡が得られず、これがさらに匿名性を高めています。

1-3-2.証拠が残りにくく摘発しにくい

匿名性が高いということは、犯罪の証拠が残りにくいことを意味します。犯罪者の技術レベルが高いほど痕跡や証拠を残さないため、これが摘発を難しくさせています。

1-3-3.被害が不特定多数に及びやすい

犯罪がネットワークを介して実行されるため、短期間に被害が不特定多数に及びます。犯罪を仕掛けた人物ですら想像できないような規模に広がることもあります。

1-3-4.物理的な制約がなく犯罪活動の自由度が高い

インターネットの発展は国境や距離といった物理的な障壁を低くしてくれましたが、これは犯罪者にとっても同じです。犯罪行為が国境を越え、遠い距離にまで瞬時に及ぶため、犯罪活動までもが物理的な制約から解放されて自由度を高めてしまいます。

2.サイバー犯罪の主な手口と被害に遭わないための対策

サイバー犯罪には、さまざまな手口があります。こうした手口はテクノロジーの進化と歩調を合わせるように進化しており、今後も新たな手口が表われる可能性は大いにあります。ここでは現在多くの被害事例が報告されているサイバー犯罪をピックアップして、詳しく解説します。

また、サイバー犯罪は自らが被害者になるだけでなく、知らないうちに加害者になってしまう可能性もはらんでいます。

2-1.フィッシング詐欺

普段よく使っているネットバンキングやカード会社のログイン画面とそっくりの画面を表示して、そこにログイン情報を入力させて盗み取る詐欺行為です。偽ログイン画面にログイン情報を入力してしまうと、その情報を元に銀行口座やクレジットカードが勝手に使われてしまい、大きな被害を受けます。

フィッシング詐欺に遭わないための対策としては、セキュリティソフトを導入して安全なサイトであるかどうかの診断を受けることや、メールでリンクが届いた場合は差出人を確認する、何でもむやみにクリックしない、などの対策や心構えが有効です。

「フィッシング詐欺とは? | 被害・実例・対策」に、詳しい事例や対策などが解説されていますので、そちらもあわせてお読みください。

2-2.ワンクリック詐欺

アダルト系のリンクなど、興味を引きそうなリンクをクリック（タップ）してしまった瞬間に個人情報を把握しているかのような画面が表示され、入会金や会費などの支払いを迫ってくるのがワンクリック詐欺です。

一番のポイントは、利用しているプロバイダやOSなどユーザーしか知り得ないような情報が表示されるので、自分の個人情報が筒抜けになっているかのように思わせることです。しかしこれは環境変数と呼ばれるもので、ネット接続をしている全てのユーザーが発信している情報に過ぎません。これだけで個人を特定することはできませんが、これだけ個人情報を知られてしまった相手から「支払わなければ勤務先や自宅へ請求する」と迫られているので、恐怖心のあまり支払ってしまうという被害が出ています。

ワンクリック詐欺は基本的に無視するだけで撃退が可能です。「連絡してください」としきりに書いてあるのは、そうでないとお金をだまし取ることができないからです。IPアドレスなどの情報だけで個人を特定することはできず、仮にできたとしてもワンクリックだけでは契約が成立しないので支払いの義務はありません。

実はとても簡単な手口に過ぎないワンクリック詐欺については、「仕掛けは単純！ワンクリック詐欺サイトの手口を解明 」に詳しい解説があります。

2-3.ネット通販、オークション詐欺

ネット通販やネットオークションなどで代金を振り込んだにもかかわらず、商品が届かず連絡も取れなくなるという古典的な取り込み詐欺です。

ネット通販詐欺では激安価格でブランド物が売られていて、そこに注文をして代金を支払っても持ち逃げされてしまうという事例が多く見られます。ネットオークションについてもブランド物やデジタル家電など人気の高い商品が狙われています。

これらの詐欺には中国系の詐欺集団が暗躍していると指摘されており、振り込み先が中国名である場合や、サイトに表記されている日本語がおかしいことなどに特徴があります。

こうした代金の持ち逃げ行為を防ぐには、怪しいと思ったサイトから商品を購入しないことに尽きます。相場から大きく逸脱しているような価格であったり、ブランド物のスーパーコピーであることを謳っている場合などは極めて危険です。コピー商品を購入しようとした後ろめたさに付け込んで、購入者が訴え出られないことを見越した上での詐欺という可能性もあります。

こうした詐欺に遭ったと疑われる場合は、なるべく早く警察と振り込みをしてしまった銀行に相談してください。詳しくは「泣寝入りNG！ネット通販詐欺からお金を取り戻す手順 」に手順がありますが、この方法で振り込んでしまったお金を取り戻せるかも知れません。大切なのは、泣き寝入りすることなく早急に行動することです。

2-4.偽セキュリティソフト詐欺

ネット上のサイトを閲覧していると「あなたのパソコンはウイルスに感染しています」と表示されたり、音声で警告が流れたりすることがあります。そのメッセージによって不安を抱いてしまい、そこで売られている「セキュリティソフト」を購入してしまうものの、実はそれは偽ソフトで最初からウイルス感染などしていないという手口です。

この手口が恐ろしいのは、偽ソフトを購入してしまう被害だけでなく、そこで入力してしまったクレジットカード情報が盗み取られ、二次被害に発展することです。

サイトを閲覧しているだけで何者かが勝手に自分のパソコンのウイルスを検索、検知することはありませんので、こうしたメッセージが意図せずに発生したら全て詐欺だと判断して構いません。警告を無視して該当のページを閉じる、またはブラウザを閉じればOKです。

中には何度閉じようとしても繰り返し表示されてしまう厄介なものもありますが、そんなときは以下の操作でタスクマネージャーを起動して、終了したいブラウザを強制的に閉じましょう。

1.タスクバーの何もないところを右クリックすると、次の画像のメニューが出てくるので、その中から「タスクマネージャー」をクリックする。

2.タスクマネージャーの「アプリ」の中から対象のブラウザを選び、「タスクの終了」をクリックすれば完了！

2-5.遠隔操作ウイルス

犯罪者が他人のパソコンに遠隔操作ウイルスを感染させることで、そのパソコンを遠隔地から操作されて犯罪行為が行われるという手口です。

遠隔操作されたパソコンの所有者が犯罪予告の書き込みをしたとして誤認逮捕された事例が実際にあり、大々的に報道されたこともありました。この人は自分のパソコンが遠隔操作されていることに全く気づかず、全く知らないうちに犯罪の加害者にされていたことが社会に衝撃を与えました。

マルウェアの一種なのでセキュリティソフトの導入やOSのアップデートなど基本的な防御策が有効で、怪しいフリーソフトなどをむやみにインストールしないという意識も必要になります。

パソコンだけでなくスマホでの被害事例も多く存在しています。「遠隔操作ウイルスのひどい被害。事件例とそこから学ぶ対策」では、遠隔操作ウイルスの被害事例と対策をスマホも含めて解説しています。

2-6.ランサムウェア

パソコンの中に保存されている大切なファイルを勝手に暗号化して、その暗号を解いてほしかったら金銭を支払うように要求してくる、データ人質型のサイバー犯罪です。日本でも「vvvウイルス」と呼ばれるランサムウェアの一種が多くの被害を出したことで注目され、中には要求に屈してお金を支払ってしまった人もいました。

まず重要なことは、ランサムウェアの侵入を阻止することです。セキュリティソフトの導入はもちろんのこと、怪しげなソフトをインストールしない意識も大切です。また、ランサムウェアにファイルを暗号化されてしまうと、ランサムウェアを駆除してもファイルの暗号化を解くことができないので、日常的なバックアップも対策として必要です。

かつては欧米を中心に猛威を振るっていたランサムウェアですが、日本を含むアジア地域でも被害が多発しています。

当初はWindowsを狙ったものが大半でしたが、近年ではMacやスマートフォンでも被害が拡大しており、これらのデバイスも無関係ではいられなくなっています。

日本語で表示されるランサムウェアの画面

2-7.SNS乗っ取り、なりすまし

今や情報インフラのひとつとして日常生活に定着したSNSは、ひとたびそのアカウントが乗っ取られると本来の持ち主になりすましてさまざまな犯罪が可能になってしまいます。LINEアカウントを乗っ取った犯罪者がプリペイドカードの購入を求めた事件や、Facebookアカウントが乗っ取られて不正に広告が投稿された事例などが記憶に新しいですが、SNSへの依存度が高くなるほど被害の深刻度が高くなります。

SNSの乗っ取りを防ぐには、アプリを常に最新バージョンにアップデートしておくこと、知らない人からの友達申請やメッセージを無視すること、他の端末からのログインを無効にすること、簡単なパスワードの使用や、複数のサービスでパスワードの使い回しをしないことなど、自分以外が操作する可能性を極力排除することが有効です。

スマホ本体やアプリにパスコードを設定して第三者が勝手に操作することを防ぐのも忘れないでください。

ちなみに、利用者の多いLINEについて、アカウントの乗っ取りを防ぐための基本を「スマホ版LINE｜情報漏洩を防ぐ3つの対策法と未然防止の知識」で解説しています。LINEを使っている方は一度チェックしてみてください。

2-8.出会い系被害

見ず知らずの人同士の出会いを提供するサービスというのは、昔からなくなることはありません。テレホンクラブやダイヤルQ2などさまざまなツールが登場してきましたが、出会い系サイトはその延長線上にあるものです。

未成年者を誘い出して犯罪行為に及ぶケースだけでなく、見ず知らずの相手同士という匿名性を悪用して強盗や誘拐、強姦に及ぶという凶悪事件も発生しています。

未成年者が出会い系サイトを利用することは法律で禁じられているので、該当する人は「見ない、書き込まない、絶対会わない」という3原則が被害防止の基本です。未成年者でなくても、サイト上で知り合っただけの人と安易に連絡先を交換したり、会いに行ったりするというのはあらゆる犯罪の原因となるので避けるべきです。

2-9.ネットバンキング不正送金

ネットバンキングが高性能化することによって、ネットバンキングを舞台としたサイバー犯罪も進化しています。本来のユーザーのIDとパスワードを盗み取った犯罪者が口座を不正操作して、別の口座に不正送金するという手口です。直接的な金銭被害が出るため、銀行や警察も注意を呼び掛けています。

犯罪者がIDとパスワードを盗み取るためには、フィッシング詐欺や不正アクセスなど何らかの犯罪によって入手する必要があります。こうした行為を防ぐことが不正送金を水際での防止につながるので、セキュリティソフトの導入やOSのアップデート、怪しい入力画面に口座情報を入力しないなどの対策が有効です。また、銀行側の対策としてワンタイムパスワードの導入が進んでいるので、これを利用するのも有効です。

ただ、こうした取り組みによってフィッシングによる不正送金は減少傾向にあるのですが、それに取って代わるようにMITB（Man In The Browser）という手口も登場しています。このMITBはIDやパスワードなどの認証情報を守っても防げない特性を持っているため、適切なマルウェア対策によって水際で防止することの重要性が高まっています。

画像は不審な入力画面の一例です。(出典：警視庁)

3.被害に遭ってしまった時の対処法、相談窓口

3-1.被害に遭っているかどうか怪しいと感じたら

サイバー犯罪の被害に遭っているかどうか、少しでも怪しいと感じたらまずは情報収集をしてください。お金を振り込んだものの商品が届かないという場合は通販サイトやオークション出品者や振込口座の情報などの情報を集めて、ネット検索してみましょう。どこで同様の被害が報告されているかも知れません。

その他にも、何か怪しいと感じた時、「やられたかも」と感じた時は対象となるページを保存したり、相手方の情報などをできるだけ多く収集、保存しておきます。

次に、無料体験版でも良いので有名な有料のセキュリティソフトを入れてチェックしてみましょう。
なぜ有料のものである必要があるのか。それはWindows Defenderをはじめとする無料のセキュリティソフトは最低限の機能しか搭載されていないものもあり、状況によっては有料のものでしか駆除できないものがある可能性があるからです。

実際、仮に駆除できなかったとしても、(ウイルスバスター以外は)それぞれ最適化されたファイアウォールを搭載しており、Windowsの内部から外部に向けての通信を監視しているため、無料ソフトと比べて大切な情報が盗まれる可能性は低いと言えます。(ウイルスバスターはWindows標準のファイアウォールをチューンすることでほぼ同様の機能を実現しています)

以下が無料体験版を用意している代表的なセキュリティソフト一覧です。これらの有料版セキュリティソフトは体験版であれば製品版と同等の機能が無料で使用できるので、とりあえずチェックする分には何の問題も無いはずです。

もちろん、スマートフォンもチェックする必要があります。以下の実績のあるセキュリティソフト企業がリリースしているセキュリティアプリであれば、実際に存在する数多くのマルウェアを検知してくれます。
PC版同様、無料体験版の期間中は全ての機能を使用することができるので、チェックしてみましょう。

※ 体験版のご利用にはGoogleアカウントにお支払い方法が追加されている必要があります。ノートン以外の製品についてはそれぞれの会社の手順に従ってください。

3-2.警察に相談する

サイバー犯罪の被害に遭ったかも知れないと思った時点で収集した情報をもとに、以下の警察窓口に相談してください。

今では犯罪被害を救済する仕組みの整備されつつあるので、そのためにも可能な限り早めに相談することをおすすめします。

・インターネット安全、安心相談（警察庁）

・都道府県警察本部のサイバー犯罪相談窓口等一覧

3-3.詐欺に遭ったお金を取り戻す方法

多発するネット通販詐欺では、犯罪者からだまし取られたお金を取り戻す仕組みも整備されつつあります。決して泣き寝入り、諦めることなく「泣寝入りNG！ネット通販詐欺からお金を取り戻す手順」の記事で解説されている手順に従って、お金を取り戻しましょう。

4.まとめ

ネット社会の発展に伴って「進化」しているサイバー犯罪について、その現状や事例、そして対策を解説してきました。これまで被害に遭ったことがないという方にとっても決して無関係ではないので、この記事の内容を被害防止に役立ててください。

また、今ではだまし取られたお金を取り戻すためのスキームも整備されてきています。その仕組みや方法を知って「犯罪に強いネットユーザー」になっていただければ幸いです。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します