防犯のすゝめ

サイバー攻撃の加害者になる!?IT機器を乗っ取られるとどんなことが起きるのか解説

サイバー攻撃による被害は、お金や情報を盗まれるだけでなく、ターゲットのパソコンなどを犯罪の道具にするケースもあります。乗っ取り被害は身近にも起こる可能性があるので注意が必要です。

今回はIT機器を乗っ取られることで起こりうる被害について解説します。

サイバー攻撃の急増に際し34社がセキュリティ連盟を結成

2022年2月、サイバーセキュリティクラウドを中心に、34の企業がセキュリティ連盟を結成しました。コロナ禍によるテレワークの増加やDXの進行から、サイバー犯罪への脅威が高まっているからです。

同連盟には、現在34社が加盟、112社が賛同しています。2月2日には経営者の意識改革を狙いとしてセキュリティ啓発アクションも開始されました。サイバーセキュリティクラウドの代表取締役は「サイバーセキュリティの実態を理解している人は少ない。実際の被害例を企業間でシェアしながら、より強固な対策を取れるようお互いに意識を高めていきたい。」と話しています。

セキュリティ連盟の今後の活動として、サイバーセキュリティ対策に関する情報発信、普及活動イベント、クローズドセミナー、セキュリティ担当者同士のコミュニティ創造が予定されています。2022年3月ごろにはクローズドトークセッションを見込んでいるとのことです。

盗まれた情報は犯罪に使われる

サイバー攻撃者は、パソコンなどを乗っ取って、個人情報、クレジットカード情報、ウェブサービスやSNSのID・パスワードといった重要情報盗んで、それを犯罪に使います。

例えば、銀行のインターネットバンキングを悪用し、不正送金でお金を勝手に盗み取る例があります。銀行のインターネットバンキングは多要素認証でガードされているから大丈夫、と思っても抜け道はいくつでもあり、ターゲットの情報を売ってお金を得ている方法もあります。

流出したクレジットカードを使い、オンラインで勝手に買い物をしてそれを受け取り現金化する、といった事件も起きています。SNSのメッセージでターゲットになりすまし、友達に対して「プリペイドカードを買ってアクティベーションコードを送ってくれ」と依頼し、電子マネーを騙し取る場合もあります。

乗っ取られたIT機器はサイバー攻撃に使われる

サイバー攻撃で攻撃者に乗っ取られたパソコンなどのIT機器は、「ゾンビ化」と言い、攻撃者に操られる状態となってさまざまなサイバー攻撃に使われることがあります。

サイバー攻撃の踏み台(身代わり)に使われるほか、「悪意のボット」に感染した機器は、持ち主の知らないところでボットネットと言うゾンビ化したIT機器の集合体に加えられ、攻撃者の命令で特定のサーバに一斉にアクセス要求をするDDoS攻撃などに使われます。

このボットネットによる攻撃は、攻撃者が自分の技術や主張を誇示する行動などにも使われますが、ボットネットを利用して攻撃を行いたい人物に、時間あたりいくらで貸し出されたりもします。攻撃者は乗っ取った人の財産(パソコンなど)を勝手に貸し出し、違法にお金を稼いでいるのです。

人気の防犯グッズ











この記事に関連する記事

防犯のすゝめ

特殊詐欺には直接電話で対策を!最新の詐欺状況と対策サービスまとめ

増加する特殊詐欺に対し、直接電話をかけて被害を抑える対策が始まっています。新手の手口も報告されているので、引き続き対策を怠らないようにしましょう。 今回は特殊詐欺に関する最新情報と対策サービスを紹介し …

防犯のすゝめ

ランサムウェア被害が後を絶たない。さまざまな対策・防御ツールを紹介します

多くの企業でランサムウェアの脅威が拡大しています。調査結果では6回以上の被害を受けた例もあることが判明。 今回はランサムウェアに対抗するための便利なツールを紹介します。企業だけでなく個人が被害者となる …