安心してくらせるまちへ...

2022年に報告されたサイバー犯罪には、いくつかの傾向があります。被害を防ぐには最新の手口や今後予想される手口を知っておくことが重要です。

この記事では、サイバー攻撃の未来予想と被害防止のための対策方法を紹介します。

ノートンが2022年サイバー攻撃の傾向を発表

セキュリティ会社のノートンは2022年のサイバー攻撃における5つの傾向を発表しました。以下、それぞれ大まかに紹介します。

1つ目の傾向は、日本人消費者をターゲットとした「サポート詐欺」が増加している点です。企業のサポートページを装って詐欺を行う手法で、2021年と比較すると日本は主要8ヵ国と比較して世界で最も増加率が高くなっていました。

2つ目の傾向は、恋愛心理を悪用した「ロマンス詐欺」の増加です。2022年は投資や仮想通貨を絡めたロマンス詐欺が多く報告されました。

3つ目の傾向は、同じ文章を使い回したSMS詐欺の被害が増加したことです。同じ携帯会社や国税庁などを装い未払金を要求する手法が多く見られました。

4つ目の傾向は、検索結果に公式サイトよりも偽サイトが上位に表示されるようになったことです。上位にあるから安心だと思い込み、被害に遭う人が多かったようです。

5つ目の傾向は、企業による情報漏洩が多発した問題です。USB紛失やメールの誤送信により、SNS上に情報が流れてしまったケースも確認されました。

サイバー攻撃の今後を予想

サイバー攻撃は今後どのような動きを見せるのか、最新の動向を把握しておくことは重要です。身近な問題として、しっかりチェックしておきましょう。

以下、4つの予想を紹介していきます。

1つ目は、オンラインとオフラインを合わせた犯罪行為が増えると予想されます。2022年7月には実際にこのような事例が発生しており、社会問題となりました。オンラインのサイバー犯罪や情報漏洩だけでなく、不正に携帯電話が解約され電話番号を悪用されたケースもあり、オフラインの犯罪を組み合わせた巧妙な詐欺が横行しています。

2つ目は、サブスクサービスを悪用することで新たなサイバー攻撃が増加する可能性が見込まれます。以前は推薦や紹介がなければダークウェブのサブスクは利用できませんでしたが、2022年10月頃からは月額費を払えば誰でも利用できるようになりました。ダークウェブとは特殊なブラウザのみでのみ接続が可能なサイトで、匿名性が保持されます。今後はこのようなサービスを使う犯罪者が増えることが懸念されます。

3つ目は、AI画像メーカーやディープフェイクなどを使ったロマンス詐欺が増加するという予想です。最新テクノロジーがさらに技術力を上げ、巧妙かつ効率的に詐欺ができるようになると考えられています。

4つ目は、2023年以降にニューオープンする施設や話題のスポーツイベントに便乗した詐欺が発生する可能性があります。このようなトレンドの情報を求めてネット検索する人をターゲットに、偽サイトや偽商品が多くなることが予想されるでしょう。

サイバー攻撃への対策に有効な「脆弱性診断」とは

脆弱性診断とは、Web上のアプリやインフラに潜む脆弱性を検知し、改善点を洗い出すツールやセキュリティテストのことをいいます。サイバー犯罪の原因となる危険性を早期発見することが大きな狙いです。

すでに導入している企業も多く、脆弱性診断の重要性が徐々に認知され始めています。定期的に実施している企業も増えています。

脆弱性診断を選ぶ場合、実施方法と提供事業者の技術力を確認することが大切です。複雑化したサイバー攻撃を発見するには専門技術を持ったエンジニアによる「手動」による診断が推奨されます。また、サイバー犯罪に関する知識を十分に備えたエンジニアが診断しているかもチェックポイントです。診断後の対応や再診断の可否などアフターサービスがあるかどうかも確認しておきましょう。

診断が早すぎるものは定型的な報告書しか得られない可能性が高いので要注意です。