師走ということで、2018年を振り返り今年流行したネットの脅威と対策のポイントをまとめた記事がトレンドマイクロより公開されていますが、
対策のポイントについては当ブログ独自の視点でご紹介します。
●認証情報やカード情報を狙うフィッシング詐欺には今後も要警戒
2018年に限ったわけでなく、数年前から横行しているネットの脅威です。
対策のポイントは「今どんなパターンの詐欺が流行っているかを知る」ということです。
フィッシング詐欺は「佐川急便を騙る」「AppleIDを騙る」などその時期によって流行のパターンがあり、それを知っておくことで不審かどうかが判断できます。
具体的にはツイッターでセキュリティ関連のニュースをつぶやいている人を数人フォローしておくとよいでしょう。
とくに「フィッシング対策協議会」や「内閣サイバー(注意・警戒情報)」というアカウントはフィッシング詐欺のニュースを逐一アップしています。
●性的脅迫をメールで行うセクストーションが流行
今年確認された新たな手口は、不特定多数に対して「アダルトサイトを見ているときの様子を撮影した動画をばらまく」という内容の文面で大量のスパムメールを送り付ける手法で、ビットコインで金銭を要求してきます。
対策のポイントはフィッシング詐欺同様、やはり手口を知っておくことが一番かと思います。
●日本語を用いたビジネスメール詐欺が出現
ビジネスメール詐欺とは、業務メールを盗み見し、関係者を装ったメールを送りつけ、金銭や特定の情報をだまし取るサイバー犯罪です。
対策ポイントは、少しでも違和感や不安を感じたら、可能な限り「電話で確認する」ことと思います。
(IPAの方も同じことを仰っていました)
●法人に狙いを定めたランサムウェア
以前に猛威を振るった身代金要求型ウィルスは、2018年7~9月の時点で55種類以上となっており、特に法人を狙った攻撃へ変化しています。
対策のポイントは定期的なバックアップや、OS、ソフトを最新の状態にしておくことはもちろん、UTMの導入を検討してもよいかもしれません。
●家庭内ネットワークを狙うサイバー攻撃が増加傾向に
家庭用のルーターは初期設定のまま使用していることが多いことから、サイバー攻撃の対象とされやすく、現在も増加傾向にあります。
対策のポイントは「管理用のIDやパスワードを変更する」「製品の取扱説明書をよく読んでセキュリティ設定をきちんと行う」ことがまず第一で、ファームウェアも最新の状態を保つようにすることが大切です。
最後に個人的な意見ですが、フィッシング詐欺、セクストーションなどセキュリティ界隈ではやたらと英語をベースにした呼び方をしていますが、「オレオレ詐欺」のように一般の方にも覚えやすい呼び方にした方がよいのではないかと思います。
例えば、フィッシング詐欺なら「そっくりホームページ詐欺」、セクストーションなら「穴があったら入りたい詐欺」など、呼び名だけである程度の意味が分かるものならもっと多くの人に知ってもらえるのではないでしょうか。
