被害事例に学ぶ、高齢者のためのデジタルリテラシー
【対岸の火事ではない!さまざまな攻撃の手口】
ロシアのウクライナ侵攻では「サイバー戦争」も勃発、なりすまし詐欺やランサムウェアなどを駆使した戦い方
2022年3月25日 07:25
ロシアのウクライナ侵攻では、激しいサイバー戦争も同時に繰り広げられており、「ハイブリッド戦争」とも呼ばれています。そんな中、ロシアがウクライナに仕掛けたサイバー攻撃の事例を紹介しましょう。ネット詐欺の手口が戦争にも利用されているケースがあるのです。
まずは、なりすまし詐欺です。イギリス政府はウクライナ大使館になりすました相手から届いた偽のメールを信じてしまい、3月17日にはベン・ウォレス国防大臣とウクライナ首相を騙った人物と電話会談を実際に行ってしまったのです。
誤解を与えるような質問があったことから、電話を切ったそうですが、通話はなんと約10分間行われました。一国の国防相に対してネット詐欺を成功させたのは驚くべきことです。
また、その前週にはプリティ・パテル内務大臣も同様の詐欺を仕掛けられていました。大臣の関係者はもちろん高いデジタルリテラシーを持っていると思いますが、それでもネット詐欺は成功してしまうこともあるのです。
Today an attempt was made by an imposter claiming to be Ukrainian PM to speak with me. He posed several misleading questions and after becoming suspicious I terminated the call 1/2
— Rt. Hon Ben Wallace MP (@BWallaceMP)March 17, 2022
3月16日、FacebookやYouTubeにウクライナのゼレンスキー大統領がロシアに降伏すると発表する内容のディープフェイク映像が公開されました。
ディープフェイクとは、AIや機械学習を使用して画像・動画加工などを行い、あたかもその人が喋っているように編集したものです。ディープフェイクについては、過去の連載記事『見抜くのは困難!? まるで本人のように見える「ディープフェイク動画」悪用で冗談では済まされない事態に』も参考になります。
今回のディープフェイク動画はとてもクオリティが低く、体は不自然に固まったまま、いつものゼレンスキー大統領とは異なるトーンでロシアへ降伏を促していました。顔部分だけを合成したような感じで影も不自然なため、ディープフェイクの動画であることは明らかです。Facebookを運営するメタはポリシー違反として動画を削除しました。
国際ハッカー集団の「アノニマス」も参戦しています。2012年には著作権法改正に抗議するため日本の官公庁を攻撃し、ホームページを改ざんしたり、閲覧できないようにしたことで話題になりました。彼らは彼らなりの正義に基づいて行動しており、今回はウクライナに加勢してロシアを攻撃。ロシアの国営メディアを乗っ取って、ウクライナでの戦争の映像を強制的に流しました。
JUST IN:#Russianstate TV channels have been hacked by#Anonymousto broadcast the truth about what happens in#Ukraine.#OpRussia#OpKremlin#FckPutin#StandWithUkrianepic.twitter.com/vBq8pQnjPc
— Anonymous TV 🇺🇦 (@YourAnonTV)February 26, 2022
一方、ランサムウェア攻撃を仕掛けるロシアのハッカーグループ「コンティ」はロシア政府のサポートをすると宣言しています。ランサムウェアはPCのデータを暗号化して身代金を要求する手口ですが、2月からは「Hermetic Wiper」というマルウェアがウクライナで確認されました。データを破壊し、端末を起動不能にするというものです。
このほか、ウクライナとロシア双方の政府関連サイトにはDDoS攻撃(Distributed Denial of Service attack)が仕掛けられています。DDoS攻撃は、大量のデバイスからターゲットに対して膨大なアクセスやデータ送信を行い、負荷をかける攻撃です。
大規模な攻撃になると、数千万台のデバイスから攻撃を仕掛けることもあるのですが、もちろん攻撃者がそれだけのデバイスを持っているわけがありません。これは、不正アクセスやマルウェアに感染させることで、世界中の人たちが利用しているデバイスを踏み台にしているのです。もちろん、日本に住んでいる我々のデバイスも踏み台にされることがあります。PCはもちろん、Wi-Fiルーターや監視カメラなどのIoTデバイスも踏み台になります。
踏み台にならないためには、PCをはじめとする各デバイスを最新の状態に更新しておくことが重要です。その上で、セキュリティツールをきちんと有効にしておけば、サイバー攻撃で悪用される危険性を減らすことができます。
他国同士のサイバー戦争とは言っても対岸の火事と安心してはいけません。そのリスクはいつ日本に向くかわからないのです。意図せずサイバー戦争に参加したり、巻き添えを食らわないためにも、自分のデバイスは自分で守りましょう。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- SNSで仕事を受けたら「闇バイト」だったケースも、意図せず犯罪に加担してしまう危険性
- 有名人の画像を悪用した広告が氾濫中、LINEで連絡すると投資詐欺に誘導されるケースも
- 「電話料金の未納があります」、フィリピンからNTTファイナンスをかたる怪しい国際電話がかかってきた
- FBIが警鐘、2023年のネット詐欺被害は125億ドルに。投資詐欺やビジネスメール詐欺など巧妙化する手口に要注意!
- Airbnbで素敵物件を予約しようとして危うく詐欺の被害に!? 正規サイトを悪用して金銭をだまし取ろうとする手口に要注意
- みちょぱ、団長安田、ゴリけん…タレントが相次いで詐欺被害を告白、その手口とは
- チェーンメールで有名だった「神の手雲」が15年ぶりにLINEで回ってきた
- SNSの「お金配り」に応募したら当選通知が届いた!? でも指示に従ったら犯罪に加担させられたケースも
- ウェブ閲覧中に突然「ウイルス感染」の警告画面、表示されても焦って電話しないで
- マイナポイント第2弾に便乗、「獲得したポイント2万円分が失効する」という詐欺メールが拡散中
- 「当選しました」という連絡は詐欺の可能性あり! 典型パターンを押さえておこう
- ネットを見ていたら突然「ウイルス感染」警告、誘導先のアプリをインストールしてみると……
- 元ZOZO前澤氏の「お金配り」に参加したつもりが……Facebookで起こっている詐欺に注意
- iPhoneのカレンダーから「セキュリティ警告」? 身に覚えのないイベントが勝手に追加されていた
- 友だちから「写真がネットに載ってるじゃん、気まずいな!」と連絡が来た
- 2回目の「特別定額給付金」が支給される? うっかり騙されて個人情報を入力してしまった
- そのほかの詐欺事例など、この連載の記事一覧はこちら
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。
※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと