被害事例に学ぶ、高齢者のためのデジタルリテラシー

これまでの傾向と今後の予想をチェック!

2022年に「ノートン」がブロックしたサイバー攻撃は約7億件!? そして今年起こり得る犯罪の4つの手口

 セキュリティ企業のノートンライフロックは、2022年1~11月に日本でブロックしたサイバー攻撃に関するレポートを公開しました。同レポートはセキュリティソフト「ノートン」でブロックしたサイバー攻撃を数値化したものです。日本において、サイバー攻撃がどのくらい防がれたのかを見てみましょう。

 ノートンがブロックしたサイバー攻撃は約6億8620万件で、そのうちフィッシング詐欺が約3087万件、サポート詐欺が約2287万件、ファイル形式のマルウェアが約633万件でした。あくまでもノートンがブロックした数なので、この数字でさえ氷山の一角になります。とてつもない数のサイバー攻撃が日常的に行われていることが分かります。

ノートンのサイバー攻撃ブロック数レポートより

 フィッシング詐欺の中で悪用されたブランド/企業のランキングも公開されており、トップはヤフーで2位がInstagramでした。筆者がよく目にしているクレジットカード会社や銀行系のフィッシングは5位以下で、意外と上位には入っていませんでした。昨年、Googleの広告枠にも表示されて話題になった「えきねっと」をかたるフィッシング詐欺は10位にランクインしています。

関連記事:「Googleの検索結果トップにフィッシングサイト? 過去には『えきねっと』を装った偽サイトなど広告を悪用した手口」

フィッシング詐欺に悪用されたブランドランキング上位10位

SIMスワップ詐欺やサイバー攻撃のサブスクサービスなど、消費者を標的にする今後のサイバー犯罪

 このほか、消費者を標的にしたサイバー犯罪に関する4つの予想について紹介されていたので、チェックしてみましょう。


    ・予想1:オンライン上のサイバー犯罪や情報漏えいと、オフラインの犯罪行為を掛け合わせた犯罪が増える可能性

 オンラインとオフラインの両面で詐欺を仕掛けることにより、大きな被害を出す手口が問題になっています。例えば、SIMスワップ詐欺では、本人が知らぬ間に携帯電話を乗っ取られて、インターネットバンキングからお金を盗まれるという事件が発生しています。犯人はフィッシング詐欺で情報を盗んだ後、身分証明書を偽造し、リアル店舗に出向いて解約手続きを行っていたのです。

 対策としては、パスワードの使い回しをやめ、予測されにくい文字列にすること。フィッシング詐欺をブロックするセキュリティ機能を導入すること、身分証明書の画像を偽サイトなどにアップロードしないこと、などが挙げられます。

関連記事:スマホの回線がつながらない…と思ったら金銭被害まで発生!? 脅威の「SIMスワップ詐欺」とは


    ・予想2:サイバー攻撃を容易にするサブスクサービスを犯罪者が活用することで、フィッシング詐欺などサイバー攻撃が増加する可能性

 私たちは、ウェブメールや動画配信サイト、ホームページ作成サービスなど、さまざまなサブスクサービスを利用しています。犯罪者向けにも同様に、ランサムウェアを提供するRaaS(ランサムウェア・アズ・ア・サービス)、フィッシング機能を提供するPhaaS(フィッシング・アズ・ア・サービス)といったサブスクサービスも存在するのです。

 今後、こうしたサブスクサービスを利用し、手軽にサイバー攻撃を仕掛けられる犯罪者が増えると考えられるので、さらに自己防衛の重要性が高まります。

関連記事:大事な写真やメールを人質に取られて身代金を要求された

ダークウェブでは犯罪者向けにRaaSやPhaaSが提供されています

    ・予想3:AI画像メーカーやディープフェイク(偽映像や音声作成)ツールなど、最新のテクノロジーを駆使することで、2023年以降もロマンス詐欺が増加する可能性

 2022年、画像生成AIツールや文章生成AIツールが話題になりました。架空の人物の画像を作ることも可能になっており、ロマンス詐欺に利用される可能性が指摘されています。

 ロマンス詐欺を仕掛ける犯罪者はインターネット上に公開された人物画像を無断使用しているケースが多く、従来はその画像を検索することで元のウェブサイトや人物にたどり着くことができ、詐欺を見破ることができました。しかし、AIが生成する場合は検索しても判別できないので、より注意が必要です。


    ・予想4:2023年新たにオープンする話題の映画テーマパークや、話題のスポーツイベントに乗じた詐欺が登場する可能性

 2023年夏に、としまえん跡地にワーナーブラザーススタジオがオープン予定で、世界では「ラグビーワールドカップ2023」が9~10月に開催されます。犯罪者は、多くの人が検索するようなイベントを見逃しません。これらのイベントに乗じたフィッシング詐欺サイトが出てくる可能性があります。

 手に入りにくいチケットやレアなグッズが買えるとか、映像が見られる、と謳うウェブサイトがあったら偽物ではないか疑って確認するようにしてください。

関連記事:「ライブ配信サイトでオリンピック観戦しようとしたらフィッシング詐欺に遭った」

 以上が2023年に注意したい4つの手口となります。加えて、ノートンライフロックではそのほかの注意事項として、2023年以降は旅行者が増加することが予想されることから、旅行関係の偽サイトには注意が必要だとしています。また、マイナンバーを利用する機会も増えてきますが、マイナンバーの入力やカードの写真をアップロードする際はウェブサイトが偽物でないかどうかよく確認すべきとのことです。

 2023年もデジタルリテラシーを高め、ネット詐欺の被害に遭わないように自衛しましょう。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと