コロナ禍でサイバー攻撃が激増!今すぐ対策しよう

サイバー攻撃

新型コロナウイルス感染症拡大の影響で対面の打ち合わせが難しくなり、Zoomなどのツールを使い始めたという人も多いと思いますが、こうした新しいツールの利用や企業のテレワーク、またECサイトの利用が増えたことで、金融機関や宅配業者を騙ったフィッシング詐欺などのサイバー攻撃が急増しています。

もしも自分がサイバー攻撃を受けた場合、被害は自分だけでなくやりとりしているお客様や仕事関係者にも甚大な被害が及ぶのでとても怖いです。サイバー攻撃の急増を受け、仕事用のパソコンやブラウザのセキュリティをこれまで以上に強化する必要があります。

これまでインターネットセキュリティに無頓着だった方にも危機感を持っていただき、すぐに対策を行っていただきたくこの記事を書きましたので、ぜひお読みください。

サイバー攻撃を知ろう!

サイバー攻撃の手法【マルウェア】

サイバー攻撃の最も一般的な手法はマルウェア(悪意のあるソフトウェアや、悪質なコードの総称)を利用したもの。以下は代表的なマルウェアの種類です。

コンピューターウイルス

プログラムの一部を書き換えて増殖していくマルウェア。ウイルス単体では存在することができず、プログラムの一部を改ざんして入り込み増殖していきます。コロナウィルスと同じですね!

ワーム

自分自身を複製して他のシステムに拡散する性質を持っていますが、ウイルスと違い単独で存在することが可能なマルウェアであるため、ワーム(虫)と呼ばれています。ワームには、ネットワークに接続しただけで感染するものもあります。

トロイの木馬

ウイルスやワームと別に、さらに恐ろしいウィルスがトロイの木馬。一見すると無害な画像や文書ファイル、アプリなどを装っているケースが多く、ひっそりと活動するためセキュリティソフトを使用していないと感染に気付きにくいので、とても怖いマルウェアです!

スパイウェア

スパイウェアはユーザーニーズを調査するために、個人のPCから外部へ情報を送信する手法は普通に使われています。ただし、中でも悪質な使い方をしているケースも存在し、ECサイト利用時に入力したログインIDやパスワード、クレジットカード情報を盗み出す悪質なプログラムが存在します。

サイバー攻撃により生じる被害

サイバー攻撃について何も対策していない場合は、以下の被害が生じる可能性が高くなります。

  • パソコンなどのファイルやプログラムを破壊させる

  • ウイルス付きのメールを勝手に大量に配信されてしまい、加害者にされてしまう

  • パソコン内の写真などのデータを勝手に配布されてしまう

  • パソコンなどに保存されているパスワードやID、クレジットカードの情報を盗み出す(キーボード操作を読み取ることで、PC内部には保存されていない機密情報や顧客情報を盗まれることもある)

サイバー攻撃の手法(感染経路)と対策

サイバー攻撃では、メールやウェブサイトの閲覧をマルウェアの感染経路に利用するケースが多いです。よくスパムメールという言い方をしますが、セキュリティ用語としての「スパム」は「迷惑な行為」の意味で使います。

メールを使った攻撃

標的型攻撃メール

標的型攻撃メールとは、アカウント情報(ID、パスワード)などを窃取するメールです。あたかも業務に関係したメールのように偽装するなど巧妙なテクニックが使われています。
以前は、あきらかに文章が不自然だったり、ファイル名がおかしかったのでわかりやすかったですが、最近のメールは本物と見間違うようなものが現れています。

フィッシング攻撃メール

フィッシングメールとは、偽の電子メールから偽のホームページに接続させ、クレジットカード番号、ユーザID、パスワードなど重要な個人情報を盗み出すメールです。標的型攻撃メールと同じく、最近のフィッシングメールは非常にクオリティが高く、疑り深い筆者でも一瞬本物かと思ってしまうことがあります。

一言メモ

中でも相当気をつけなければならないのが、ラテラルフィッシングメール
乗っ取った正規のメールアカウントからそのアカウントになりすましてフィッシングメールを送る手法のことをいいます。

筆者も先日、銀行を装ったラテラルフィッシングメールを受けました。文面もきちんとしていて、ドメインも正規なので一瞬本物かと思いましたが、ユーザー名がおかしかったので気がつきました。本当に巧妙です!アカウントが正規のドメインだったとしても、別サイトへ誘導するようなURLが表示されている場合は怪しいです。

対策

メールの受信自体は防ぎきれませんので、とにかく受信したメールはいったん疑ってください。安易にzipファイルを開いたり、URLをクリックする事は避けましょう

仕事上でやりとりする場合はzipファイルをメール添付する場合が多いと思いますが、暗号化されたzipファイルに対してはウイルスチェックが働かなくなることもあり、廃止しようという方向に向かっています。
ファイル転送クラウドサービスや、Googleドライブ、チャットツールなど、他の方法を考えておいたほうが良いです。

ウェブサイトを使った攻撃

フィッシングメール

情報を探すためにウェブサイトを閲覧しているうちに、「ウイルスが検出されました」というポップアップメッセージが表示され、セキュリティ対策を行うように指示します。中には突然大音量で警告音(エラー音)が鳴り響くものもあり、ユーザを驚かせ焦って行動してしまうように仕向けます。

これは、「偽警告詐欺」「サポート詐欺」といい、ウイルス検出自体が嘘です。もし信じてしまい個人情報を入力すると、さらなるネット詐欺を仕掛けられる可能性があります。

対策

URLが、https:// でなく、http://のままのサイトは、暗号化通信に対応していません。
暗号化されていないウェブサイトは、「安全ではありません」と表示されます。そのサイトが必ずしも危険というわけではなく、閲覧するだけなら問題ない場合もありますが、メールフォームなどから個人情報を入力することは避けてください

もし、「ウイルスが検出されました」というポップアップメッセージが表示されても、とにかく落ち着いてメッセージを無視してウェブウェブブラウザーを閉じてください。焦ってURLやリンクボタンをクリックしないように!

その他 危険性と対策

古いOSやソフトウェアの危険性

被害の多くはOSやソフトウェアの脆弱性を突かれることが原因。脆弱性とは、OSやソフトウェアにおける設計上の不具合を指します。その部分を攻撃されると、スムーズに内部データへアクセスできてしまうのです。

ウェブ&グラフィックデザイナーさんはMacユーザが多いと思いますが、Windowsユーザの中でインターネットエクスプローラなどのサポート期限が切れたまま使っている人はいませんか?その場合はサイバー攻撃を受ける危険性大です。

対策

OSやソフトウェアのユーザーはアップデートすることで修正プログラムが適用され、脆弱性が解消されます。

Windows7以前はすでにサポートが終了しているので、プログラムの修正がされません。Windows7/8/8.1から、Windows10へのアップグレードは有償ですが5年以上使っているパソコンは、Windows10にアップグレードしても快適に利用できない可能性があるのでパソコンの買い替えを検討したほうがいいと思います。

またChromeなどの新しいブラウザを使いましょう。IEに変わるEdgeは使いにくいと不評でしたが、2020年1月15日に新しくGoogle Chromeと同じベースのエンジンを採用し、IEよりはずっとセキュリティが強化されているようです。使いやすいほうに変更してください。

Macももちろんアップデートが必要ですし同じように危険がありますが、Windowsにくらべずっとリスクが低いです。これを機にMacに買い変えるのもひとつかもしれません。Windowsを長く使っていた人は、最初操作に戸惑うかもしれませんが、慣れればMacのほうがクリエーターには向いています。

一例ですが、こちらのMacBook Air (13インチ)、一世代前のモデルで¥109,780

デザイナーさんはデスクトップを持っていると思いますが、それ以外の方は、持ち歩きやすいノートが便利だと思います。

Apple MacBook Air (13インチPro, 一世代前のモデル, 1.1GHzクアッドコア第10世代のIntel Core i5プロセッサ, 8GB RAM, 512GB) – スペースグレイ 

※最新モデルは2020年12月現在、人気のためか納品まで1ヶ月以上かかるようです。

古いレンタルサーバ・システムの危険性

最近のレンタルサーバは、安価で高機能、セキュリティ対策もしっかりされているサービスが多いので、有名なサービスに淘汰されてきました。ところが、ときどきシステムのバージョンアップですら怠っているのにサービスだけ続けているレンタルサーバも残っています。こういった古いレンタルサーバは、大変サイバー攻撃にあいやすく超危険です。

また、10年ほど前から、WEB制作会社にはWordPressという更新システムを使うことが多くなりました。このWordPressは誰でも簡単に更新ができる優れたシステムであり、無料で誰でも使うことができるため世界で一番多く使われています。そのため専門家に任せて常にバージョンアップをしたりセキュリティを強化しないと、WordPressは大変サイバー攻撃にあいやすいシステムなのです。

昔、友達で詳しい人に作ってもらった、また安価なWEBサービスで簡単に作ってもらったという場合は、まずバージョンアップがされていないと思いますので、これが最悪に危険なパターンです。

対策

さくらサーバ、Xサーバ、など最新の有名なサーバは高機能なのに月額500円程度でレンタルできます。同じドメインを使い続けたいなら、移行が難しい場合があるので専門の制作会社に依頼したほうがいいでしょう。

さくらのレンタルサーバ  

エックスサーバー  

ムームードメイン  

古いままのWordPressはバージョンアップできないことが多いので、利用を停止し、サイトリニュアールすることをお勧めします。小規模なサイトであれば、Jimdoなどサーバ&システムの保守が必要ないサービスが安心です。

ホームページ作成ソフト【ジンドゥー】

必須のサイバー攻撃対策【セキュリティソフト】

Windowsはシェアが多い分、昔からサイバー攻撃を受けやすく、ほとんどの人がセキュリティソフトを使っていると思います。
Macは、もともとウイルス対策ソフトがインストールされており、数年前まで「マックは大丈夫。」とCMで宣伝していたくらいでしたが、今は違います。

筆者もMacユーザですが【セキュリティソフト】はノートンを使っていますし、なるべく新しいOSにするよう気をつけています。特にトロイの木馬はセキュリティソフトでないと感染しても気がつきません
それでもサイバー攻撃を受け感染するリスクはゼロではありませんが、できる限りの対策をしておくことは仕事をする上で重要だと思います。

【セキュリティソフト】といえば、やはりノートンが安心。それほど高額ではないので、使っていない人は利用を強くお勧めします。筆者は、3台まで使えるプランでiphoneにも入れています。1年間5,480円(税抜)なので、これで安心できるなら安いですよね!

ノートンインターネットセキュリティ 

まとめ

自分自身が心配のあまり、ずいぶん長い記事になってしまいましたので、対策の要点をまとめます。

  • 疑わしいメールに添付されたzipファイルを開いたり、URLをクリックしない

  • 暗号化されていないウェブサイト(http://)には、個人情報を入力しない

  • 「ウイルスが検出されました」というメッセージが表示されても、無視してウェブブラウザーを閉じる

  • 古いOSやソフトウェアを使っている場合は、最新にバージョンアップ。難しければ買い替えを検討する。

  • 古いサーバを使っている場合は、最新のサーバに移行する。

  • 古いままのWordPressは利用を停止し、バージョンアップできなければサイトリニュアールする。

  • 【セキュリティソフト】を入れる。

この先、コロナ禍が終わっても、5G時代が来てオンラインサービスは加速していきます。いまからセキュリティ意識を高く持ち、被害に遭わないよう準備していきましょう。