サイバー犯罪傾向振り返りレポート2021
「テクニカルサポート詐欺」の増加が顕著になっている中、ノートンライフロックは2021年のサイバー犯罪トレンドの振り返り及び、2022年のサイバー犯罪トレンド予測を発表した。
世界全体で、ノートンは1ヶ月に平均約3億件のサイバー攻撃をブロック (2021年1月~10月)
ノートンでは、世界全体で、1ヶ月に平均約3億件以上のサイバー攻撃をブロックした(2021年1月~10月)。特に2021年10月は3億5,000件を突破し、前年同月比151%の脅威が確認された(2020年10月:198,786,313件)。
この背景には、コロナ禍での生活の変化があると考えられる。
在宅時間の増加により、インターネット・トラフィックが前年比500%以上を記録する(*2)等、急速なデジタルシフトが進んだ。
あわせて、ネットショッピングの利用割合も増加(*2)傾向にあり、慣れない中で利用している人も多いことが想定される。
そのため、オンラインサービスに慣れていない消費者をターゲットとしたサイバー犯罪が増加したと考えられる。
*2総務省:令和3年 情報通信白書(https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r03/pdf/n2100000.pdf)
偽サイト等に個人情報を入力させ、盗みとる「フィッシング詐欺」が増加傾向に。2021年10月には世界全体で、前年同月比278%を記録。日本では「2回目の特別給付金特設サイト」といったような、コロナ禍に乗じた内容も2020年から引き続き確認された。
2021年、ノートンは世界全体で、1ヶ月に平均約420万件のフィッシング詐欺を検知しました(2021年1~10月)。検知されたフィッシング詐欺の数は、2021年10月には昨年同月比278%を記録しており、増加傾向にある(2020年10月: 1,322,700件、2021年10月: 4,352,273件)。
日本では、2021年7~9月の3ヶ月間で、5,385,537件のフィッシング詐欺が確認されおり、主要国別(*1)ではアメリカに継ぎ2番目に多い結果となった(アメリカ:5,703,065件)。
今 年も昨年に引き続き、世界的に、コロナ禍に乗じた詐欺が見受けられた。世界中でワクチン摂取が開始した年だったため、ワクチン予約に関するフィッシング詐欺や、給付金・税金の還付等に関するフィッシング詐欺が確認された。
中には総務省を装い「2回目の特別給付金特設サイト」をかたるサイト(*3)も見られた。
今後も給付金等が出る際には、乗じた詐欺が発生する可能性が高く、引き続き注意が必要だ。詐欺等による個人情報漏洩を防ぐためには、リンクをクリックする前に、メールアドレスやURLに違和感がないかを確認する他、危険サイトを検知するセキュリティソフトを利用する等の対策が重要だろう。
*3フィッシング対策協議会:特別定額給付金に関する通知を装うフィッシング(https://www.antiphishing.jp/news/alert/kyufukin_20210824.html)
パソコンが危険な状態にある等のエラーメッセージを出すことで恐怖心を煽り、偽のITサポートに電話をするよう促す、「テクニカルサポート詐欺」の増加が顕著に。日本は検知件数が主要国(*1)で最多。
テクニカルサポート詐欺は、ウェブ上のポップアップ通知等で、「パソコンがウイルス感染等で危険な状態にあり、すぐにサポートに連絡する必要がある」などの偽のエラーメッセージを出し、通知にある番号に電話を促す詐欺だ。
電話をすると、詐欺師が遠隔サポートを申し出、修理とセキュリティ使用料として費用を請求する。2021年7~9月の3ヶ月間、日本だけで950万件以上のテクニカルサポート詐欺が、ノートンによって検知されました。主要国別(*1)では一番多い件数で、2番目に多いアメリカとは約800万件の差があった。
コロナ禍でリモートワークが求められたものの、日本においては馴染みが薄かったことにより、他国よりもターゲットになりやすく、件数が増えたことが考えられる。
詐欺に引っかかってしまい、デバイス、ネットワーク、個人情報のセキュリティ対策をしていなかった場合、金銭的な被害に遭う可能性がある。アフターコロナにおいても、リモートワークが一般化していく可能性があるため、今のうちにセキュリティ環境を整える必要がある。
2022年以降のサイバー犯罪トレンド予測3選(世界全体)
仮想通貨を狙うサイバー犯罪
2021年は、仮想通貨事業を手掛ける企業が続々とNASDAQ上場を果たした。メジャーになっていくにつれ、仮想通貨を使い始める人は増える可能性がある。初心者はサイバー犯罪のターゲットになりやすい可能性があり、注意が必要だ。
2021年11月にはNASDAQ上場企業から、全顧客の1/3に相当する700万人の顧客データが流出した。今後、盗まれたメールアドレスや氏名を悪用したサイバー犯罪が発生する可能性がある。
人工知能(AI)や機械学習を活用したサイバー犯罪
音声や映像データから特定の人のフェイク音声・映像を生成する「ディープフェイク」という技術が、近年では犯罪に活用され始めている。
社員になりすまし、偽の音声で電話をして会社のお金を引き出すことに成功した事例もあり、今後技術がより発展し、よりクリアな音声を生成できるようになった際には、本物との区別がさらに難しくなるため、ディープフェイクを利用した犯罪が増える可能性がある。
また、機械学習を応用して、漏洩している個人情報のデータからプロファイリングをし、「詐欺に引っかかりやすい人」を割り出し、「ターゲットリスト」を作ることが、サイバー犯罪者の常套手段になりつつある。
合わせて、ターゲットが利用しているオンラインサービスを割り出し、適したサイバー犯罪手法を推察するなど、データを活用した効率的な詐欺手段が出てきており、今後も増えることが予想される。
コロナのもたらしたデジタルシフトに便乗するサイバー犯罪
2021年のトレンドにもあったように、コロナ禍に乗じたサイバー犯罪は、コロナ禍での生活変容に合わせ、今後も継続していくことが予測される。
今後、GoToキャンペーンの再開時や、デジタルのワクチンパスポートが本格的に始動する際には、それらに乗じた詐欺が発生する可能性があるため、注意する必要がある。
また、コロナ禍がもたらしたデジタルシフトにより、身分証を始め、個人情報をオンラインでやり取りする機会が増えた。例えばEUは2030年までに加盟国の国民の80%がデジタル身分証(eID)を利用することを目標としている。
日本でもデジタル庁が設立された頃により、マイナンバーカード機能のスマートフォンへの搭載他、今後も本人確認のデジタル化等が進むことが予測。オンラインでの個人情報のやり取りが増えるため、流出対策等が必要だ。
構成/ino.