• HOME
  • コラム
  • サイバー空間における犯罪(サイバー犯罪)とは?よくある被害と対策について

サイバー空間における犯罪(サイバー犯罪)とは?よくある被害と対策について

インターネットやスマートフォンは今や生活に欠かせないアイテムですよね。

デジタル化社会の急速な進展とともに、小学生から高齢者まで幅広い年齢でサイバー空間が活用されて います。

一方で、サイバー空間を悪用した犯罪等が発生しています。サイバー犯罪の被害者はIT になじみの薄い高齢者はもちろんですが、意外にも若者、特に 10 代、20 代 の皆さんが狙われているんです。

今回はそういうサイバー空間における犯罪を総括的に説明しますね。

「サイバー犯罪」とは?

サイバー空間犯罪とは、コンピュータやインターネットを悪用した犯罪のことで、不正アクセスやコンピュータ・ネットワークを利用した犯罪のことです。

サイバー犯罪といわれるものには、フィッシング、サポート詐欺、架空請求詐欺、不正アクセス、マルウェア(コンピュータウィルス等の頒布など)、違法・有害情報、インターネット上の犯行予告などがあります。

具体的にはどのような犯罪なの?

主な犯罪手口としては以下のようなものがあります。

①フィッシング詐欺

実在する企業や金融機関などを装い、電子メールやショートメール(SMS)に「お客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください」などとURLリンク付きのメッセージを送りつけ、記載されたリンク(URL)をタップさせて偽サイトに誘導して、IDやパスワード等のアカウント情報、クレジットカード情報、スマホの電話番号などの個人情報(アカウント情報)を窃取する手口です。

個人情報が盗まれると、本人になりすまして携帯電話等を乗っ取る、不正な契約、不正な売買、銀行口座から現金を引き出す、サラ金等からのローン借り入れなどの被害にあうおそれがあります。

また、最近ではURLだけでなく、QRコードを利用したフィッシングも確認されています。

フィッシングで入手した個人情報をもとにSIMスワップ詐欺などに至る例もあります。

※SMSは、相手のスマートフォンの電話番号やメールアドレスが不明でも、機械的に数字や文字の組み合わせることでランダムに誰にでもメッセージを送信することができるので、犯罪者にとっては便利なツールになっています。

なお、フィッシング対策協議会に報告された件数は別表記載のとおりです。

注目すべきは2022年は2019年の約17.4倍に増加しており、2023年は10月末ですでに昨年を上回っているという点です。

※「フィッシング対策協議会」は、フィッシングに対する情報収集・提供、注意喚起等の活動を中心とした対策を促進する団体。

②SIMスワップ詐欺

海外で流行っていたSIMカード情報を乗っ取り、被害者本人になりすましてネットバンクからの不正送金や不正決済などを行う詐欺で、最近日本でも発生しています。

①のフィッシングと同様に犯人がフィッシング電子メールを送りつけたり、犯罪者集団から個人情報を買い取ったりして個人情報を入手して、これをもとに被害者のスマートフォンのSIMを乗っ取り、そのSIMで受信できるSMSを使った二段階認証を突破し、オンラインバンキングなどに不正ログインし犯行に及ぶものです。

③サポート詐欺

パソコン等でインターネットを使用しているときに、突然、警告音とともに「ウィルスに感染している」などと偽の警告画面を表示させて信用させ、有償サポートなどやウィルス駆除契約等に見せかけて、お金をだまし取る手口です

【サポート詐欺の例】

あなたのパソコンは○○ウィルスに感染しています。このウィルスは、クレジットカード情報、パスワード、その他の個人情報がリモートIPアドレスを通してハッカーに送信するものです。

今すぐ対応が必要です。次のフリーダイヤルで当社に今すぐお電話ください。

というような内容の表示やメッセージが流れます。慌ててしまいますが、そのようなユーザーの心理状況を悪用した犯罪です。

電話をかけると、コンビニなどでプリペイド型電子マネーを購入し、カード番号を連絡するよう指示され、結果的に詐欺被害にあう事例が増加しています。カード番号は連絡しないようにしましょう。

④遠隔操作詐欺

サポート詐欺の手口の一種ですが、ウィルス感染を装ってユーザーを驚かせて、ウィルス駆除ソフトと称したり、遠隔操作でウィルスを除去するとだまされて、パソコンを遠隔操作できるソフトウェアをインストールし犯人に自分のパソコンを操られてしまい、パソコン等の内部情報を摂取され詐欺等の被害にあうことに。

また、最近では、「簡単に稼げる」などの誘いで、副業に必要なアプリと称して遠隔操作アプリをインストールするように誘導され被害にあう例もあります。

➄ワンクリック請求

ワンクリック詐欺とは、Webサイトや電子メール、SMSなどのメッセージに記載されたURLをクリックすると、一方的にサービスへの入会などの契約成立を宣言され、正当な契約が完了しているように見せかけて利用料金を不正に請求する詐欺です。

また、無料動画等を見ようと画像をクリックすると、サイト運営者による「会員登録」のように見せかけて料金を請求してきます。

アニメやゲームなど、アダルトサイト以外のコンテンツを扱うウェブサイトから誘導されることもあり、子供から高齢者まで、年齢・性別を問わず多くの相談が寄せられているという。

年齢確認や利用規約の同意を求める「はい」「いいえ」というボタンがあったら、すぐにクリックせず、ページを閉じるようにしましょう。

⑥マルウェア(コンピュータ・ウイルス等)

マルウェアとは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、「malicious software(悪意のあるソフトウェア)」の略語です。

これに感染した場合、

  • データやプログラムが勝手に削除、改ざんされる。
  • 個人情報などが盗まれる。
  • 盗まれた情報を勝手に流出される。
  • コンピュータを乗っ取られ、犯罪に利用される。

などの被害が生じます。

多くはメールなどに添付ファイルとして送られてきたり、指定されたリンク付きURLをクリックするとウイルスが自動的にダウンロードされることがあるので知らない不審なメールなどは無視することです。

⑦ランサムウェア

ランサムウェアとは、マルウェアの一種です。

これに感染すると、パソコンのファイルを暗号化したり、スマートフォンをロックして使用不能にしてしまいます。

そして大切なファイルやスマートフォンを人質にとり、元の状態に戻すことを引き替えに金銭(身代金)を要求してくるので、「身代金要求型不正プログラム」とも呼ばれています。

ランサムウェアは、「業務連絡」「おたずねの件について回答します」「チケットの件」などという思わせぶりなタイトルを付けたメールて送信されてきます。

これらのメールにはファイルが添付(これがランサムウェアの実体)されており、添付ファイルを直接実行したり、パソコン内に保管して開こうとするとただちに感染します。

また、スマートフォンでは、無料で利便性をうたうアプリなどを怪しげなサイトからダウンロードして、インストールすると感染するタイプも増えています。

⑧違法情報・有害情報

インターネット上には、違法薬物の販売、金融機関の口座売買、児童ポルノ・わいせつ画像などの違法情報、犯罪の請負や集団自殺の呼び掛けなどの有害情報が氾濫しています。

この違法情報等が犯罪行為を誘発することにつながっています。

何気なく開いたサイトや広告の中で違法情報や有害情報を発見した際は、それ以上アクセスを続けずに警察等に情報提供しましょう。

違法情報等の例を示しておきます。

【違法情報】
〇わいせつ関連情報、薬物関連情報
〇特殊詐欺等の犯罪に悪用される犯罪インフラ関連情報
〇無登録貸金業に係る広告に該当する情報
〇不正アクセスを助長するフィッシング行為やID、パスワードの無断掲載に関連する情報
〇リベンジポルノに関する画像記録の提供等に該当する情報

【有害情報】
〇情報自体から違法行為(拳銃等の譲渡、爆発物等の製造、児童ポルノの提供、公文書偽造、殺人、自殺関与、脅迫等)の直接的かつ明示的に請負・仲介・誘引等する情報
〇人を自殺に誘引・勧誘する情報(集団自殺の呼び掛け等)
〇人の殺人現場の画像等の残虐な情報などテロリズムに関する情報 など

⑨インターネット上の犯行予告等

インターネット上の犯行予告とは、掲示板サイトなどを利用して「殺害予告」「爆破予告」などの犯行を予告するものです。

緊急に対応が必要な情報(殺人、爆破、自殺予告等)などの犯行予告を発見した場合には、被害防止の観点から110番通報または最寄りの警察署に通報しましょう。

サイバー犯罪の被害に遭わないための対策

サイバー犯罪の基本的な予防・対策としては、

  • ウイルス対策ソフトをインストールする。
  • OSやアプリケーションを常にアップデートしておく。
  • 感染しても自力で復旧できるようバックアップする。
  • 怪しいメールに添付されたファイルは開かない。
  • 怪しいメールの本文中にあるリンクをクリックしない。
  • スマートフォンのアプリはApple StoreやGoogle Play等の公式サイト以外からはダウンロードしない。

等が必要です。

不安に感じたら

実際に被害に遭った場合はもちろん、急にスマートフォンが使えなくなった、もしかして・・と不安に感じた時はどうすれば良いでしょうか。

まずはPC等の画面を写真撮影するなどして、電源を切って、最寄りの警察署や都道府県警察のサイバー犯罪相談窓口や警察相談専用電話番号である#9110に相談しましょう。

IDやパスワードを相手方に伝えてしまった場合、警察に相談した上で、

  • ID、パスワードを教えてしまったクレジット会社や金融機関などに連絡する。
  • 同じパスワードを使用していた他のサービスのパスワード変更を行う。

等の対応をしましょう。

おわりに

サイバー空間は、現在の社会のデジタル化により多くの国民が利用するいわば公共の空間になっています。それゆえサイバー空間に対する防犯意識を高めることが必要ですね。

このサイト(記事)をご覧の皆さんはもちろんですが、近年年配の方が被害に遭う事例も多いので、ぜひ家族の皆さんと情報を共有してサイバー犯罪被害にあわないようにしてください。

個別のサイバー犯罪の手口や対策に関しては別途記載します。

参考

【SNSの誹謗中傷】被害にあったら、どうしたらいい?相談先や具体的な対策について
「闇バイト」に注意しましょう。~ 闇バイトは犯罪です ~
長嶋良

この記事を書いた人

長嶋良

(株)インシュアランスサービス 顧問
一般社団法人全国道路標識・標示業協会 理事
一般社団法人日本高視認性安全服研究所(JAVISA)理事

大型バイクや重機の運転、DIY、無線、料理、手芸、園芸、最近ではドローンなど、幅広く楽しむおじさん。皆さんに安全と安心情報を届けま~す。

関連記事一覧

  1. この記事へのコメントはありません。

CAPTCHA