東京五輪を狙うサイバー攻撃に、我々はどう備えるべきか？

セキュリティソフトを入れるだけでなく、詐欺メールに注意すべき

　――ハッカーは、具体的にはどこを攻撃するのでしょうか？

鵜飼　チケッティングやオンライン予約のサイトをDDoS攻撃するなどして、そのレピュテーション（信頼性評価）を下げようとするケースが多いです。自分の力を誇示することを目的とした愉快犯ですね。

　――ということは、私たち一般市民が攻撃されることはあまりない？

鵜飼　もしネットワークのファシリティ（設備）がサイバー攻撃によってダウンしたりすれば、影響を受けることになりますが、それは一市民が対応できることではないですね。

　インターネット上のサービスが攻撃されて、そこに登録していた個人情報が盗まれる可能性もありますが、それもサービスの運営者が対策することであって、ユーザーが対策できることではありません。

　むしろ気をつけるべきは、詐欺です。東京オリンピックが近づくにつれて、「観戦チケットに当選しました」「チケットを安くお譲りします」などの偽メールが増えていくことが予想されます。SNSで届くこともあるでしょう。そして、チケット代としてお金を振り込ませるのです。

　リンクをクリックするとランサムウェアに感染して、「あなたのPCを乗っ取った」と恐喝されることもあります。

　ですから、正規の方法以外でチケットを入手しようとしないこと。そして、正規の方法で購入しても、届いたメールが本物かどうか、よく確かめることが重要です。

　――そうした偽メールを送ってくるのは、誰なのでしょうか？

鵜飼　ほとんどが海外からで、アンダーグラウンドビジネスを行なっている人たちです。以前は、日本語がおかしかったりして、明らかに偽メールだとわかるものが多かったのですが、今はかなり気をつけないとわからないものが多くなりました。

　サイバー犯罪によるアンダーグラウンドビジネスの規模は、すでに麻薬を上回っていると言われています。

　――セキュリティソフトを入れることで対策できないのでしょうか？

鵜飼　ランサムウェアはセキュリティソフトでかなり対策できるのですが、「お金を振り込んでください」という詐欺のメールは、テクノロジーでは対策できません。

　被害に遭ってから警察に届けを出しても、犯人が逮捕されたり、お金が戻ってきたりすることは稀です。犯人が海外にいるから、ということもありますが、そもそもインターネット上では身元を隠しやすいからです。

　銀行口座に振り込ませるケースなら、まだ足取りをたどれる可能性がありますが、仮想通貨での支払いを要求されて、それに従ってしまったら、ほぼ絶望的です。

　――IoTの進化について、先にお話しいただきましたが、家庭の中にもIoT家電などが増えつつあります。それらが攻撃される可能性はあるのでしょうか？

鵜飼　IoT機器に対する攻撃事例は最近増えてきています。また、IoT家電ではありませんが、家庭で使われているルーターが感染するケースは非常に多いですね。

　これを防ぐためには、アップデートをきちんとして、セキュリティを最新の状態に保つことが大切。そして、それ以上に、パスワードを初期設定のままにせず、変えておくことが重要です。これだけで、かなり大きな効果があります。