外出自粛をめぐって人々の判断が揺れ動く中、企業でも個人でもインターネット利用の機会は確実に増加しています。それと比例してPCやスマホを通して重要な情報が盗まれたり、不正プログラムに感染するなど、サイバー犯罪に遭う可能性も高まっています。その手口は年々巧妙化していますが、傾向と注意点についておさらいしましょう。

令和2年上半期に警察庁のシステムが検知したアクセス件数（全ポート）は、1日・1IPアドレス当たり6,218.1件でした。令和元年上半期の3,530.8件、令和元年下半期の4,842.4件と比較しても増加傾向が続いており、アクセスの大半がサイバー攻撃やその準備行為と考えられています。

最近では企業から顧客データなど重要情報を盗み出し、情報の流出を示唆して身代金を要求する「ランサムウェア攻撃」が大きなニュースになりました。また個人に対しても口座情報等の不正入手により、キャッシュレス決済サービス（○○ペイ等）のアカウントを勝手に開設したうえで出金する手口が確認されています。

こうした不正アクセスを発端とした被害を完全に防ぐのは難しい所ですが、PCやスマホのセキュリティで脆弱な点を悪用したケースも散見されます。したがってOSやソフトウェア等を常に最新状態へアップデートしておくこと、セキュリティ対策ソフトを導入することは必須と言えるでしょう。

他によく知られている手口として、「標的型メール攻撃」があります。これは送りつけたメールに記載されているURLや添付ファイルに誘導し、不正プログラムに感染させるものですが、その内容や文面も巧妙化しています。

例えば企業へ「在庫確認」「見積もり依頼」など、業務に関連するようなメールの件名と本文により、自然な流れでURLや添付ファイルを開かせるケースもあります。送信元が心当たりのある相手でもアドレス偽装の可能性が考えられるため、場合によっては電話などで相手に直接確認するといった、慎重な対応が必要です。

また、今年のサイバー犯罪の特徴として、新型コロナウイルス感染症に乗じた手口も発生しています。上述の「標的型メール攻撃」を変化させた形で、実在する保健所をかたった通知や、給付金の支給を装った文面による誘導も見られるため注意しましょう。

インターネットで各種サービスを利用する際のアカウント情報（ID・パスワード等）について、管理の煩雑さから同じID・パスワードを長年使い回しているケースも少なくなりません。しかし不正アクセスを受けてアカウント情報が流出すると、複数のサービスを経由して被害が広がってしまう可能性が考えられます。そのような事態を避けるために、以下の観点でアカウント情報を改めてチェックすると良いでしょう。なお、警察官が電話等でパスワード（暗証番号を含む）を教えるように求めることはありません。

・生年月日等から推測されにくいパスワードが設定されているか

・パスワードを他のサービス等で使い回していないか

・2段階認証など、より安全性の高い認証機能を取り入れているか

・定期的にパスワードの変更を行っているか

被害を受けた中にはずっと利用していないサービスのアカウントを放置していて、そこから情報が流出したケースもあります。パスワード管理の観点からも不要と判断したサービスは退会手続きを取るなどして、保有するアカウント数を絞ることが、サイバー犯罪に遭わないためのカギになるかもしれません。

【参照】警察庁「令和２年上半期におけるサイバー空間をめぐる脅威の情勢等について」

https://www.npa.go.jp/publications/statistics/cybersecurity/data/R02_kami_cyber_jousei.pdf

アドバンスリンク 法人様専用サイトはこちら
サイバー保険 サイバープロテクター【三井住友海上】