サイバー犯罪とは？代表的な種類や脅威から身を守る5つの方法

サイバー犯罪の特徴

サイバー犯罪の特徴は以下の通りです。

• 匿名性が高い
• 不特定多数に被害が及ぶ
• 痕跡を残さない
• 時間的、場所的な制約がない

コンピュータやインターネットを利用して行われるサイバー犯罪は、相手の声や顔は認識できず、指紋や筆跡などの物理的な痕跡が残らない高い匿名性が最大の特徴です。物理的な痕跡を残すことはなく、唯一残る痕跡はシステムログやファイルなどの電子データのみです。

特定個人を標的とするケースもありますが、オンライン掲示板や企業のホームページといった不特定多数がアクセスするような場所が悪用された場合は、被害が広範囲かつ瞬時に及ぶことも想定されます。

インターネットは24時間つながっているため、場所や時間の制限が一切なく、地球の裏側からでも容易に犯罪行為を行うことが可能です。

【関連記事】ハッキングとは？代表的な手口と有効な7つの対策を詳しく紹介

コンピュータ犯罪

コンピュータ犯罪とは、「刑法で規定されている電子計算機損壊等業務妨害罪をはじめとしたコンピュータ又は電磁的記録を対象とした犯罪」として定義されています。

コンピュータ犯罪の代表例は以下の通りです。

• ホームページのデータを無断で書き換える
• 金融機関の端末を操作し、無断で預金を移す
• 他者のコンピュータを破壊するためのウィルスを保存する
• インターネット上でウィルスを拡散する

業務用のコンピュータやその中に保存されているデータの破損、虚偽の情報を送り込み想定されていない動きをさせる行為などがコンピュータ犯罪にあたります。

最も分かりやすいのが他者のアカウントへの不正アクセスです。金融機関であれば、端末へ不正アクセスし、無断で口座の預金を動かすといったケースも少なくありません。

また、ホームページのセキュリティホールを悪用した事例もあり、アカウント情報を不正に入手したりホームページに記載されている内容を書き換えるなどの犯罪行為も近年では多いです。

ネットワーク利用

ネットワーク利用とは、「コンピュータ犯罪以外のコンピュータ・ネットワークをその手段として利用した犯罪」と定義されています。

犯罪の実行に不可欠な手段としてインターネットを利用していることが特徴であり、代表的な例は以下の通りです。

• ホームページや掲示板で他者を誹謗中傷する
• インターネット上で犯行予告を行う
• オークションサイトでの詐欺
• 出会い系サイトを悪用した児童買春
• わいせつ画像を他者に閲覧させる　など

上記の例は一般的に犯罪行為として認識されていますが、条件次第では犯罪行為として成立させるのが難しい場合があります。

不正アクセス禁止法違反

不正アクセス禁止法違反とは、他者のアカウントを悪用したりアクセス権限がないコンピュータにアクセスする犯罪行為のことをいいます。

不正アクセス禁止法では以下の行為を禁止しています。

• 不正アクセス行為
• 不正アクセスを助長するような行為
• アカウント（IDやパスワード）の不正取得行為

不正アクセス行為は大きく分けて、なりすまし行為とセキュリティホール攻撃の2つです。

なりすまし行為はその名の通り、他者のIDやパスワードを無断で利用して、その人になりすましてアカウントにログインすることをいいます。

一方で、セキュリティホール攻撃はIDやパスワードを利用せずにアクセスする行為であり、セキュリティの脆弱性を利用してログインする行為を指します。

また、不正アクセスを助長する行為とは、不正に入手した他者のアカウント情報を第三者に教えるまたは販売する行為のことをいい、細かく区分されていることが不正アクセス禁止法の特徴です。

フィッシング詐欺

フィッシング詐欺とは、スパムメール等の悪質なメールを送ることをいい、受診者を騙して機密情報やセキュリティ情報を盗むことが目的です。

メールにはウィルスに感染したファイルやURLが添付されているケースが多く、それを開くことで悪質なサイトへ誘導したり重要な情報の入力を求める場合があります。

近年のフィッシング詐欺で用いられるメールは精巧に作られており、企業や従業員を装ったものが増えています。一見しても偽物であると分からないため、注意が必要です。

ランサムウェア攻撃

ランサムウェア攻撃とは、ターゲットとなるコンピュータやデータを人質にとり、金銭を要求する犯罪行為のことをいいます。

ランサムウェアはマルウェアの一種であり、感染した場合は攻撃者によってさまざまな目的で悪用されるリスクがあります。

マルウェアはコンピュータやセキュリティシステムの脆弱性を狙って攻撃することが特徴です。OSやソフトのアップデートを怠った場合に攻撃される可能性が高まります。

【関連記事】ランサムウェアとは？感染経路や被害例、被害防止策や感染時の対処法を徹底解説

分散DoS攻撃

分散DoS攻撃（DDoS）とは、システムやネットワークの機能を停止させることを目的としてサイバー犯罪です。

通信プロトコルを利用して大量にスパムメールを送りつけ、サーバーやシステムに負荷をかけることで停止に追い込むのが代表的な手法です。

分散DoS攻撃をしかけると脅して金銭を要求するケースがほとんどです。しかし、場合によっては他のサイバー犯罪をカモフラージュするための目くらまし目的で攻撃をしかけることもあり、さまざまな目的で使用されます。

ワンクリック請求

ワンクリック請求とは、悪質なWebサイトやメールに記載されたURLを一度クリックしただけで一方的にサービスへの入会や契約成立を宣言し、多額の料金の支払いを要求するサイバー犯罪です。

ユーザーの興味を引くような内容もしくは誤ってクリックする可能性が高い場所にURLを配置し、ユーザーをおびき寄せるのが主な手法です。

正当な手続きであるかのように見せかけ、期限内に支払いを行わなければ延滞料や法的措置を講じるなどとユーザーの不安を煽るような内容であるケースが多く見受けられます。ワンクリック請求の特性に詳しくないユーザーは引っかかる可能性が高いです。

インターネット上の犯行予告

インターネット上の犯行予告には、「殺害予告」や「爆破予告」などがあり、特定の人物や組織をターゲットとしたものが多いです。

冗談で書き込みが行われているケースがほとんどですが、実際に犯罪を行わなくても犯行予告をした時点で犯罪となります。

インターネット上の犯行予告の例は以下の通りです。

• 明日〇〇時に△△を殺害する
• 株式会社〇〇の本社を△△日に爆破する　など

犯行予告のターゲットが企業であった場合は、業務を停止することになるだけではなく、望まない形で社会から注目されることとなり、さまざまな被害が予想されます。

OSやソフトウェアを最新の状態にしておく

マルウェアをはじめとしたウイルスは、OSやシステムの脆弱性を狙って侵入することが特徴です。

基本的にOSやソフトウェアは時代の流れに沿って、内容やセキュリティ性能を改善するためのアップデートを定期的に配信しています。

配信されたアップデートをその都度適用していくことで、最新の状態を保ち、マルウェアや不正アクセスなどのサイバー犯罪を防止できるようになります。

怪しいWebサイトやメールを開かない

サイバー犯罪から身を守るためには、怪しいWebサイトやメールを開かないことが重要です。

近年の詐欺サイトや詐欺メールは巧妙化しており、一見しただけでは本物と見分けがつかないようなものが多いです。

しかし、注意深く観察すれば、値段が極端に安い、URLがおかしいなどの違和感に気づけます。少しでも怪しいと感じる部分があった場合は、開かずに報告や削除などの対応をしましょう。

安全が確保されていない場合は機密情報を伝えない

近年では、企業の担当者を装って機密情報を聞き出すサイバー犯罪が増えています。安全が確保されていない状態の場合は、機密情報を伝えないように気を付けましょう。

万が一企業の担当者を名乗る人物から個人情報や機密情報などの要求があった場合は、一度電話を切り、直接企業に問い合わせをして本当にその企業に所属している人物か確認することが大切です。

問い合わせ先企業のホームページも偽物である可能性もあるため、注意深く観察しながら確認作業を行う必要があります。

アクセスしているWebサイトのURLを常に確認する

近年のサイバー犯罪では、本物とほとんど変わらない文字列のURLを使用した詐欺サイトを運用しているケースが多いです。

一見しただけでは本物と見分けがつかないため、引っかかる人が年々増えています。Webサイトにアクセスする際は、URLの文字に注意する必要があります。

綴りが間違っていたり文字数が異常に多いなど、詐欺サイトのURLには明らかな違和感があります。個人情報や企業機密を保存している端末からアクセスする際は、URLを常に確認しておくことが大切です。

セキュリティサービスを用いて対策を強化する

サイバー犯罪から身を守りたいのであれば、セキュリティサービスの導入が効果的です。

セキュリティサービスはウィルスの検知や削除、不正アクセスを防止するためのファイアウォールなど、幅広い対策が備わっています。

OSやソフト同様、最新状態を保っておくことで外部から侵入やマルウェア感染を防止することが可能です。

【関連記事】企業が取り組むべきセキュリティ対策とは？重要性や対策内容を解説