年末年始は、サイバー攻撃が増加する時期だと言われています。
2024年12月26日には日本航空がサイバー攻撃の被害を受け、空港の手荷物自動チェックイン機が正常に動作せず、ダイヤに1時間ほどの遅れが発生しました。
また、同年12月31日午前7時にはみずほ銀行のサーバーもサイバー攻撃を受けるなど、金融機関にもターゲットにされることが多いです。
このような被害は決して大企業だけのものではなく、一個人であっても警戒を怠るべきではありません。
なぜ年末年始にサイバー攻撃が増加するのか、それに対してどのような対策を取れば良いのかを探偵目線で解説します。
目次 [ 閉じる ]
日本航空が26日、サイバー攻撃を受け、年末の休暇でいち早く旅行や帰省に出かける利用者を直撃した。オフィスに人がいない年末年始はサイバー攻撃が集中する傾向にあり、書き入れ時の日航も巻き込まれた格好だ。空港で手荷物の自動チェックイン機が正常に稼働せず、有人での作業になり、運航に遅れが出たほか、新規のチケット販売を停止するなどの影響があった。
日航によると、26日午前7時24分、不正アクセスによる攻撃を受け、システム障害が発生。広島県に旅行する娘を見送るために羽田空港にきた40代の男性会社員は「1時間くらいの遅延が発生していると聞いた。空港は混雑しているが混乱はない」と話した。
日航は約1時間半後の8時56分に攻撃を受けた機器をネットワークから遮断。「影響範囲は特定できている」という。身代金要求型コンピューターウイルス「ランサムウェア」は確認されておらず、犯人側からの金銭の要求などはないとしている。
なぜ年末年始にサイバー攻撃が発生するのでしょうか。
その理由には、年末年始特有の事情が関係しています。
年末年始にサイバー攻撃が増加する最も大きな要因としては、休暇に入ることで企業のシステム担当者の数が減少することにあります。
担当者の人数が減ることで、もし何か異常が発生したとしても発見が遅れてしまい、被害が拡大してしまう可能性が通常時より高まってしまいます。
サイバー攻撃の実行犯も、年末年始によって人員が手薄になることを見計らって、攻撃を仕掛けているでしょう。
初期対応さえ講じることができればサイバー攻撃の被害を回避することは十分可能なのですが、年末年始の人員不足だとその初動の動きが遅れてしまうのです。
結果として、通常時よりも被害が拡大しやすいというのも特有の事情だと言えます。
調査期間の実施したリサーチによると、年間で発生する不正アクセス件数のうち、およそ約半数が年末年始に集中していたとのことです。
それだけサイバー攻撃の実行犯からすると、年末年始が狙い目の時期になっていると読み取れます。
また、サイバー攻撃の手口において不正アクセスは初手に過ぎません。
不正アクセスを通してシステムの脆弱性を発見してから、その後のデータ流出や身代金要求といった更に深刻な被害にまで発展させる可能性も十分に考えられます。
サイバー攻撃への警戒は、年末年始の休業中だけでなく、休業明けも怠るべきではありません。
長期休暇明けの時期は溜まった業務に取り組む必要があるため、セキュリティの確認が遅れる傾向にあります。
また、年始の挨拶と称したメールのなかにはなりすましも含まれている可能性があり、誤って開封してしまう可能性も高まるでしょう。
年末年始に発生する可能性のあるサイバー攻撃がどんなものかあらかじめ知っておくことで、対策も立てやすくなるでしょう。
警戒すべきサイバー攻撃について解説していきます。
すべてのサイバー攻撃の大元となるのは不正アクセスです。
アクセス権限を持たないのにシステムやサーバーに侵入しようとする行為は、すべて不正アクセスに分類されます。
不正アクセスの代表的な手法を紹介します。
不正アクセスが成功してしまうとパスワードなどの登録情報を書き換えられて、元の使用者がアクセスできない状態になってしまいます。
その後、更に発展したサイバー攻撃が展開されていくことになります。
ランサムウェアとは、ウイルスに感染したパソコンやサーバーのデータを攻撃者しか読み取りできないように暗号化するものです。
そしてその暗号化を解除する代わりに身代金を要求するところまでをセットで行ないます。
もし仮に身代金を支払ったとしても、お金の受け取りが済めば必ず暗号化を解除するという保証はどこにもない点に注意が必要です。
最悪の場合は、身代金として支払ったお金だけでなくデータも戻ってこないという可能性も十分に考えられます。
フィッシング詐欺とは、実在する企業や人名を偽装して個人に対してメールやSMSを送って個人情報を奪う手法です。
例えば、ECサイトの再配達受付を騙った偽のメッセージを送りつけて、受付用と書かれたURLにアクセスさせることで情報を抜き取るというケースがあります。
情報の抜き取りは実在の企業・人名を使った偽サイト上で行なわれ、そのサイトのURLは実在する本物のサイトとは全く異なるものになっている場合が大半です。
そのため、アクセスしようとしているURLを確認すれば、被害を未然に防ぐことはできます。
最近ではSNSアカウントを乗っ取って、乗っ取り先のアカウントのフォロワーへ無作為にスパムメッセージを送信する手法も多くなっています。
このような場合はSNSアカウントで連携しているツールが情報抜き取り目的で作られたものである場合があるので、連携アカウントの見直しが必要です。
サイバー攻撃は、企業だけでなく個人も標的になる可能性があります。
不正アクセスやフィッシング詐欺などの手口は、個人情報や資産を狙うケースが多く、誰もが被害に遭うリスクがあります。
探偵事務所では、こうしたサイバー攻撃に関する調査や対策のサポートを行なっています。
不正アクセスの痕跡を調査して証拠を収集したり、セキュリティ診断を通じてシステムの脆弱性を特定したりすることが可能です。
「もしかして自分も狙われているかも」と感じたら、早めにご相談ください。
専門家の目線で、安心できる対策を一緒に考えます。
サイバー攻撃のリスクを最小限に抑えるために、一人で悩まずお気軽にお問い合わせください。
監修者・執筆者 / 山内
1977年生まれ。趣味は筋トレで現在でも現場に出るほど負けん気が強いタイプ。得意なジャンルは、嫌がらせやストーカーの撃退や対人トラブル。監修者・執筆者一覧へ
Ranking
Copyright(C) ストーカー・嫌がらせ対策専門窓口. All Rights Reserved.
(C) ストーカー・嫌がらせ対策専門窓口