デジタルセキュリティおよびプライバシー製品のグローバルリーダーで、Gen Digital Inc.傘下のブランドであるアバストは、2023年の脅威予測を発表しました。アバストでは2023年、ランサムウェア攻撃のリスクや、物価高騰に対する人々の懸念に便乗した、ソーシャルエンジニアリングを使った詐欺の増加を予測しています。さらに、オープンソースのマルウェアが入手しやすくなるほか、サイバー犯罪集団がハクティビスト(社会的・政治的な主張を目的にハッキング活動を行う人)を勧誘するなど、悪質な活動が全体的に増加すると見込まれています。
情報漏洩の増加により、ランサムウェアの脅威がより深刻に
2022年、身代金を支払わなければ標的のデータを公開すると脅すランサムウェア攻撃が多発し、この傾向は2023年にますます拡大すると予想されます。これは、人々の大切なファイルや思い出を危険にさらすだけでなく、企業にとっては、ビジネスと評判に深刻な影響を及ぼす可能性があります。
ランサムウェア攻撃を受けると、企業は業務の一時停止、デバイスの利用環境の再展開、インシデント対応プログラムの配布など、復旧のためのコストがかさみます。例えば、病院が攻撃を受けると手術が行えなくなったり、工場の場合は生産の停止などによって、被害額が数百万ドル規模に膨れ上がることもあります。また、ロシアのウクライナ侵攻を受けて導入された新たな国際的制裁措置により、ロシアを拠点としているランサムウェアグループなど、制裁に含まれているグループからの身代金要求に応じた企業は、非常に困難な状況に立たされる可能性があります。
2023年も詐欺の横行は続く見込み
サイバー犯罪集団は、人々の恐怖心につけこみ、お金や個人情報を送ってもらうためにあらゆる手段を講じており、フィッシングメール、メッセージアプリ、電話を中心とした詐欺は2023年も増加し続けると予測されます。特に、経済や環境に対する人々の不安を煽るような攻撃が予想されます。
その他の詐欺として、SNSアカウントの乗っ取りによるなりすましなどの巧妙な手口による個人を標的とした攻撃も予測されます。
サイバー犯罪のビジネスがさらに巧妙化
2020年、サイバー犯罪集団のZloader、Racoon Stealer、Ursnifには、利益を最大化するためにそれぞれの専門性を利用し、活動をサポートし合う連携が見られました。アバストは、こうした連携が今後も進むことを見込んでいます。
また、本年の夏注目を集めた、脆弱性を発見した人やアイデアを提供した人へのバグバウンティ(脆弱性報奨金)を付与している初のランサムウェア集団Lockbit 3.0と似たような活動の増加も予測されます。バグバウンティは本来、ソフトウェア企業が自社製品の改善のために実施するプログラムですが、悪質なサイバー犯罪集団もランサムウェアをより強化するためにその制度を真似し始めています。
アバストの脅威インテリジェンスディレクターであるMichal Salat(ミハル・サラット)は、次のように述べています。「近年、オープンソースのマルウェアは入手しやすくなっており、アバストではDiscordなどのプラットフォームで配布されていることを確認しています。つまり、技術にそこまで詳しくない人でもマルウェアを手に入れることができ、犯罪に手を染めてしまう可能性があるのです。また、DDoS攻撃を実行したり、自社のデバイスにマルウェアをインストールしたりするための人材をサイバー犯罪集団が採用していることも確認しています。DDoS攻撃を実行するためのソフトウェア、安易に入手可能なオープンソースマルウェアの拡大によって、サイバー犯罪が増えるだけでなく、それをキャリアにするための土台を作ってしまう恐れもあります。」
オンライン詐欺から身を守るためのヒント
- 商品を買う前に、販売会社やウェブサイトを確認しましょう。「タイムセール」、「期間限定」などの告知に惑わされず、口コミや販売会社の会社概要、利用規約、プライバシーポリシーに目を通してから購入しましょう。なお、ウェブサイトの説明がシンプルすぎる場合は詐欺の可能性がありますのでご注意ください。
- なるべくクレジットカードで決済しましょう。クレジットカードは、デビットカードや振り込みに比べて安全です。詐欺に遭ってしまった場合、多くの場合、クレジットカードの提供会社が対応し、返金のサポートをしてくれます。
- 知らない相手から送られてきたファイルをダウンロードしたり、リンクを開かないようにしましょう。このようなファイルやウェブサイトを通して、あなたのパソコンがマルウェアに感染するリスクがあります。例えば、「トロイの木馬」は無害なファイルを装ってデバイスに侵入し、ルートキット、スパイウェア、アドウェアなどの悪質なファイルを持ち込むことができます。
- 個人情報は他人に教えないようにしましょう。オンラインアカウントを登録するとき、パスワードを忘れた場合の対策として、「出身校はどこですか?」などの質問に答えたことはありませんか?サイバー犯罪者も簡単に推測できるため、回答は他人に教えないでください。ログイン情報や登録番号なども同様に、共有しないようにしましょう。
- オンラインアカウントを保護しましょう。可能な場合は、多要素認証を使ってみてはいかがでしょうか?よく利用するアカウントには強力でユニークなパスワードを設定し、信用できるパスワードマネージャーに保管しましょう。
ランサムウェアの被害に遭わないためには
- ソフトウェアを定期的に更新しましょう。サイバー犯罪者は、OSやアプリの脆弱性を利用して、あなたのデバイスをランサムウェアに感染させようとしますが、多くの場合、これらの脆弱性はソフトウェアアップデートにより修正されます。最新版が公開されたらすぐに更新しましょう。
- ファイルを定期的にバックアップしましょう。ランサムウェアは、デバイスのシステムや大事なファイルへのアクセスを阻止します。これらを定期的にバックアップし、クラウドなどに保管することで、ファイルを失うリスクが減ります。デバイスがバックアップを自動的に行う設定がある場合は、それを活用しましょう。
- 広告ブロッカーを活用しましょう。ブラウザに広告ブロッカーを入れることで、悪質な広告や、ユーザーに気づかれずにデバイスにソフトウェアをダウンロードする「ドライブバイダウンロード」を回避できます。
- メールやSNSで来た怪しいリンクを疑いましょう。知り合いからリンクが来たとしても、その人がハッキングされている恐れがあります。危険なウェブサイトへの誘導のサインを自身でしっかり把握し、リンクを開かないようにしましょう
- アンチウイルスを使いましょう。強固なアンチウイルスは、マルウェアやウイルスがデバイスに侵入する前に、それらをブロックしてくれます。アバスト無料アンチウイルスは、怪しいリンク、ファイル、ウェブサイトからあなたのデバイスを保護します。