前回、プロジェクト管理と日常生活 No.660 『マイナンバー制度の普及拡大に伴う犯罪リスク対応策!』でサイバー犯罪の実態、およびリスク対応策についてお伝えしましたが、7月11日(土)放送の「おはよう日本」(NHK総合テレビ)で痕跡を残さない新たなサイバー攻撃について取り上げていたのでご紹介します。
インターネット通販などのウェブサイトを通じて痕跡を残さずにクレジットカードなどの個人情報を盗み取る新たなサイバー攻撃の手口が相次いで確認されていることから情報セキュリティ会社が注意を呼びかけています。
個人情報を盗み取るサイバー攻撃ではネット通販などのウェブサイトを改ざんし、クレジットカード情報などを入力させる手口が知られています。
情報セキュリティ会社によりますと、最近ウェブサイトそのものを改ざんすることなく情報を盗み取る新たな手口が新たに確認されているということです。
新たな手口ではウェブサイトが広告の表示などに利用している外部サービスのプログラムを改ざんすることで情報を盗み取る偽の決済画面を表示させるということです。
アカマイ・テクノロジーズ合同会社の中西一博さんは次のようにおっしゃっています。
「プロの目でも見分け出来ない、非常に巧妙化している状態になっています。」
「盗まれたカード情報は別のサイトで使われる場合もありますので、毎月利用明細をこまめに確認するようにして下さい。」
以上、番組の内容をご紹介してきました。
番組を通して、あらためてサイバー犯罪者による技術の進化を思い知ります。
プロの目でも見分け出来ないほどまで非常に巧妙化しているというのですから、一般の人たちは防ぎようがありません。
そして、セキュリティ会社がサイバー犯罪のリスク対応策を見つけたとしてもすぐにサイバー犯罪者はそれを突破出来る新たな手口を投入してくるというのは目に見えています。
ではこうしたサイバー犯罪の究極のリスク対応策はどのようなものが考えられるでしょうか。
それは、前回もお伝えした内容ですが、中でも特に以下の対応策が有効だと思います。
(リスク対応策)
・サイバー犯罪は実際の被害が伴わなくても、犯罪を試みただけでも重刑を課し、サイバー犯罪は誰でも得策ではないと容易に判断出来るようにすること
・こうした重刑の法体系については、世界各国が共同で検討し、共通で導入すること
(コンティンジェンシープラン)
・不正アクセスや偽サイトなどで実際に被害が発生した際には、即座にその被害を最小限に食い止め、その容疑者を突き止められるような仕組みにすること
なお、なぜサイバー犯罪に重刑を取り入れるか、その根拠ですが、以前もお伝えしたように、サイバー犯罪は不特定多数のネットユーザーが影響を受けるからです。
しかも、今回ご紹介したように、サイバー犯罪の手口はプロの目でも見分け出来ないほどまで非常に巧妙化しているからです。
また、具体的には巧妙な偽サイトに誘導された多くの人たちの個人情報が盗まれ、それが売買され、それが悪用されるからです。
ここでのキーポイントは“不特定多数の被害”、および“個人情報の拡散”です。
特にマイナンバー関連情報は一度盗まれると、その影響は大きく、その後の対応はとても手間がかかるということです。