ネット犯罪に使われる主な技術

ネット犯罪者の多くはITスキルに長けています。それに負けない知識を持つことが、被害を防ぐ最善の方法。ここでは、犯行に使われる主な技術、より詳しく解説している外部サイトについて紹介します。

スパムメール(迷惑メール)

知らない相手から送られてくるダイレクトメールや、脅迫メール、ウイルスメールの総称。受け取らない/見ない/読まない/相手にしないの徹底を。

概要

スパムメールとは、知らない相手から送られてくるダイレクトメールや、脅迫メール、ウイルスメールの総称。多くのネット犯罪で、相手を特定するためのファーストコンタクトに用いられます。大半は自動的な送信プログラムを用いて、不特定多数に送信されています。メールアドレスや送信経路が改ざんされていることも多く、基本的に相手の特定は困難です。受け取らない/見ない/読まない/相手にしないのが一番です。

主な対策

  • 素性の分からないメールは読まない。少なくとも本文に記載されたリンクをクリックしたり、添付ファイルを開かない。特に、HTML形式のスパムメールは様々な仕掛けを施されている可能性があるので要注意。
  • メールサーバやメーラーのフィルター・セキュリティ設定はできるだけきつめに設定する。
  • インターネット上で公開するメールアドレスは、いつでも破棄できるフリーのメールアドレスにする。
  • 「配信停止はこちら」といったアドレスに絶対に返事を出さない。かえって相手に狙われます。

参考リンク

スパイウェア

パソコンの中にある情報をいつでも外部から読むことができるようにするプログラムの総称。いわばインターネットの盗撮器です。ホームページを見るだけで感染してしまう場合も。

概要

スパイウェアとは、パソコンの中にある情報をいつでも外部から読むことができるようにするプログラムの総称。いわばインターネットの盗撮器です。感染経路は様々で、フリーウェアに潜んでいたり、迷惑メールの添付ファイルだったり、ホームページを見るだけで感染してしまう場合もあります。なお、一般的なアンチウイルスソフトでは発見できないものが多いようです。別途アンチスパイソフトウェアを使用してください。

主な対策

  • 得体の知れないプログラムをインストールしない/ダウンロードしない。オンラインのものだけでなくCD-ROMで配布されているものにも要注意。
  • 素性の分からない添付ファイルを開かない。
  • ウェブブラウザのセキュリティは高めに設定する。閲覧するだけでツールがインストールされるサイトもあります。
  • アンチスパイソフトウェアで定期的にチェックする。

参考リンク

キーロガー

ユーザーがどんなキーやコマンドを入力したか記録して、外部に送信するプログラムやハードウェア。いわば、パソコンの盗聴器です。

概要

キーロガーとは、ユーザーがどんなキーやコマンドを入力したかを記録して外部に送信するプログラム、またはハードウェアです。いわば、パソコンの盗聴器。知らない間にクレジット情報やパスワードが盗まれてしまいます。

主な対策

  • 得体の知れないプログラムをインストールしない/ダウンロードしない。オンラインのものだけでなくCD-ROMで配布されているものにも要注意。
  • 素性の分からない添付ファイルを開かない。
  • ウェブブラウザのセキュリティは高めに設定する。閲覧するだけでツールがインストールされるサイトもあります。
  • アンチウイルスソフト、アンチスパイソフトウェアで定期的にチェックする。キーロガーは「トロイの木馬」として検知できる場合が多いようです。
  • パソコン(特にキーボード周り)に見知らぬ機器が装着されていないか良く確認する。
  • インターネットカフェなど不特定多数が利用するパソコンでは、金銭に結びつくオンラインサービスを利用しない。

参考リンク

クラッキング

悪意あるハッキング行為のこと。ネットワークを通じてコンピュータにログインし、中の情報を見たり、設定を書き換える。

概要

ネットワークを通じてコンピュータにログインし、中の情報を見たり、設定を書き換える行為をハッキングと呼びますが、その中で特に悪意あるハッキングのことをクラッキングと呼びます。クラッキングを支援するツールも多数出回っており、必ずしも高度な技術は要しません。インターネットに繋がっているコンピュータは、全てクラッキングの危機にさらされていると言えます。

主な対策

  • IDやパスワードはできるだけ複雑に設定する。また、サービス毎に異なるものを使う。
  • IDやパスワードが記載されたメールや文書をパソコンの中に保管しない。
  • ウェブブラウザのセキュリティは高めに設定する。閲覧するだけでツールがインストールされるサイトもあります。
  • ネットワークのセキュリティ設定はできるだけ厳重にかける。
  • ウイルス対策、スパイウェア対策をしっかり行う。

参考リンク

Dos攻撃・DDos攻撃

プログラムを用いて自動的に行われるサーバ攻撃のこと。知らないうちに自分のパソコンが「踏み台」にされていることも。

概要

Dos攻撃とはプログラムを用いて自動的に行われるサーバ攻撃のことです。それを一歩進め、複数のコンピュータをリモートコントロールしてサーバを攻撃する方法をDDos攻撃と呼びます。知らないうちにリモートコントロール用のツールがインストールされ、自分のパソコンが「踏み台」にされていることもあるので要注意です。

主な対策

  • 攻撃の対象になった場合は、攻撃元IPからのアクセスを全てブロックするように設定するぐらいしか対処法はありません。もっとも、DDos攻撃の場合にはお手上げです。
  • 自分のサーバー・パソコンが「踏み台」にされないよう、ネットワークのポートは必要最小限しか開けない。また、定期的なウイルスチェックを怠らないようにしましょう。

参考リンク

フィッシング

大手企業や、会員制サイトのホームページや電子メールを装い、クレジット情報や会員情報を入力/送信させて騙し取る手口。国内でも実際に起きています。

概要

フィッシングとは、大手企業や、会員制サイトのホームページや電子メールを装い、クレジット情報や会員情報を入力/送信させて騙し取る手口のことです。主に海外で騒がれている手口ですが、「本物そっくりのサイトに騙された」という被害が国内でも実際に起きています。

主な対策

  • 利用しようとしているサイトが本当に本来の企業のものかよく確認しましょう。
  • 「サービス更新のためこちらで変更してください」といった旨のメールは信用しないように。通常、クレジット業者や銀行が情報を確認する場合には、書面で連絡してきます。
  • うっかりクレジット情報などを入力してしまったら、すぐにカード会社・サービス提供業者に連絡しましょう。
  • 万一、身に覚えのない引き落としがあったときには、消費生活センターに早めのご相談を。

参考リンク