セキュリティの
学び場

今回の解説ニュース

政府機関や弁護士事務所を騙って、コンピュータウイルスへの感染など、虚偽の説明を行う不審電話が確認されているということです。不審な電話への対策と、攻撃者の手口がどのように変化してきたかについて説明します。

今回の注意喚起は、「あなたのスマートフォンにウイルスが入っているため情報処理推進機構で解析をしている」等の虚偽の説明による金銭を要求する不審な電話についてのものです。不審な電話では、政府機関や弁護士事務所の名前を騙り、「個人情報なので誰にも相談しないように」と言い含めるなどの不安を煽る手口も確認しているということです。

IPAでは、疑わしい電話等を受けた場合は、IPA情報セキュリティ安心相談窓口まで連絡した上で電話等の内容について確認するか、最寄りの警察署まで連絡するよう呼びかけています。

公的機関などを騙った不審な電話への対策

不審な電話への対策として、身に覚えのない電話に出ないことや、電話番号を控えて確認すること、不審な電話の指示には応じないことが挙げられます。

まず、身に覚えのない電話番号からの着信には、出ないことが最も有効な対策となります。着信履歴に残っている場合も直ちに折り返すのではなく、警戒心を持って対応することが必要です。

どうしても電話に出る必要があったり、折り返し電話する必要があったりする場合は、電話番号を控えてインターネットなどで確認することが求められます。その電話番号が信頼できる相手か確認した上で、通話することを検討しましょう。

もし、電話に出てしまってから、不審な電話であることに気が付いた場合、相手からの指示には一切応じないことが必要です。仮に、信頼できる組織を名乗ってきても、個人情報の提供や金銭の支払いを要求された場合は、絶対に応じないようにしましょう。

ディープフェイクなど電話を使った手口は増えていくのか

攻撃者の手口は時間とともに変化してきましたが、人間を狙ったサイバー攻撃は引き続き、発生していることが考えられます。

かつて、サイバー攻撃は主に政府機関や大企業を狙ったものでしたが、近年は中小企業や個人も攻撃対象となり、サプライチェーンリスクの影響として、その被害が拡大しています。また、以前は単純なコンピュータウイルスやワームによる感染が主流でしたが、最近は標的型攻撃やランサムウェアなどの、巧妙なマルウェアによるサイバー攻撃が増加しています。これらの変化は、クラウドサービスの普及やAIの活用など、技術の進歩に伴ったものであり、国家間の対立やテロの脅威増大など、社会情勢の変化も影響していることが考えられます。

しかし、人間を狙ったサイバー攻撃は過去から引き続き、発生していることが考えられます。理由として、技術の進歩によってセキュリティ対策が高度化する中で、人が判断を誤ったり、ミスを犯してしまう可能性は一定数残り続けていることが挙げられます。さらに、サイバー攻撃へ社会情勢を反映させることで、より説得力のある内容となるよう、攻撃者の手口が修正されていることも考えられます。