もはや他人事ではないサイバー攻撃…どう身を守る？

　1月26日、日本の新たなトレンドの仮想通貨女子はもちろん、世界中の仮想通貨トレーダーたちを震撼させた事件が起こった。仮想通貨取引所「コインチェック」へのサイバー攻撃（不正アクセス）による、約580億円分の仮想通貨NEM（ネム）の流出事件だ。ちなみにこの一件について2月6日付の産経ニュースは、韓国筋からの情報として、今回の犯行が、北朝鮮によるハッキングによる可能性が高いことを報じた。

　また昨年12月20日には、日本航空がなりすましメールを使った約3億8000万円の「振り込め詐欺」の被害に遭ったと発表したことも記憶に新しい。

　こうしたコンピュータ・ネットワークのサイバー空間で起こる「サイバー犯罪」の魔の手は、国や企業だけでなく、間違いなく個人にも伸びているのだ。そんな危険に満ちたいまだからこそ学ぶべき、対サイバー犯罪の基礎知識を授けてくれるのが、『サイバー攻撃　ネット世界の裏側で起きていること（ブルーバックス）』（中島明日香/講談社）である。

　本書は、「脆弱性」（IT機器に発生する第三者が悪用可能な欠陥）をキーワードに、サイバー攻撃の技術的な背景について、基礎から一般向けにわかりやすく解説した入門書だ。その中でも本稿では、ネットユーザなら法人・個人問わず、誰もが危険と隣り合わせであることを教えてくれる、「金銭目的のサイバー犯罪」についての記述をクローズアップしてみよう。

●高度な技術がなくても使える、サイバー攻撃のためのツールキット

　著者が本書で、特に詳細に説明しているのが「Exploit Kitを利用した金銭目的マルウェアの感染攻撃」についてだ。「Exploit Kit」とは、「高度な技術をもたない攻撃者でも使える、サイバー攻撃のためのツールキット」で、これを使えば簡単に「Webブラウザがもつ複数の脆弱性を突く攻撃コードを含む悪性Webサイトが構築できる」という。そして、あとは虎視眈々と、アクセスを待つだけなのだという。

　では、悪性Webサイトに一般ユーザがアクセスするとどうなるのか？　その瞬間に自動的にマルウェア（悪意のあるソフトウェア）に感染するが、もちろんユーザには「サイトを閲覧している」こと以外の自覚はないという。これが専門的には「Drive-by Download攻撃」と呼ばれる手法だ。

●ネットバンキングしようとすると現れる、偽の認証画面に注意！

　著者は、この攻撃で感染するマルウェアをいくつか紹介しているが、本稿では「バンキングマルウェア」を取り上げよう。別称「不正送金マルウェア」とも呼ばれ、実に巧妙な手口でユーザの口座からお金を送金してしまうのだ。

　具体的には、感染したパソコンでネットバンキングをすると、アクセスした瞬間に偽の認証画面が出現し、銀行決済に必要な情報が読み取られ、攻撃者はその情報をもとに不正送金ができることになる。

　恐ろしいことに著者によれば、Exploit Kit市場にも競争原理が働いており、次々に新製品（あくまでも犯罪ほう助だが）が出回っており、サイバー犯罪は今後も、ますます巧妙化しそうな気配だという。

●車、医療機器、核施設等、IoT時代の現代は危険に満ちている

　また本書には、自動車や医療機器、核施設などへのサイバー攻撃の可能性や攻撃事例なども取り上げられており、IoT（モノのインターネット化）時代の現代が、いかに攻撃者からの危険に満ちているか、についても学ぶことができる。

　もちろんサイバー空間には、悪のハッカーばかりが巣くっているわけではない。本書には、正義のハッカーたちや団体も登場し、いかにサイバー空間の健全性を保つために奮闘しているかも記されている。

　そんなサイバー空間の正義の味方たちにエールを送りつつ、自らも本書で知識武装をして、自分でできる予防策は講じておきたいもの。特に、ネットサーフィン、オンラインショッピング、ネットバンキングをよくするという方は、被害に遭ってしまう前に、ぜひとも読んでおきたい一冊だ。

文＝町田光