サイバー犯罪の事例
サイバー犯罪の事例をいくつか見ていきましょう。
不正アクセス禁止法違反の事例
不正アクセス禁止法とは、その名のとおり不正アクセスを禁じる法律です。この法律に違反した事件の事例を2つ紹介します。
2015年に、男性が他人の大手SNSアカウントに不正アクセスする事件が発生し、警視庁サイバー犯罪対策課に逮捕されました。男性の目的は他人のプライベートな写真を閲覧することだったといいます。
また、2018年にはある男性が他者のスマホ用オンラインゲームアカウントに不正アクセスしました。そして、データ引継機能を悪用してセーブデータを乗っ取ったといいます。同年、男性は不正アクセス禁止法違反、私電磁的記録不正作出・同供用などで検挙されることになりました。
不正指令電磁的記録保管罪の事例
不正指令電磁的記録保管とは、具体的にはウイルスやそのソースコードを保管することです。
この罪に関する事例に、仮想通貨のマイニングスクリプトをユーザーに断りなくWebサイトに設置した事件があります。そのサイトを訪問した人は仮想通貨のマイニングを強いられます。要するに、サイト訪問者はパソコンの機能を一部無断で使われることになるということです。
ただ、ユーザーのパソコンに負荷をかける点ではWeb広告も同様です。したがって、上記の一件が本当に罪に該当するのか、裁判で争われることになり、世間の注目を集めました。結果として、逮捕された男性は裁判で無罪を言い渡されました。
不正指令電磁的記録供用罪の事例
不正指令電磁的記録供用とは、ウイルスを使用者の意に反して勝手に実行される状態にしたり、その状態にしようとしたりする行為を指します。この罪に該当する事例を2つ見ていきましょう。
2019年に、掲示板に不正なプログラムを書き込んだとして5人が摘発されました。そのプログラムはJavaScriptを利用した単純なコードで、幾度となくアラートが表示されるといういたずらのようなものでした。こちらも先述のマイニングスクリプトを設置した事件同様、本当に罪に当たるのかについて大きな議論を呼ぶことになりました。
一方、2017年にはWebサイト訪問者に架空請求画面を何度も表示させるプログラムを供用する事件が発生しました。これにより犯人らはサイト訪問者から現金を詐取。翌年、不正指令電磁的記録供用・詐欺で犯人らは検挙されることになりました。
サイバー犯罪に有効な対策
これまで紹介してきたようなサイバー犯罪から身を守るにはどうすればよいのでしょうか。企業でとるべき対策を2つ紹介します。
セキュリティソフトを導入する
セキュリティソフトは、サイバー犯罪から自社を守るうえで欠かせない存在です。ウイルスや不正アクセスなど多種多様な攻撃を防げます。
セキュリティソフトを導入する際には、以下の点に留意しましょう。
- 検知率/誤検知率
- 世界中にあるウイルスのうち、何パーセントを検知できるか示したものを検知率といいます。また、不正ではないプログラムを誤って不正と判断する割合が誤検知率です。つまり、前者が高く、後者が低いほど優秀なセキュリティソフトといえます。
- 導入コスト
- できるだけ安いほうが良いですが、安価なものは検知率/誤検知率に問題があることがあります。多少高額でも良質な製品を選びましょう。
- デバイスへの負荷
- デバイスの動作が遅くなることがあります。業務の妨げにならないような製品を選びましょう。
- 操作性
- 社内に浸透させるには使いやすさも考慮する必要があります。
社員一人ひとりのセキュリティ意識を上げる
企業全体としての取組も大切ですが、セキュリティ対策においては社員一人ひとりの意識も欠かせません。たとえば、以下のような基礎的なことを理解しているだけでもサイバー攻撃の被害に遭うリスクは大きく減少します。
- ■OSを最新に保つ
- ■不審なメールのリンクや添付ファイルには触らない
- ■信頼できないWebサイトには訪問しない
- ■フリーWi-Fiの利用は控える
- ■端末のロックを設定する
- ■記憶媒体を安易に社外に持ち出さない
普段から社員教育などを通じて社員一人ひとりにこれらのことを意識づけましょう。
サイバー犯罪について対策しよう
一言にサイバー犯罪といってもさまざまな被害が考えられます。特に企業にとっては、情報漏洩被害には細心の注意を払う必要があるでしょう。 そうした被害を防ぐために有効な対策は以下のとおりです。
- ■セキュリティソフトを導入する
- ■社員一人ひとりのセキュリティ意識を上げる
以上を踏まえ、サイバー犯罪から身を守りましょう。
