いつの時代になっても、その年を代表するサイバー攻撃事例というものは存在します。
今回はそんなサイバー攻撃事例として、2018年を代表する事例を紹介します。
情報セキュリティ業界では有名なサイバー攻撃事例ばかりなので、具体的な内容を知っておいて損はないでしょう。
【サイバー攻撃事例】2018年を代表する事例①Amazonを装うフィッシング詐欺
大手通販サイト“Amazon”を装ったフィッシングメールによって、偽サイトに誘導するというサイバー攻撃です。
フィッシングメールの件名には、“Amazon.co.jpにご登録のアカウント(名前、パスワード、その他個人情報)の確認”と記載されており、アカウント維持のために情報入力の必要があるなどとして、ユーザーを偽サイトに誘導しています。
またメールには、“24時間以内に確認をしないとアカウントをロックする”という文言が記載されており、偽サイトはクレジットカードの本人認証ページまで用意されているなど、非常に手口が巧妙だとして、情報セキュリティ業界で大きな問題になりました。
【サイバー攻撃事例】2018年を代表する事例②佐川急便を装ったサイバー攻撃
SMS(ショートメッセージサービス)を通じて、佐川急便を装う偽サイトへ誘導し、不正なAndroidアプリに感染させようとするサイバー攻撃です。
もし不正なAndroidアプリをダウンロードしてしまうと、オンラインバンキングのアカウントを窃取される恐れがあるとされ、またSMSで感染拡大の機能も備えていました。
大手企業を装ったサイバー攻撃事例というだけあって、2018年非常に大きく取り上げられた事例の1つです。
【サイバー攻撃事例】2018年を代表する事例③セクストーション
2018年、身代金要求型ウイルス“ランサムウェア”の新種として、裸の写真を要求する“セクストーション”というものの存在が確認されました。
つまりファイルなどのロック解除と引き換えに、被害者が裸になった写真を要求するということです。
感染すると、まず画面に脅迫文が表示されます。
その後、被害者本人ということがわかる裸の写真を10枚送るように要求されます。
攻撃者の目的は、入手した写真を悪用し、さらなる写真や金銭を要求することではないかと推測されています。
ランサムウェアへの対処法としては、身代金を要求されても応じないというのが基本ですが、要求されるものが金銭以外であったとしても、要求には応じるべきではありません。
まとめ
サイバー攻撃事例として、2018年を代表するものについて紹介してきましたが、いかがだったでしょうか?
今回解説したサイバー攻撃事例は、2018年非常に注目を集め、問題になったものばかりです。
そして2019年も、おそらく後々代表的とされるサイバー攻撃事例がいくつか出てくるでしょう。
未曾有のサイバー攻撃に対応するのは非常に困難ですが、今後も引き続きサイバー攻撃全般への対策を怠らないようにしましょう。
