1 コンピュータを悪用した犯罪
サイバー犯罪の定義
コンピューター、コンピューターネットワーク、またはネットワークに接続された端末を標的とした犯罪行為。
ハイテク犯罪とも言う。
サイバー犯罪の犯人のほとんどは、金銭を目的としたサイバー犯罪者、またはハッカー。
その犯行は、個人ではなく集団で行われることもある。
一部のサイバー犯罪は、組織化され、高度な技術や、スキルを有している。
それ以外は、素人のハッカーである事がほとんど。
金銭ではなくコンピューターに被害を与えることを目的にしたサイバー犯罪もある。
サイバー犯罪の種類
さまざまな種類のサイバー犯罪の具体的な事例をご紹介
例)
- Eメールおよびインターネット詐欺行為
- 個人情報を盗難、悪用する詐欺行為
- 金融データやカード支払いデータの盗難
- 企業データの盗難および販売サイバー恐喝(脅威の攻撃を止めるために金銭を要求)
- ランサムウェア攻撃(サイバー恐喝の一種)
- クリプトジャッキング(サイバー犯罪者が他人のリソースを利用して仮想通貨をマイニング)
- サイバースパイ活動(サイバー犯罪者が政府や企業データにアクセス)
- コンピューターを標的にする犯罪行為
- 別の犯罪目的のためにコンピューターを利用する犯罪行為
コンピューターを標的にするサイバー犯罪は、ウイルスやその他のタイプのマルウェアが多く関係しています。
サイバー犯罪とみなされる事例
マルウェア攻撃
コンピューターシステムやネットワークが、コンピューターウイルスや他のタイプのマルウェアに感染すること。
サイバー犯罪者は、さまざまな目的で、マルウェアに感染したコンピューターを利用する。
例えば、
- 機密情報の盗難
- コンピューターを悪用した別の犯罪行為の実行
- データに不具合を与える事 など
マルウェア攻撃の有名な事例)
2017年5月に発生したランサムウェア攻撃のWannaCryで。
ランサムウェア
被害者のデータや端末を人質に取り、金銭を強要する目的で使用されるマルウェアの一種。
WannaCryは、ランサムウェアの一種で、Microsoft WindowsをOSとして実行するコンピュータのぜい弱性を標的としている。
WannaCryのランサムウェア攻撃では、150ヶ国で230,000台のコンピューターが被害。ユーザーは、ファイルにアクセスできなくなり、再アクセスしたければBitcoinで身代金を支払うよう要求するメッセージが送り付けられた。
WannaCryのサイバー犯罪で発生した被害金額は、全世界で40億ドルと言われています。
フィッシング
受信者を騙し、受信者のセキュリティまたは受信者が勤務する組織のセキュリティを侵害する目的で、スパムメールやその他の通信手段を大量に送りつけること。
フィッシングのメッセージには、感染した添付ファイルや不正なサイトへのリンクが含まれていることがある。
また、受信者に機密情報を返信するよう要求する場合もある。
分散型DoS攻撃
分散型サービス拒否攻撃(DDoS)は、サイバー犯罪者が利用する攻撃の一種。システムやネットワークを停止させる。接続されているIoT(internet of things)端末がDDoS攻撃の実行に使用される場合もある。
DDoS攻撃は、標準の通信プロトコルの1つを使用して、システムに大量の接続リクエストを送りつけて、システムを処理不能にさせる。
