2020年が幕を開けた。デジタル技術の進化によって人々の生活や社会はどう変わるのか。企業はどんな対応をすべきか。商機はどこにあるのか。20の技術や市場・関心事を対象に、2020年の行方を大胆予測した。今回はサイバー犯罪を取り上げる。
2020年はスマホに特化したサイバー攻撃が急増し、スマホを通じてお金を盗まれる事件が相次ぐだろう。スマホはキャッシュレス決済やネットバンキングなどに使う「生活インフラ」となりつつあるが、パソコンに比べてセキュリティー対策が不十分なだけでなく、消費者の警戒レベルも低い。攻撃者はそこに目を付ける。
特に金銭の窃盗を目的にしたフィッシング攻撃でスマホが狙われる。スマホ向けの攻撃ではSMS(ショート・メッセージ・サービス)を使える点が攻撃者にとってのメリットだ。さらに画面の「狭さ」も攻撃者に有利に働く。メールのアドレスやWebサイトのURLを目で確認しにくいからだ。
「既にネットバンキングのフィッシング詐欺では、スマホに特化した攻撃が頻出している」。トレンドマイクロの岡本勝之セキュリティエバンジェリストは警鐘を鳴らす。メールなどで誘導したフィッシングサイトにスマホからアクセスした場合だけ、IDやパスワードの入力を促すニセの画面を表示するような攻撃である。パソコンでアクセスするとスマホで接続するように促すなど、別の画面を出すという。
どうやってユーザーをフィッシングサイトに誘導するのか。急増しているのがSMS経由だ。携帯電話番号が分かれば攻撃でき、発信者側は電話番号を表示させるだけなので身元を隠しやすい。宅配便やクレジットカード会社、銀行からの通知を装った偽のSMSにだまされると、本物そっくりの偽サイトにつながる。そこでログイン情報やクレジットカード情報、個人情報などを入力させたり、攻撃者が別の人にSMSを送るための踏み台となる不正アプリをダウンロードさせたりする。
攻撃はさらに巧妙になっている。ネットバンキング向けでは2段階認証を突破するスマホ攻撃が増えている。SMSなどで誘導したフィッシング画面でIDやパスワードとともに2段階認証に使うワンタイムパスワードなども入力させるのだ。攻撃者はこのログイン情報をリアルタイムで悪用し、あっという間に口座に不正侵入する。
