米セキュリティー会社の調査で、今年の春節(旧正月)期間中、日本へのフィッシングメール攻撃が直前と比較して約7割減少したことが判明しました。攻撃元には中国語の使用痕跡があり、平日と比較して土日も減少する傾向にあることから、ハッカーが組織的に休暇を取っている可能性が指摘されています。
フィッシングメールとは
実在する大手企業(アマゾン、マイクロソフト、PayPayなど)を装い、偽のWebサイトへ誘導してIDやパスワード、クレジットカード情報などを盗み出す悪質なメールのことです。本物と見紛う巧妙な文面が、1日平均130万通という膨大な規模で送信されている事例もあります。
組織化するハッキング行為
かつてのハッカーは個人の「愉快犯」というイメージもありましたが、現在は高度に組織化されています。今回の調査で「中国の大型連休(春節)に攻撃が激減した」ことや、「土日に減り平日に増える」という傾向が判明したことは、ハッカーがビジネスのように「勤務体系」を持って組織的に活動している裏付けといえます。また中国語を使用した痕跡が見つかっており、そのほとんどは中国から送られてきていることが判明しました。
怪しいメールは開かない
攻撃が組織化・効率化されている以上、私たちは常に狙われているという意識が必要です。「アカウントの停止」や「不正利用の確認」といった不安を煽る内容であっても、メール内のリンクは安易にクリックしてはいけません。必ず公式サイトのブックマークや正規のアプリから状況を確認する習慣をつけましょう。
まとめ
サイバー攻撃には、実行犯のルーツや生活サイクルが反映されるという興味深い実態が明らかになりました。ハッカーが休暇を終えれば攻撃は再び活性化します。「相手も組織的に動いている」という前提に立ち、手口の変化に惑わされない冷静な対応が求められています。
コメント