パーソルクロステクノロジー

1.実際にあったサイバーテロの事例

2012年のロンドンオリンピックであったサイバーテロをご紹介しましょう。

2012年7月27日の開会式、世界中から選手と観客が集まる競技場に対し、照明システムへのDoS攻撃が行われました。この攻撃は40分間も続き、北米や欧州など90ものIPアドレスから1000万のアクセスがあったといいます。 同様に、ロンドンオリンピックの公式WEBサイトには2週間の開催期間で2億2100万ものサイバー攻撃があったそうです。

このちょうど4年前、2008年に開催された北京オリンピックでは1日に1400万回の何らかの攻撃があったことから、ロンドンではオリンピックが開催される以前から対策を講じていました。そのため、実際に具体的な被害に繋がることはありませんでした。 世界中で何十億もの人が見ているオリンピックの開会式で、もしかしたら照明が全て消えてしまっていたかも知れない、と考えるとゾッとしますよね。

2.わたしたち個人に起こりうる4つのこと

わたしたち個人にはどのようなことが起こると考えられるでしょうか。4つ挙げてみましょう。

2-1.フィッシング詐欺

2008年の北京オリンピックでは、チケット購入サイトを装ったフィッシングサイトが乱立しました。特定種目のチケットを購入しようとすると「アカウント作成が必要」と表示され、カード情報を含む個人情報の入力を求められたそうです。実際に個人情報を入力してしまったユーザーは、かなりの金額の被害に遭ったといいます。

2-2.スパムメール詐欺

2010年、南アフリカで開催されたサッカーの祭典「FIFAワールドカップ」の際に、観戦する人たちに対してメールが送られました。そこには、「あなたはワールドカップの賞金イベントで抽選に当たりました」といった内容が書かれており、「賞金を得るためには、まず一定の相当金額を担当者に送金するか口座情報を連絡する必要がある」などとあったそうです。

このメールを受け取ったユーザーのほとんどが、疑うことなく添付ファイルを開いてダウンロードしたり、本文中のリンクをクリックしたりしたそうです。 これもまた、大きな被害に繋がっていきました。

3.わたしたち個人が対策できること

以上のような手法を使って、サイバー犯罪者たちは今後も金銭目的の攻撃やマルウェアの拡散を図った攻撃を仕掛けてくるでしょう。

わたしたちが気をつけるべきことは、まず何よりも「不審なメールを開かない」ということです。オリンピックやスポーツ関連のイベントの抽選などでメールに記載された「あまりにも出来すぎた話」などは、ほとんどの場合がユーザーを惹きつけるための落とし穴です。

また、オリンピックやスポーツ関連の情報を確認する場合には、必ず「正規サイトへアクセスすること」です。ストリーミングサイトを利用する場合でも公式サイトや提携サイトのストリーミングのみで観戦すべきであり、あまりよく知られていないストリーミングサイトや「アクセスし放題」などというサイトは、偽サイトである可能性が高いです。

マルウェアなどの不正プログラムも日を追うごとに新しくなっていきますので、「使っているセキュリティ製品を常に最新化してコンピュータを守る」ということも大切な行動だといえるでしょう。

うっかり感染するのではなく、しっかり観戦したいものですね。