18人に1人が「罠」のリンクをクリック

私たちの日常生活にスマートフォンやパソコンなどコンピューター機器が必要不可欠になっている昨今、サイバー攻撃やサイバーセキュリティという言葉はしょっちゅうニュースなどで聞かれるようになっている。これまで以上にサイバーセキュリティの重要性が語られる現在に、こんなお粗末な日本語の怪しいメールに書かれたリンクをクリックしてしまう人がいるとは思わないかもしれない。

だが蓋を開けてみると、約17万4000人のうち、実に9258人もの人たちがリンクをクリックしてしまったのである。意味がわからないから、好奇心をくすぐられてクリックしてしまったのだろうか。まんまとこのサイバー攻撃の餌食になり、多くの人たちが自覚のないままに事実上パソコンを乗っ取られる事態に発展しているという。

これは「スピアフィッシング・メール」と呼ばれるサイバー攻撃だ。この攻撃は、特定の個人や企業などに偽のメールを送り、リンクなどをクリックさせることでマルウェア(悪意ある不正プログラム)を感染させ、パスワードや個人情報などを詐取する手口である。その結果、知らないうちにパソコンが乗っ取られてしまうのだ。

乗っ取られたパソコンは、新たな攻撃や犯罪行為の踏み台にされてしまうケースが少なくない。つまり、このメールに引っかかった被害者のパソコンが、別の攻撃の加害者となってしまう可能性があるのだ。この手のメール攻撃は、サイバー犯罪のみならず、政府系サイバー攻撃者(ハッカー)による工作にも広く使われている。

中国政府系ハッカーによる「キャンペーン」

欧米の元サイバースパイによれば、「先述の東京五輪に絡めたこのメールによる工作は、中国政府系ハッカーによるサイバー攻撃キャンペーンの一環だったことを突き止めている」という。

彼らがこのキャンペーンで狙っている標的は、2020年に開催される予定だった東京オリンピック・パラリンピックだった。

「その目的は、日本の評判にダメージを与えることに絞られています。これまで中国はサイバー攻撃で、企業や研究機関などからは知的財産を、政府や公共機関からは機密情報などを奪おうとしてきました。だが五輪に向けての狙いは、レピュテイション・ダメージ(評判の失墜)に絞られています」