サイバー攻撃はインターネットの技術革新とともにその形態・攻撃手段を変えてきています。
インターネットが一般に利用され始めた1980年代に猛威を振るったのはコンピュータ・ウィルスとワームでした。情報処理推進機構(IPA)はコンピュータ・ウィルスを以下のように定義しています。
「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能を一つ以上有するもの」
1.自己伝染機能
2.潜伏機能
3.発病機能
参考:https://www.ipa.go.jp/security/outline/outline-j.html
ワームは、コンピュータ・ウィルスと同じような有害性を持つプログラムですが、コンピュータに侵入してデータの破壊などを行うだけでなく、自己を複製し、他のコンピュータにも感染を拡大させる機能が備わっています。
Windows95の発売によってコンピュータが一気に家庭にも普及した1990年代にはスパイウェアやスパムメールといった脅威が目立ちました。
・スパイウェア
コンピュータの使用者が、入力した内容やアクセス履歴などの情報を気付かれないように送信するソフトです。
・スパムメール
商業的な広告や宣伝、詐欺や違法な物品の売買など何らかの不法行為を目的として無差別に送信されるメールのことです。
2000年代以降はインターネットのサービスが多様化してきました。
特にインターネットショッピングやインターネットバンキングといった、インターネットの世界に金銭のやり取りが進出してきました。
そうなると当然のことながら、銀行口座やクレジットカードといった情報が標的にされ、フィッシングやネットバンキング不正送金、ランサムウェアといった金銭目的の脅威が目立つようになりました。
・フィッシング
金融機関等からの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを窃取する手口です。
・ネットバンキング不正送金
フィッシングと異なり、ユーザがアクセスするのは正規のログインページであるため、URLを見ても詐欺に気づくことが難しいのが特徴です。また、マルウェア感染によって送金パスワードが漏洩したり、パスワードと別に設定されている認証番号も窃取されたりするケースもあります。
・ランサムウェア
感染したコンピュータのデータを暗号化し、それらを復旧するために必要な「復号キー」と引き換えに身代金(ランサム)を要求するという新種の脅威です。
このようにサイバー攻撃の変遷を見てみると、最初は不特定多数のコンピュータに対して破壊行為を愉しむような攻撃が目立っていました。それから徐々に特定のコンピュータの金銭に関する情報といったような限定された目的のために攻撃が行われるように進化してきています。
口座番号やクレジットカード情報、その他重要な個人情報を護るためには、セキュリティ対策ソフトの導入はもちろんのこと、脅威に感染しないように心がけることが重要です。