知らないと騙される — フィッシング・ランサムウェアの手口と対策

導入

「お客様のアカウントに不正アクセスがありました。今すぐ確認ください」というメールが届いたとき、焦ってリンクをクリックしてはいけません。それはフィッシング詐欺かもしれないのです。あるいは、ある朝パソコンを起動したら全てのファイルが暗号化され、「ビットコインで支払え」という脅迫文が表示される――それがランサムウェアの被害です。こうした攻撃はインターネットを使う全ての人が標的になり得る時代です。知識そのものが最強の防御になります。

なぜ重要か

サイバー脅威はITパスポート試験のテクノロジ系分野の中でも出題頻度が高い領域です。フィッシング・ランサムウェア・ソーシャルエンジニアリング・DDoS攻撃・ゼロデイ攻撃といった用語は、定義・仕組み・対策の全てを組み合わせて問われるため、単純な用語暗記だけでは得点しにくい単元です。実務においても、2022年に国内の病院がランサムウェア攻撃を受け電子カルテが長期間使用不能になる、2023年に大企業が標的型攻撃で個人情報を流出させるなど、今回学ぶ手口と直結した被害が続いています。この単元を学ぶことで、主要な攻撃手法の名称と仕組みを説明でき、試験頻出の「脅威と対策の組み合わせ問題」を正確に解けるようになります。

くわしく知ろう

フィッシング詐欺（Phishing）とは、実在する組織を装った偽メール・偽サイトを使い、IDやパスワード・クレジットカード番号を不正に盗み取る手口です。「24時間以内に手続きしないとアカウントが停止されます」という焦りを煽る文面で冷静な判断を奪うのが典型的な手口です。対策はメールのURLを直接クリックせず、ブラウザのアドレス欄に公式URLを自分で入力してアクセスすることです。

ランサムウェア（Ransomware）とは、感染したPCのファイルを一方的に暗号化し、復号と引き換えに金銭（身代金＝ransom）を要求するマルウェアです。支払いにはビットコインが指定されることが多く、追跡が困難になっています。感染経路は不審なメールの添付ファイルや悪意あるWebサイトへのアクセスが主です。対策は定期的なバックアップを別の場所に取得しておくことで、身代金を支払っても復号される保証はありません。

マルウェア（Malware）とは悪意あるソフトウェア全般の総称です。スパイウェアは利用者に気づかれず閲覧履歴やパスワードを収集して外部送信するソフトウェアです。アドウェアはユーザーの意に反して広告を強制表示するものです。ワームは宿主ファイル不要で単独動作し、ネットワークを経由して自己増殖します。トロイの木馬は正規ソフトを装って侵入し、バックドア開設や情報窃取を行うマルウェアで、自己増殖の仕組みは持ちません。

ソーシャルエンジニアリングとは、技術ではなく人間の心理的な弱点をついて機密情報を騙し取る手口の総称です。担当者を装い「緊急対応が必要なのでパスワードを教えてください」と要求するなりすまし電話、廃棄書類から情報を得るトラッシング、背後から操作を覗き見るショルダーハッキングなどが代表例です。技術的な防御策だけでは防ぎにくく、社員教育が対策の中心です。

DDoS攻撃（Distributed Denial of Service）とは、マルウェアに感染した多数のコンピュータから同時に標的サーバーへ膨大なリクエストを送りつけ、サービスを停止させる攻撃です。ゼロデイ攻撃とは、脆弱性が発見されてもパッチが未公開の段階で行われる攻撃で、防御が非常に困難です。対策はOSやアプリのアップデートを迅速に適用することが基本です。

SQLインジェクションはWebアプリのデータベース問い合わせに不正なSQL文を混入してDBを不正操作する攻撃です。クロスサイトスクリプティング（XSS）は入力フォームに悪意あるスクリプトを埋め込み、閲覧者のブラウザ上で実行させる攻撃です。どちらも入力値の検証とエスケープ処理が基本的な対策です。

具体例で理解する

【シナリオ1：フィッシングメールの見分け方】

「Amazon」を名乗るメールが届き「不審なログインを検知しました。24時間以内に下記リンクから確認ください」という内容でした。URLにカーソルを合わせると「amazon-security-alert.xyz」という全く別のドメインが表示されました。正規のAmazonは「amazon.co.jp」ドメインを使うため、このメールはフィッシングと判断できます。正しい対処法はメール内リンクを開かず、ブラウザで直接Amazon公式サイトにアクセスして確認することです。

【シナリオ2：ランサムウェア被害の典型パターン】

ある企業の経理担当者が取引先の請求書と思い込んで添付ファイルを開いたところ、ランサムウェアが実行されて社内ネットワーク上の全業務ファイルが暗号化されました。翌朝、全端末に「5日以内にビットコインを支払わなければデータを削除する」という脅迫文が表示されました。定期バックアップがなければ数年分のデータを失います。「怪しい添付ファイルは絶対に開かない」「バックアップを定期的に別媒体・別場所に取得する」という2つの対策が最も重要です。

試験での出題パターン

【パターン1：用語の定義を問う問題】

「感染したPCのファイルを暗号化し、復号と引き換えに金銭を要求するマルウェアを何というか」という形式で、用語名と定義の対応関係を問います。ランサムウェア・スパイウェア・アドウェア・ワーム・トロイの木馬・DDoS・ゼロデイ攻撃といった用語について1〜2文で正確に説明できる状態にしておくことが大切です。「マルウェアはスパイウェアの一種（×）」「スパイウェアはマルウェアの一種（○）」のような上位・下位概念を問う問題も出題されます。

【パターン2：脅威と対策の組み合わせを問う問題】

「ランサムウェアへの有効な対策として最も適切なものはどれか」という形式で、特定の脅威にどの対策が有効かを問います。「定期バックアップ→ランサムウェア対策」「URLの正確な確認・公式サイトへの直接アクセス→フィッシング対策」「VPN→通信の盗聴対策」「パッチの迅速な適用→ゼロデイ攻撃対策」のように、脅威と対策をペアで整理して覚えておくと対応しやすくなります。

よくある間違い・紛らわしいポイント

【ウイルスとワームの違い】

コンピュータウイルスは他の正規ファイルに「寄生」することで感染を広げ、宿主となるファイルが必要です。ワームは宿主ファイル不要で単独動作し、ネットワークを介して自律的に自己増殖します。「宿主ファイルへの感染が必要かどうか」という切り口で区別します。

【フィッシングとファーミングの違い】

フィッシングは偽メールや偽リンクで利用者を偽サイトへ誘導する手口です。ファーミング（Pharming）はDNSサーバーの情報を改ざんし、ユーザーが正しいURLを入力しても偽サイトに転送される攻撃を指します。フィッシングはURLを確認すれば見破れますが、ファーミングは正しいURLを入力しても被害に遭うため発見が難しい点が大きな違いです。

【DoSとDDoSの違い】

DoS攻撃は単一のコンピュータから攻撃を行います。DDoSは多数の端末から分散して同時に攻撃します。「D（Distributed＝分散）」があるかどうかがポイントで、DDoSは発信源が多岐にわたるため遮断・特定が困難です。問題文に「分散して行う」という記述があればDDoSと判断できます。

まとめ・試験ポイント

• フィッシング＝偽メール・偽サイトでIDやパスワードを盗む手口。対策はURLの確認と公式サイトへの直接アクセス
• ランサムウェア＝ファイルを暗号化して身代金を要求するマルウェア。対策は定期バックアップ
• スパイウェア＝気づかれず情報を収集して外部送信。アドウェア＝広告を強制表示
• ワーム＝宿主ファイル不要でネットワーク経由に自己増殖。ウイルスは宿主ファイルに寄生
• トロイの木馬＝正規ソフトを装って侵入しバックドア開設や情報窃取を行う
• ソーシャルエンジニアリング＝人間の心理をついて情報を騙し取る（なりすまし電話・トラッシング・ショルダーハッキング）
• DDoS攻撃＝多数の端末から分散してサーバーへ大量リクエストを送りサービスを停止させる
• ゼロデイ攻撃＝パッチ未公開の脆弱性を突く攻撃。対策はOSやソフトウェアの迅速なアップデート