目次
はじめに
リライトで目次をつけました。
内容的には、2018年9月当時です。
素人でもサイバー犯罪者になれるサイバー犯罪サービス
なんとなくサイバー犯罪というと、すごい知識やスキルをもった技術者が犯罪集団にいて・・みたいに思いますけど、現実はどうもそうではなくなってきてます。
Crime as a Service(CaaS)
マルウエアは特別な知識がなくても使える犯罪道具になっているようなのです。
サイバー犯罪のためのサービス「Crime as a Service」(CaaS)がビジネスとして提供されるようになっているからです。
そのサービスもいろいろあって。
ランサムウエアの攻撃サービスを提供する「Raas(Ransomware as a Service)」。
フィッシング詐欺の攻撃サービスを提供する「PhaaS」。
もう、何でもありですね。
こちらの記事で詳しく紹介されてます。
読んでると、そら恐ろしくなります。
記事を見る限り、RaasもPhaasも、利用する画面(UI)も洗練されてますし、操作も難しくはないです。
それこそ、個人が趣味でホームページを公開したり、ブログを書く程度の気軽さで、ランサムウエアを使った攻撃や、フィッシング詐欺を行える。
もはや。
インターネット犯罪に特別な知識は不要で、悪事をしても平気な心をもったクソ野郎であれば、素人でもインターネット犯罪者になれる・・いやな時代です。
インターネットは「犯罪天国」
そんな状況なので、サイバー犯罪は減りません。
CaaSを使う側も、払った費用にみあうだけのリターン(詐欺でだましとったお金)をえようとして必死ですから、手を変え品を変え、スパムメールは飛んできますし、騙しサイトもどんどん登場します。
提供側のレベルもあがってて、有名企業のサイトと見分けのつかない騙しサイトもゴロゴロしてます。
リアル社会と違って、相手は日本に住んですらいません。
世界中の犯罪者がお金持ちで、ガードが甘くて平和ボケした日本を狙ってきます。
インターネットを使う以上、治安のいい安全な日本にいる意識は捨てたほうがいいと思うくらい、「ヤバイくらいに危険」です。
全部、詐欺サイトだと疑ってかかる位で丁度いい
サイバー空間の詐欺サイトとかマルウエアから身を守ったら良いか。
自分もたまに質問を受けます。
そういう人には「全部、詐欺サイトだと疑ってかかる位で丁度いい」と言ってます。
単純な話。
次の3つを守ればよいと。
- Google検索結果で安全だとされているサイトか、自分が入力するかお気に入りにいれている「絶対安全とわかっているURL」以外にはいかないこと。
- メールにのっているリンクはクリックしないこと。
- オンラインバンキングとか、スマホ決済とか、騙されたらダメージをうけるようなことには手をださない。
基本は「みんなを一旦は疑う」こと。
インターネット上には「悪意」が満ち溢れている。
みんな、あんたの金を狙ってる「詐欺師」か「詐欺師もどき」みたいなもん。
そんくらいに思っていて丁度いいよ・・って感じです。
海外旅行を考えてください。
海外旅行でも初心者のうちは、絶対安全だとツアー会社等が保証してくれている場所にしか行かないですよね。
治安は日本より悪いのが前提だから、荷物から目を離さないとか、緊張をもって行動するはずです。
それで何度か行って、事情がわかってきてから、少しずつツアー客のいかないような穴場スポットを楽しむようになれるわけですよ。
そうしないで、たいして知識も経験もないのに、調子にのって単独行動で穴場を楽しもうとしたりする奴は、犯罪者のカモになって、ぼったくられたり、最悪命まで失うわけですよ。
インターネットも同じです。
最初は大手が用意してくれている「安全確実なサイト」で楽しむ。
知識や経験が身につくまでは、「便利ですよ」とか「得ですよ」などと、甘い言葉をかけられても一切手をださない。
そして、スキルを磨いた人だけが、少しずつ穴場を楽しむようにする。
それが本来の姿。
繰り返しますが、インターネットは「弱肉強食」で「治安の悪い海外なみの犯罪天国」なんです。
だから。
自分の身は自分で守る。
絶対安全とわかっているもの意外には手をださない(クリックしない)。
やばいと思ったら、ネット接続をぶち切る。
などなど。
十分な注意と緊張をもって、楽しみましょう・・ですね。
ではでは。