いま、ネットの世界で注目されている「コピペ(コピー&ペースト)したら感染する」新手のハッキング手口が広がっているんです!日本経済新聞によると、ここ半年で国内でも9倍に急増しているというコピペ感染。
新手のハッキング手口「コピペ感染」って?
まずはどういった手口なのか、明治大学 総合数理学部 先端メディアサイエンス学科の菊池 浩明専任教授に伺いました。
明治大学 総合数理学部 先端メディアサイエンス学科 菊池 浩明 専任教授
ウェブサイトを訪問する際によく「あなたは人間ですか」とか、歪んだ文字を見せられて「何と書いてありますか?」みたいなことを答えることがあるかと思います。
これはキャプチャーと言いまして、機械的なアクセスを防止するために、本当に利用している人が人間かどうかということを検査する目的で設けられているものです。今回の脅威はですね、これを悪用しまして、そういったキャプチャーに慣れている人たちが通常と同じように、私は人間ですよということを証明しようとする過程で(コピペ動作をしてしまい)感染させてしまうという種類のものです。特にコピー&ペーストという作業自体は通常皆さんよく使うものですから、あまり意識せずに実行してしまうんだろうと思われます。
「あなたは人間ですか」ってよく見る気がしますよね。その確認作業を悪用して、確認のためにコードをコピーして貼り付けさせる仕組みなんです・・・。
特徴としては、コピペを利用者自身が実行することで、コンピューターが同意のうえで実行したとみなしてセキュリティソフトを入れていても、すり抜けて感染してしまうケースがあるんです。感染してしまうと、情報漏洩に繋がり、IDやパスワードが流失してしまいます。知らず知らずのうちに、怖いですね。
コピペ感染拡大の背景には?日本は狙われている!?
「コピペ感染」が拡大している背景には、私たちの生活の変化が関係しているということで、再び明治大学の菊池教授のお話です。
明治大学 総合数理学部 先端メディアサイエンス学科 菊池 浩明 専任教授
日本中のフィッシングは1日当たり7500件、フィッシングが来ておりまして、実際にはそれ以上のフィッシングメールが飛び交っている状況です。日本は標的になっているのは間違いないし、かつ、こういうの(フィッシングメール)に対して善意で、ボランティアで報告してくれるユーザーが多いところの特徴じゃないかと思います。で、残念ながら近年のAIの普及によって、プログラムは出してくれるわ、操作は教えてくれるわ、AI様の言う通りにいろんなものを実行してしまう傾向が非常に多く増えておりまして、そういうことに慣れすぎてしまって、自分が操作することを理解せずに、出てきたメッセージをそのまま実行してしまうというのがこの感染を広げてしまう背景にあるだろうと感じております。
効率化の裏で知らず知らずのうちに…って怖いですね。
いまは、ChatGPTなどの生成AIの普及で、文章やコードを一瞬で作り、コピーして活用するケースが急増しています。特に若い世代。よく内容を読まずにそのまま・・・なんて事も。このコピペ感染を防ぐためには、3つのポイントがあります!
①まずは立ち止まって考えること。コピペ感染は手順が多いので、怪しいな?と思えるかどうか
②コピペ指示されたURLが正しいものかどうか、他サイトに貼り付けて確認してみる
③セキュリティソフトを導入したり、使用しているPCのセキュリティ機能を活用する
また、仮に感染してしまった場合も自覚症状がない場合が多いため、セキュリティソフトを使って、定期的に感染チェックを行うこと、IDやパスワードを定期的に変更することが大事です。
ハッキング対策、してますか?
そこで街の皆さんはハッキング対策をしているのか、聞いてきました。
(対策)ないですね。ただ、PCにセキュリティソフトを入れたり、無駄にメールで怪しいリンクが送られてきたら開かないとかいうようにはしています。
普段は特にないです。ありません。知らない分野すぎて、対策とかも自分でできるのかなみたいな。ちょっと遠い存在みたいな感じだから何もしてないです。
パスワードは全部同じパスワードを使わないっていうか。そのくらいかなあ。3パターンくらい作ってそれをランダムに。
いろんなとこと契約しないようにしてて。どこでもポイントカードとか、すぐ作りましょうって言われるじゃないですか。自分が絶対契約してないやつでも(フィッシング)たまに来ますよね。明らかにおかしいのも。そういうために普段の契約もミニマムにするっていうのと、自分が契約してる何かでも、基本疑って見てます。
街で聞いてみると、対策はかなり個人差があるようで。そもそもハッキングに対する知識があまりない、知らないという声もありました。一方で、コピペについては皆さん普段からよく使うとのことで、コピペ感染のことを伝えると、いつもの感じでやってしまいそう・・・という意見が聞かれました。
基本的なハッキング対策をすることが、コピペ感染対策にも繋がります。
(TBSラジオ『森本毅郎スタンバイ』取材・レポート:糸山仁恵)
![[のどぬ~るぬれマスク] 【Amazon.co.jp限定】 【まとめ買い】 昼夜兼用立体 ハーブ&ユーカリの香り 3セット×4個(おまけ付き)](https://m.media-amazon.com/images/I/51Q-T7qhTGL._SL500_.jpg)
![[のどぬ~るぬれマスク] 【Amazon.co.jp限定】 【まとめ買い】 就寝立体タイプ 無香料 3セット×4個(おまけ付き)](https://m.media-amazon.com/images/I/51pV-1+GeGL._SL500_.jpg)
![[コロンブス] キレイな状態をキープ 長時間撥水 アメダス 防水・防汚スプレー420mL](https://m.media-amazon.com/images/I/31RInZEF7ZL._SL500_.jpg)
![名探偵コナン 106 絵コンテカードセット付き特装版 ([特装版コミック])](https://m.media-amazon.com/images/I/01MKUOLsA5L._SL500_.gif)