コンピューターとインターネット接続またはコンピューター技術を使用して、またはそれらを使用して犯された犯罪は、サイバー犯罪(Cyber Crime)として知られています。サイバー犯罪の定義には、1つの側面だけではありません。犯罪は何でもかまいません。マルウェアの注入からハッキング、社会的アイデンティティの盗難などにまで及びます。この記事の範囲は、サイバー犯罪とは何か、そしてマイクロソフトがそれをどのように扱っているかを答えることです。
サイバー(Cyber)犯罪とは–定義(– Definition)と説明(Explanation)
コンピューター、インターネット、またはコンピューターテクノロジーが関与している犯罪は、(Internet)サイバー(Cyber)犯罪として知られています。これは、サイバー犯罪の非常に広い定義です。犯罪を実行するために次のアクティビティのいずれかが使用された場合、それはサイバー(Cyber)犯罪として分類できます。
- スパム
- ストーカー、恐喝(Extortion)、恐喝(Blackmail)、いじめ(Bullying)
- フィッシング。フィッシング詐欺(Scams)や攻撃を回避する方法をご覧ください(Attacks)
- ハッキング
- マルウェア
- 脆弱性の悪用
- ソーシャルエンジニアリング(Social Engineering)と個人情報の盗難(Identity Theft)(インターネットから取得したデータを使用した(Internet)偽(Fake)の電子メール、偽の電話変換、あなたとあなたの銀行、カードなどに関する詳細情報を入手するため)
これらは、執筆時点で思い出せるサイバー犯罪の最も基本的な側面です。違法なビジネスにはさらに多くの側面があります。違法な活動の各インスタンスには、1台以上のコンピューターやインターネット(Internet)接続が関係しています。サイバー犯罪(Cyber Crime)を犯す目的で行われるこのような攻撃は、サイバー攻撃(Cyber Attack)と呼ばれることがあります。
これについては、サイバー犯罪の種類に関する次の投稿で詳しく説明します。組織化されたサイバー犯罪と組織化されていないサイバー犯罪(Organized and Unorganized Cybercrime)についても読むことをお勧めします。
サイバー犯罪の発生率
サイバー犯罪が蔓延しています!
There are nearly 400 million victims of cybercrime each year. And cybercrime costs consumers $113 billion per year. India, followed by Pakistan, Egypt, Brazil, Algeria and Mexico have the largest number of infected machines involving malware developed outside Eastern Europe.
ノートン(Norton)は言う:
- サイバー犯罪(Cybercrime)は、犯罪者の金儲け者として違法な麻薬密売を上回りました
- サイバー犯罪の結果、3秒ごとにIDが盗まれます
- 高度なインターネットセキュリティパッケージがないと、(Internet)インターネット(Internet)に接続してから4分以内にWindowsPCが感染する可能性があります。
サイバー(Cyber)犯罪への対処方法–防止
良好なシステム衛生を維持します。言うまでもなく、安全なブラウジングの習慣(safe browsing habits)は別として、完全に更新されたオペレーティングシステムとインストールされたソフトウェア(updated operating system and installed software)、およびコンピュータを保護するための優れたセキュリティソフトウェア(security software)が必要です。
次に、求人ポータルや技術サポート、さらには銀行(Bank)からの連絡で、最初に情報を求めてから、架空のサービスの支払いを求められる場合があります。そのような連絡には応答しないでください。それはあなたが取ることができる最初の基本的な予防措置です。それの餌食になり、それでも問題を報告しない人はたくさんいます。
サイバー犯罪と戦うためには、獲物に落ちた場合に備えて、それを報告する必要があります。恥ずかしいことは何もありません!メールや電話が既知または人気のあるサービスやブランドを利用している場合は、サービスやブランドに名前が悪用されていることを常に警告して、適切な措置を講じ、少なくとも他の顧客に次のことを警告する必要があります。獲物になりません。
さらに、サイバー犯罪によって身体的、精神的、または経済的な損失を被った場合は、現在すべての政府が抱えている関係部門に報告することができます。各国はサイバー犯罪を真剣に受け止めており、犯罪に取り組み、犯罪者を裁判にかけるために積極的に活動する組織があります。
システムがボットネット(Botnet)の餌食になっている場合は、いくつかのボットネット削除ツールを確認することをお勧めします。
サイバー犯罪を報告する
米国にお住まいの場合は、国土安全保障省の(Department of Homeland Security)公式Webサイト(Official Website)に報告できます。電話やメールの場合は、ログと内容を別々に安全に保管しておくと、さらに役立ちます。マルウェアの場合は、報告した組織が適切な計画を立てて行動を起こすことを期待する以外に、多くのことを行うことはできません。
インターネット犯罪苦情センター(IC3)(Internet Crime Complaint Center (IC3))は、連邦捜査局(Federal Bureau)((Investigation) FBI )(FBI)と国立ホワイトカラー犯罪センター(National White Collar Crime Center)(NW3C )の間のパートナーシップです。被害者として、ここで(here)(here)オンラインインターネット(Internet)犯罪苦情を報告することができます。
スパム、フィッシング、ソーシャルエンジニアリング攻撃の場合は、通信を証拠として保持できますが、システムを危険にさらした可能性のあるマルウェア攻撃の場合は、犯罪者が誰であるかわからないため、あまり進歩できません。戦いの中で、あなた自身で。
これがマイクロソフトのサイバー犯罪セキュリティセルの(Microsoft’s Cybercrime Security Cell)出番です。これはマイクロソフト独自のサイバー犯罪と戦う方法であり、犯罪が行われた後に目を覚ますのではなく、犯罪の発生を防ぐという考え方です。
マイクロソフトが(Microsoft)サイバー(Cyber)犯罪の削減にどのように役立つか
マイクロソフト(Microsoft)は、サイバー犯罪と戦うための最初のステップは、安全で信頼性が高く、正直なIT(secure, reliable and honest IT)(ファームウェアからオペレーティングシステム、クラウドに至るまでの情報技術)を使用することであると述べています。(Information Technology)十分に保護されたコンピューターがハッキングされる可能性を減らすことは事実ですが、多くのコンピューターにはマルウェアがプリインストールされていることも事実です。それがマイクロソフトが(Microsoft)「正直」という言葉を使いました。多くのコンピューターに海賊版ソフトウェアがインストールされているとは思わないかもしれません。また、ユーザーがソフトウェアが本物であると信じるように誤検知を与えるような方法で。偽のソフトウェアを検出する方法は多くなく(手動のフォレンジック方法を除く)、これらのソフトウェアには、偽のソフトウェアを作成したサイバー犯罪者に情報を送信するマルウェアがバンドルされていることがよくあります。
MicrosoftのCybercrimeページによると、彼らがテストしたサンプルでは、海賊版オペレーティングシステムまたは海賊版ソフトウェアを使用している90% of computersつまり、新しいWindows PCはすでに感染しており、サイバー犯罪者に個人情報を送信するように設計されています。
マイクロソフト(Microsoft)には、2つの方法で機能する巨大なサイバー犯罪研究セルがあります。
- (Fight)スパムボットなどを介して犯罪者が利用するマルウェアと戦ってください。
- クラウドなどのプラットフォーム向けのより優れたソフトウェアを作成するのに役立つ情報を収集します。
マイクロソフト(Microsoft)は、サイバー犯罪者から発信された何千ものスパムボットを利用して、それらを(spambots)人工シンクまたはハニーポット(artificial sink or honey pots)に導きました。これにより、世界中のコンピューター、特に東アジア(East Asia)太平洋地域のコンピューターが安全になります。彼らの研究によると、感染したコンピューターのほとんどは、東アジアと(East Asia)ヨーロッパ(Europe)以外の国にあります。しかし、彼らはレドモンド(Redmond)に座って、検出できるあらゆる種類のマルウェアに対抗し、被害を封じ込めるためにそれ以上拡散するのを防ぐために、常に分析を実行しています。
Using pirated software leaves your computer systems more open to malicious computer viruses, worms and Trojans? Or that as many as 65% of DVDs and PCs sold with pirated software in India are already pre-infected with malware that facilitates cybercrime?!
これらは、MicrosoftIndiaのTruthlabs(Microsoft India’s Truthlabs)レポートの爆発的な発見の一部でした。
- サンプルの約65%には、複数のカテゴリのマルウェアが含まれていました。
- (Auto-Dialer) 莫大な経済的損失を引き起こす可能性のある自動ダイヤラートロイの木馬が、サンプルの100%で見つかりました。(Trojans)
- DVD(DVDs)形式のサンプルの90%は、著作権侵害対策チェック(Anti-Piracy Check)テストで誤検知の結果を示したため、インストールされた製品が本物であるとユーザーに信じ込ませました。
Keshav Dhakad、知的財産(Intellectual Property)およびデジタル犯罪ユニット(Digital Crimes Unit)(DCU)の地域ディレクター(Regional Director)、アジア(Asia)、法務(Legal)および企業(Corporate)、マイクロソフト(Affairs)、(Microsoft)
“With fighting malware and cybercrime, we also want cybercriminals to know that Microsoft platforms will always remain hostile to their nefarious activities, and we will continue to invest in innovative technology and tools to enable us to fight newer threats to protect our customers. That’s where we’ve been successful in creating a secure, trusted and reliable environment-be it on-premise or on the cloud”.
マイクロソフト(Microsoft)は、ソフトウェアを構築および再構築しているだけでなく、サイバーボットやマルウェアの作成に対してサイバー犯罪者に警告しています。Keshavによると、Windows 11/10は最高のセキュリティ機能を備えたプラットフォームの1つであり、Microsoftのテクノロジーベースのクラウドサービスも、サイバー犯罪セルから収集した入力に基づいてクラウドを保護しています。
関連:(Related:) サイバー犯罪におけるオンライン詐欺:防止、検出、回復。
What is Cyber crime? How to deal with it?
Any crime committed by means of or by using a computer аnd an internеt connection or computer technоlogy is known as Cyber Crime. There is not just a single aspect of the definition of cyber crime. The crime can be anything. It spans from malware injection to hacking to social-identity thefts and more. The scope of this article is to answer what is a cybercrime and how Microsoft deals with it.
What is Cyber crime – Definition & Explanation
Any crime to which, a computer, and the Internet or computer technology has been a part of, is known as Cyber crime. This is a very broad definition of cyber crime. If the use of any of the following activities is made, to carry out a crime – then it can be classified as a Cyber crime:
- Spamming
- Stalking, Extortion, Blackmail, Bullying
- Phishing. See how you can avoid Phishing Scams and Attacks
- Hacking
- Malware
- Exploiting vulnerabilities
- Social Engineering and Identity Theft (Fake emails, fake phone conversions using data obtained from the Internet, to get more information about you and your bank, cards, etc.)
These are just the most basic aspects of cybercrime that I can recall at the time of writing. There are many more aspects to the illegal business – and in each instance of the illegal activity, there is one or more computers and/or an Internet connection involved. Such an attack committed with a view to commit a Cyber Crime can be called a Cyber Attack.
We will read more about this in our next post on Types of Cybercrime. You may want to also read about Organized and Unorganized Cybercrime.
Cyber crime incidence
Cyber crime is rampant!
There are nearly 400 million victims of cybercrime each year. And cybercrime costs consumers $113 billion per year. India, followed by Pakistan, Egypt, Brazil, Algeria and Mexico have the largest number of infected machines involving malware developed outside Eastern Europe.
Says Norton:
- Cybercrime has now surpassed illegal drug trafficking as a criminal moneymaker
- An identity is stolen every 3 seconds as a result of cybercrime
- Without a sophisticated Internet security package, your Windows PC can become infected within 4 minutes of connecting to the Internet.
How to deal with Cyber crime – Prevention
Maintain good system hygiene. It goes without saying that you must have a fully updated operating system and installed software and a good security software to protect your computer – apart from having safe browsing habits.
Then, there may have been times when people may have contacted you claiming to be from a job portal or tech support or even your Bank and asked you for information initially and then maybe get you to make some payment for some imaginary service. Do not respond to such contacts. That is the first basic preventive step you can take. There are many who would fall prey to it and yet won’t report the matter.
To fight cybercrime, you have to report it, in case you have fallen prey. There is nothing to feel ashamed about! If an email or phone takes the aid of a known or popular service or brand, you should always alert the service or brand, that their name is being misused, so that they can take appropriate steps and at the least, alert their other customers to not fall prey.
Besides, if a cybercrime has made you suffer physical, mental, or financial loss, you can report it to the concerned department that every government has nowadays. Each country takes cybercrime seriously and has organizations that work actively to tackle the crime and to bring the criminals to justice.
If your system has fallen prey to a Botnet, you may want to have a look at some Botnet Removal Tools.
Report Cyber crime
If you are in the US, you can report to the Official Website of Department of Homeland Security. If it was a phone call or email, keep the logs and contents separately and securely as they will further help you. If it was a malware, you cannot do much except to hope that the organization, to which you have reported, comes up with some proper plan and takes some action.
The Internet Crime Complaint Center (IC3) is a partnership between the Federal Bureau of Investigation (FBI) and the National White Collar Crime Center (NW3C). As a victim, you can report online Internet crime complaints here.
In case of spam, phishing, and social engineering attacks, you can keep the communications as a proof, but in case of malware attacks which may have compromised your system, you do not know who the criminal is and hence you can’t progress much in the fight, on your own.
This is where Microsoft’s Cybercrime Security Cell comes in. It is Microsoft’s own way of fighting cybercrime and the idea is to prevent the crime from happening rather than waking up after the crime has been committed.
How Microsoft helps reduce Cyber crime
Microsoft says that the first step towards fighting cybercrime is to use secure, reliable and honest IT (Information Technology spanning from firmware to operating system to the cloud). While it is true that a well-protected computer would reduce the chances of it getting hacked, it is also true that many computers come with pre-installed malware. That is why Microsoft used the word “honest”. You may not believe that many computers have pirated software installed on them, and in a way that they give false positives so that users believe the software is genuine. There are not many methods to detect the fake software (except for manual forensic methods) and these software are often bundled with malware that sends your information to the cyber criminals who created the fake software.
The Cybercrime page of Microsoft says that in a sample they tested, almost 90% of computers using pirated operating systems or pirated software had the malware preinstalled. That means new Windows PCs were already infected and designed to send your personal information to the cyber criminals.
Microsoft has a huge cybercrime research cell which works in two ways:
- Fight the malware that is utilized by criminals via spambots etc.
- Gather information that helps them make better software for their cloud etc. platforms.
Microsoft has tapped the thousands of spambots originating from cybercriminals and led them to an artificial sink or honey pots, so that computers across the world, especially in the East Asia-Pacific region are safe. According to their study, most of the infected computers are found in countries situated in East Asia and outside Europe. However, they, sitting at Redmond, are running an analysis all the while to counter whatever type of malware they can detect, and stop them from spreading any further to contain the damage.
Using pirated software leaves your computer systems more open to malicious computer viruses, worms and Trojans? Or that as many as 65% of DVDs and PCs sold with pirated software in India are already pre-infected with malware that facilitates cybercrime?!
These were some of the explosive findings of Microsoft India’s Truthlabs report
- About 65 percent of the samples had more than one category of malware.
- Auto-Dialer Trojans, which can cause huge financial losses, were found in 100 percent of the samples.
- 90 percent of the samples in the form of DVDs gave false-positive results in Anti-Piracy Check tests, thereby cheating users to believe the installed product to be a genuine one.
In the words of Keshav Dhakad, Regional Director of Intellectual Property & Digital Crimes Unit (DCU), Asia, Legal & Corporate Affairs, Microsoft,
“With fighting malware and cybercrime, we also want cybercriminals to know that Microsoft platforms will always remain hostile to their nefarious activities, and we will continue to invest in innovative technology and tools to enable us to fight newer threats to protect our customers. That’s where we’ve been successful in creating a secure, trusted and reliable environment-be it on-premise or on the cloud”.
Microsoft not only is building and rebuilding its software, but it also warns cyber criminals against creating cyber bots and malware. According to Keshav, Windows 11/10 is one platform that has the highest security features, and that Microsoft technology-based cloud services have also safeguarded their clouds based on the inputs they gathered from their cybercrime cell.
Related: Online Fraud in Cyber crime: Prevention, Detection, Recovery.
