新人必見! 知ってる人もあらためておさらい! 情報セキュリティについて知っておきたいこと(その3)ハギーのデジタル道しるべ(2/2 ページ)

» 2017年05月23日 11時30分 公開
[萩原栄幸ITmedia]
前のページへ 1|2       

11.サイバー攻撃は自分や家族も狙われる

 昨今メディアでも騒がれている「WannaCry」のような、身代金を要求するランサムウェアなどによるサイバー攻撃は、大企業が狙われるだけで、自分には関係ないと思っていないだろうか。だとしたら、それは大きな誤解だ。

 これはメディアが偏った報道をしてきた責任もあるのだが、個人情報や機密情報を盗むようなサイバー攻撃を仕掛ける対象は、超大手企業だけとは限らない。また、自宅のPCや、個人所有のスマートフォンなどは関係がないと思っているとしたら、その考えは改めてもらいたい。

 サイバー攻撃を仕掛ける側は、最終的に企業に保存されている個人情報などにたどりつくために、まずは防御が手薄なところや、厳重に警戒されていないところに足がかりを作り、本丸まで攻めていく。つまり、目的とする企業の管理者権限を持つA氏のアカウントに侵入するため、手始めにその会社の新人のPCを攻撃してみたり、A氏の同僚であるB氏のPC、あるいはそのB氏の大学生の息子が使っているPCなどから侵入を試みたりすることだってあるのだ。

家族も標的に

 PCを乗っ取られたら、その人は被害者になるだけでなく、サイバー攻撃の加害者にもなり得てしまう。だから主婦、学生でも、関係がないということはないのだ。

12.ウイルス対策ソフトには有効期限がある

 随分昔のことだが、筆者の恩師(大学教授)が正月に電話をしてきたことがある。「ウイルスに感染したようだから、緊急に対応してほしい」というのだ。普通の人なら電話対応で十分な内容だったが、自分の専門分野以外は本当に“世間知らず”な先生だったので、電話で話すより実際にその場に行った方がはるかに簡単に済むと考え、すぐに駆け付けた。

 正月から営業している家電量販店で、最新のウイルス対策ソフトを購入して行き、いざインストールしようとしたら、先生は「いや、これはすでに入っているよ」という。そこでよくよく見てみると、1年間だけ有効なライセンスものがインストールされていた。――だが、PCは2年半前に購入されたものだ。

 先生との会話を中断し、無理やりウイルス対策ソフトをインストールしてフルスキャンをしてみたところ、出てくる、出てくる。400以上のファイルが、100以上ものウイルスに感染していたのであった。ステルスタイプのウイルスは当時まだほとんどなかったので、HDDごと交換するほどではないと判断した。

 そしてその先生には、ソフトウェアというものは、一度購入したら持ち主が不要と判断するまで好きなだけ利用できるものばかりではないことや、もともと先生のPCに入っていたウイルス対策ソフトの場合、自分のPC 1台に1年間だけ利用が許可されていたことなどを説明し、理解してもらうのに2時間ほどの時間を要してしまったのである。

 最近は契約更新や継続料が不要な製品もあるが、ことウイルス対策ソフトは、定期的な更新が必要なこともあり、最新バージョンへのアップデートや一定期間ごとの契約更新が重要であることは覚えておいてほしい。

13.大量の「いいね!」は店の信用とは関係ない

 ネットを検索していたら、あるECサイトで、欲しかった商品が通常の7割引きで販売されていた、なんていうことがたまにある。しかし、たとえその通販サイトにFacebookの「いいね!」が2000以上付いていても、安易に信用してはいけない。

いいね!

 あまり聞き覚えのない通販サイトで購入しない、というのは1つの自衛策で、初めて利用するECサイトは注意が必要だという認識を持っている人は多いだろう。しかし、ユーザーの評価が高かったりすると、つい自分に都合のいいように解釈し、安心してしまうことがあるかもしれない。しかし、Facebookの「いいね!」は売買の対象になっており、数千のいいね!は容易に購入できる。

 そのECサイトも、しばらく時間を置いて見てみたらアクセスできなくなっていた、なんていうこともありうる。通信販売では、特定商取引法にのっとって、事業者の名称や氏名、住所、電話番号などを表示することが義務付けられているので、その住所が実在するのか、すでに詐欺に利用されているといった情報がないか、Google マップやネットで検索するといったこともすべきだろう。


 いかがだっただろうか。常識と思われることも、あえて書き出してみたが、もし「知らなかった!」ということがあれば、ぜひ認識を改めていただきたい。

萩原栄幸

日本セキュリティ・マネジメント学会理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ