第19回 サイバー攻撃の3つの被害に合わせたデータの守り方:クラウド社会とデータ永久保存時代の歩き方(1/2 ページ)
日頃何気なく使っているスマートデバイスやスマート家電。便利な反面、不安になることも出てきました。今回はサイバー攻撃がもたらす3つの被害をもとにデータを安全に守るポイントを考えてみます。
マルウェアによるスマートフォン操作も可能に
少し前まではSF映画の世界だった音声認識による家電の操作。言葉で指示するだけで、照明やエアコン、テレビのオン・オフといった操作がリモコン無しで自由自在にできる時代になってきました。でも、ちょっと待ってください。テレビが音声認識できるということは、それはすなわち、テレビがスマートフォンと同じ機能、または同様のOSを持っていると考えても良いはずです。
ある大手スマートフォンメーカーは、ユーザーがコマンドを送るために使う音声だけでなく、その他の会話すら、アプリ供給者によって別の目的で利用される可能性があると警告をしています。それを受けて最近はいくつかの法規制や、ガイドラインが検討されるようになりました。EUの「一般データ保護規則」(GDPR)や、European Audiovisual Observatoryが最近リリースした新IRIS Special legal レポートなどはその一例で、音声データのプライバシーについて言及されているようです。
「音声認識率を上げるためにはサンプルがあればあるほど良い」という考え方もあり、それによって音声認識率が上がれば、滑舌が悪く、スマートフォンに同じフレーズを繰り返して話しかけてストレスを感じる人には便利になるかもしれません。しかし、多くのユーザーにとって自分のデータがだれかに見られている、聞かれているというのは、気味が悪いものでしょう。
筆者が最近見たカリフォルニア大学バークレイ校とジョージタウン大学の共同研究による、新型マルウェアのデモは驚くべきものでした。何と、音声をスマートフォンのスピーカーに送って音声認識でコマンドを実行するというものです。簡単なところではスマートフォンの設定を変更する、場合によってはロックを解除したりセキュリティ設定を変えたりできますし、さらに高度になれば、銀行口座のアクセスもできてしまえそうです。これはスマートフォンに限らず、家庭のテレビでも起き得るということです。家庭での会話はかなりの機密性も持っていますから、テレビの方がリスクは高いのかもしれません。
従来の日本は、海外のサイバー攻撃動向からは蚊帳の外だと思われてきました。「複雑な日本語環境で通用する攻撃が出てくるには時間がかかる」といった見方ですが、先日セキュリティの専門家に聞いたところ、最近は日本で検出される英語圏のマルウェアのタイムラグがなり短くなってきているとのこと。マルチランゲージでマルウェアが開発、テストされていることや、それを実現するクラウドサービスや、ブラックマーケット(第15回記事参照)の存在があると考えられます。
関連記事
- 第15回 サイバー犯罪者視点で考えるデータの守り方
ランサムウェアに備えてデータのバックアップが大切ですが、今回は犯罪者の視点からデータを守るポイントをもう少し掘り下げてみます。 - 第18回 我が社のデータの値段はおいくら? 計算して気づく価値
日頃何気なく使っているデータベース、文書、写真や動画など、デジタルネイティブ世代には空気のような存在であるデジタルデータですが、もしそのデータがなくなったら、損失はいくらになるのでしょうか? - 第14回 ランサムウェアでデータが人質になるってどういうこと?
国内ではランサムウェアによる被害が増えています。この脅威について“不正プログラム”という視点からではなく、人質にされてしまう“データ”の視点で考えてみると、どのような対策があるのでしょうか。 - 第4回 デジタルデータのコピーは「何個」必要か
デジタルデータは、コピーが簡単で、送受信も簡単、その場で加工もできます。しかし、便利な半面、消失してしまいやすいリスクもあります。今回は「では、何個コピーを残せばよいか」について改めて考えましょう。
Copyright © ITmedia, Inc. All Rights Reserved.