★サイバーテロの未来予想図。公共機関が狙われる可能性★
小学校でLINE氾濫「規制困難」 主戦場は小4…大人が知らないSNSの実態
セキュリティ対策ソフト会社の技術が進歩しているのと同時に、ハッカー組織の手口も同様に進化を遂げている。
個人がターゲットの場合は、金銭搾取や情報資源の窃取といった目的が大半であるが、大企業や政府系機関のシステムが狙われた際のダメージは甚大で、国家の存亡に関わる大惨事を引き起こしかねない。
広瀬氏は「公共機関やインフラ防御システムへの攻撃が危惧されます」との見方を示すが、ダムの放水、航空管制のマヒ、ウラン濃縮施設の暴発・・・テロ攻撃によって防御システムが機能不全となった日本の惨状を想像すると身の毛がよだつ。
同レポートでも「(サイバー攻撃は)戦時には不可欠なツールとして利用される可能性があります。サイバー攻撃は今後も、国家間の摩擦のはけ口となるでしょう。また、国家的なサイバー攻撃のほかにも、国家がかかわっていない攻撃(国家主義的な活動家が、国益に反する行動を取っているとみなした人たちに対して攻撃すること)なども続くと思われます。
セキュリティ組織や企業は、このような攻撃者からのブローバック(意図しない副産物)や巻き添え被害に備えると同時に、これまでどおり、あらゆるタイプの標的型攻撃から身を守る努力を続けていくことが必要です」と警鐘を鳴らしている。
★今後は認証システムの普及に期待SNS狙う攻撃には多様な対応★
山内氏は、今年特に着目すべき脅威として、フェイスブックやツイッターなどのSNS、モバイルを悪用した攻撃を挙げている。
同レポートでは
「タブレットの導入やスマホの市場浸透は、犯罪者にとって非常に魅力的です。PCの世界で10年以上にわたって進化してきた犯罪が、スマホとタブレットの世界で急速に展開されています」と指摘している。
こうした状況下、同社は、脅威情報を活用し、リアルタイムで脅威情報マネージドセキュリティサービス(MSS)などのネットワーク監視・分析といったもののほかに、認証分野の成長に期待を寄せている。
広瀬氏は「誰がアクセスしているか、現状の多くはIDとパスワードで確認を行っていますが、本人かどうかの判断を、類推されてしまえば、簡単になりすまされてしまうアルファベットや数字の組み合わせによるパスワードに頼るだけでは弱いと思います。不正防止においては、認証技術が普及すれば、本人であることを証明できる確率が飛躍的に向上するはずです」と語る。
いかにして個人情報を守っていくかについては、「犯罪の手口は巧妙化しており、犯罪者はいかにユーザーを欺こう、裏をかこうと、手ぐすねを引いています。いまだ多くの企業も、そして個人も、ウイルス対策ソフトを過信していますが、いまやパターンファイルに載っていない新型のマルウェアが氾濫していることを認識すべきです。過去のサイバー犯罪例を教訓とし、そして新しい犯罪に対する心構えを忘れてはなりません。例えばネットバンキングなどでは、ワンタイム(自動生成される使い捨ての)パスワードやICカードを使うといった配慮が大事なのです」とのアドバイスをいただいた。
大切な情報を守るには「人間の力」が大事ということだが、それはユーザーもセキュリティ対策会社も同じ。
「通信状況をずっとモニタリングし、ログなどの履歴を詳細に分析すれば、日頃とは違う異常を発見することができます。最新の技術を備えたセキュリティ対策ソフトには、こうした人間の力をカバーしてくれるような、レポート機能なども備えているので、ぜひ活用をしていただきたい」と語り、プロの眼力に自信をのぞかせている。
もはやインターネットはバーチャルな空間ではない!安全のためにはお金も手間も惜しんではダメ!
パソコンウイルス感染の恐ろしさが喧伝されるなか、日常、コアなパソコン業務に従事しているプロは、リスクフルな現状をどうとらえているのか。
ネットセキュリティ対策に詳しく、長年にわたってPC講座で講師を務めている山田知矢氏に、自分でできる具体的なセキュリティ対策をうかがった。
Q.生徒さんにウイルス対策や個人情報保護について、どんなことを教えてますか?
A.まず、毎回お話させていただいているのは、現実にはマルウェアによる情報漏えいは全体の1割程度だということですね。
つまり、9割はアナログ的な自分の不注意や盗難といった悪意ある第三者によるもので、パソコンを介した被害というものは多くないということをお伝えします。
実は、私はパソコンを教えるといっても、就業を希望されてる皆さんのスキルアップのための講座を担当することが多いので、「パソコンで仕事をする」という観点でお話するケースが多いのですが、ネットワークの知識とセキュリティの知識、それが三位一体となって初めてパソコンで仕事ができるのですよ、ということも毎回お話しています。
今やパソコンを単体で活用することは皆無で、パソコン=インターネットに接続した端末、という意識がなければ、仕事はおろかプライベートでパソコンを使って楽しむことすらできない時代なのです。
★セキュリティ設定してないWI-FIに気を付けろ!★
そう考えると、日本はまだまだ遅れています。
自宅に複数台、会社でも1人1台パソコンがある現代でも、本当の意味でパソコンを使いこなしているのは、全体の2割か3割程度でしょう。
仕事でも単にタイピングが早いだけ、というのは、もはやパソコンスキルとは呼べないわけです。
話を戻して、個人情報保護については、被害者というより、むしろ加害者になる可能性をお話しています。
よく、アドレス変更をお友達にメールする時、宛先(to)の欄にずらりとメールアドレスを並べて送っている方がいますが、これは将来訴訟の対象になるかもしれません。
というのは、送った本人にとってはみな友人でも、送られた側の人たちに面識がなければ、他人に勝手にメールアドレスを知らせた、ということになるからです。
これも立派な情報漏えいです。悪意の有無とは関わりなく、プライバシーの侵害に該当します。
ですから、こういう場合には、宛先(to)には自分のアドレスを入れ、送りたい他の皆さんのアドレスはBCC(ブラインドカーボコピー)に入れなくてはいけません。
というように、不注意がもとで自分が加害者になってしまう、あるいは加害者ではないかと疑われてしまう、というようなことがないようにセキュリティについても面倒がらずにセキュリティについても面倒がらずに考えておかなくてはなりません。
また最近は、自宅を無線LANにしてインターネットを楽しんでいる方が多いと思います。
ケーブルで繋がずに手軽にインターネットに接続できる、とても便利な仕組みですが、これにも十分に注意を払わなければなりません。
スマホをお持ちの方はWIFI設定するときに、身の回りにたくさんの通信電波が飛んでいるのを目で見て実感できると思うのですが、よく見るとその中には「鍵」マークがついていない、つまりセキュリティの設定されていないものも散見されます。
これは、いわゆるタダ乗り(第三者がそのアクセスポイントを勝手に利用してインターネットに接続する)されたり、踏み台(第三者に不正アクセスの起点にされる)にされたりする危険満載の無謀な行為です。
心当たりのある方は、すぐに無線ルータの取扱説明書を開いて、セキュリティの設定をしてください。
【マルウェア】
不正かつ有害な動作を行う意図で作成された、悪意のあるソフトウェアや悪質なコードの総称。
【WIFI】
無線LANの規格のひとつ。
WiFi Alliance(米国に本拠を置く業界団体)によって、国際基準規格であるIEEE 802.11規格を使用したデバイス間の相互接続が認められたことを示す名称。
「華麗」な中国経済のベールを剥がす新書
ネットデマで拘束の少年釈放 石を持ち上げて自分を打った当局
夏俊峰事件の裁判官 個人情報晒される