誰でも、スマートフォンを通して、いつでもインターネットに繋げられるようになりました。
デジタル化が急速に進む現代社会では、スマートフォンやパソコンから、世界中の最新情報に手軽にアクセスできます。
スマートフォンは、「携帯電話」ではなく、小さなパソコンです。ですから、パーソナル・コンピュータと同じセキュリティ対策が必要です。
スマホでいつでもインターネットにアクセスできる、情報社会が私たちにもたらす利便性の一方で、新たな問題も生じています。それが「サイバーセキュリティ」の問題です。
今回は、このサイバーセキュリティについて基本から学び、自身のデータを守るための知識を身につけていきましょう。
サイバーセキュリティとは何か
サイバーセキュリティとは、コンピューターやネットワーク、そしてそれらを通じてやり取りされるデータを様々な脅威から守るための活動全般を指します。具体的には、
- 不正アクセスから保護する
パスワードの強化、二要素認証の導入などを行い、外部からの不正なアクセスを防ぎます。 - データ漏洩を防止する
情報を暗号化したり、アクセス権限を適切に管理することで、大切なデータが漏れ出るのを防ぎます。 - サイバー攻撃からシステムを防衛する
ファイアウォールの設定やウイルス対策ソフトの導入など、システムを直接攻撃から守るための対策を行います。
一般的なサイバーセキュリティ脅威
サイバーセキュリティの脅威には様々な形があります。それぞれの脅威がどのようなもので、どのような影響を及ぼすのかを理解することが大切です。
- マルウェア
コンピュータウイルスやワームなど、悪意をもって設計されたソフトウェアのことを指します。感染すると、パソコンの動作が遅くなったり、大切なデータが消えたりすることがあります。 - フィッシング
詐欺師が偽のメールやウェブサイトを使って、あなたの個人情報を盗み出す詐欺の一種です。パスワードやクレジットカード情報などが盗まれることがあります。 - ランサムウェア
攻撃者があなたのパソコンのデータを暗号化し、その解除キーを渡すための「身代金」を要求する攻撃です。支払わないとデータを取り戻すことができなくなります。
実際のケーススタディ
サイバーセキュリティの脅威が抽象的に感じるかもしれませんが、これは現実の問題です。実際のケーススタディをいくつか紹介しましょう:
- 小島プレス工業のランサムウェア攻撃
この大手企業は、トヨタ自動車に部品供給を行っている。ある日、突如としてランサムウェア攻撃を受けました。2022年3月、影響を特定するために社内の全サーバを停止しました。この影響で、トヨタの国内14カ所の工場の28ラインが止まり、約1万3000台の生産を止めてしまう事態になりました。 - 転職サイト「doda(デューダ)」のデータ漏洩
2023年3月、日本最大級の転職サイト「doda」で発生したデータ漏洩では、約100万人分の個人情報が漏洩したと発表されています。漏洩したデータには、氏名、メールアドレス、生年月日、電話番号、住所、職歴、学歴、給与、希望職種、希望勤務地など、非常に個人情報に深い内容が含まれていました。このデータ漏洩は、dodaに登録しているユーザーにとって大きな不安と不信感を抱かせるものとなりました。
以下は、サイバーテロでなくても、システムの不具合で工場の稼働が停止してしまった事例です。
個人として気をつけるべきこと
先の段落は、企業として大きく問題になった例です。
個人としては、以下のようなことを気をつけましょう。
置き忘れ・紛失の防止
今や、スマホで決済するのが当たり前の世の中です。個人の認証にもスマートフォンが必須になっています。
家に置き忘れただけで、電車に乗れなくなってしまう人もあるでしょう。
置き忘れや紛失の防止のためには、いろんなグッズもあり、工夫も考えられます。
スマートフォンを探す方法を事前に確認して、無くす前に探す方法を確認しておきましょう。
詳しくは、別の記事で解説します。
サイバーセキュリティ関連の最新ニュース
サイバーセキュリティの脅威は日々進化しています。最新のニュースを追いかけることで、現在どのような問題が起こっているのかを把握し、自身の防衛策を見直すことが可能です。以下に、最近のニュースをいくつか紹介します。
日本国内
日本政府サイバーセキュリティ戦略: 2023年6月、日本政府は「サイバーセキュリティ戦略」を改訂し、サイバーセキュリティを強化するための施策を発表しました。主な施策は以下の通りです。
- サイバーセキュリティ人材の育成
- サイバー攻撃への対応能力の強化
- サイバー攻撃の早期発見・検知・対応体制の整備
- サイバーセキュリティの国際協力
国際社会
国際的な大規模ボットネットの解体:2022年6月、米司法省(DoJ)は、ボットネット、「RSocks」のインフラを解体したと発表いたしました。RSocksは、世界中の何百万ものPC、Android端末、IoT端末の乗っ取りに使用されていました。この成果は、米国、英国、ドイツ、オランダの共同作戦によるものです。
大規模ボットネット「RSocks」、米英独蘭が解体
https://www.itmedia.co.jp/news/articles/2206/18/news053.html
リスクへの対処は変わる
サイバーセキュリティは日々変化し進化します。
所属する団体が採用する製品も変わるため、常に最新の情報を得て、自身の知識を更新していく必要があります。
ウイルスへの対処方法が変わった、筆者の体験
筆者の個人的体験として、技術の進歩に伴って対応方法も変化して来ていることを感じます。
例えば、ウイルス対策ソフトで感染の通知がされたときの対応です。
一般的には、即座にケーブルを抜いてネットワークから切断するのが通例と思われていました。
しかし、最近のAI搭載のウイルス対策ソフトは、オンラインにしておくことで対処してくれるものがあり、それが社内で採用されました。それが導入されてから「ネットワークから切断してはいけない」と言うことが、社内で徹底されました。
このように、環境や技術の進歩により、対処や対策は変わります。よくよく、気をつけておく必要があります。
まとめと今後のステップ
この記事では、サイバーセキュリティの基本について学びました。
次回の記事では、個々のデータ保護とプライバシーに焦点を当てて詳しく解説します。
サイバーセキュリティの知識を深め、自分自身や大切な人々を守るための一歩として、ぜひ引き続き読んでみてください。
コメント