現代社会はインターネットなしでは成り立たず、サイバーセキュリティの重要性はかつてないほど高まっている。あらゆる活動がデジタル化するにつれ、サイバー攻撃の脅威は増大し、個人情報、財産、さらには重要なインフラまでもが危険にさらされていることを意味する。6月には角川グループがサイバー攻撃を受け、今なお、ハッカーが盗み出した情報をウエブに流出させながら、裏ではデータの身代金交渉を行っているものと見られる。また、アメリカでも同樣のサイバー攻撃事件が話題になっている。
大手通信キャリアのAT&Tが、4月に大規模な情報漏洩の被害に遭ったそうだ。悪名高いハッカー集団ShinyHuntersのメンバーとされるハッカーたちが、AT&Tの約1億900万人の顧客の通話記録やテキストメッセージを盗み出したとされている。さらに、AT&Tは盗まれたデータを削除してもらうために、ハッカーに37万ドル相当のビットコインを支払ったと報じられた。
これはAT&Tにとって初めてのサイバーセキュリティ問題ではない。今年初めにも、7000万人以上のユーザーの個人情報が流出する大規模な情報漏洩が発生していた。これらの度重なる情報漏洩で、AT&Tの顧客情報保護能力に深刻な疑問が投げかけられているようだ。これは、角川グループやAT&Tに限らず、あらゆる企業や個人にとっても他人事ではない。
CiscoSystemsが分類したサイバーセキュリティの脅威の種類は以下の通りだ。
フィッシング
フィッシングは、信頼できる送信元からのメールを装った詐欺メールを送信する行為だ。これにより、クレジットカード番号やログイン情報などの機密データを盗むことが目的である。これは最も一般的なタイプのサイバー攻撃だが、悪意のあるメールをフィルタリングする技術や注意深い行動を通じて自分自身を保護しなければならない。このようなメールやSMSは週に何度か受け取るので、個人のレベルでは最も一般的な脅威かもしれない。
ソーシャルエンジニアリング
ソーシャルエンジニアリングは、技術ではなく人間関係で、攻撃者が機密情報を開示させるための戦術だ。様々な方法で内部にいる社員などに接触する。その後は金銭的な支払いを求めたり、機密データにアクセスしたりする。ソーシャルエンジニアリングは、前述の脅威と組み合わせて、リンクをクリックさせたり、マルウェアをダウンロードさせたり、悪意のある送信元を信用させたりすることができる。
ランサムウェア
ランサムウェアは、ファイルやコンピュータシステムへのアクセスをブロックし、身代金が支払われるまでそれを解放しないように設計された悪意のあるソフトウェアだ。身代金を支払っても、ファイルが回復されたりシステムが復元されたりする保証はない。これが、角川で起こっている状況だろう。
マルウェア
マルウェアは、コンピュータに不正にアクセスしたり、ダメージを与えたりするように設計されたソフトウェアの一種で、これは、どちらかといえば愉快犯や単なる悪意のある行為ということだ。
このように、サイバー脅威の増大に直面する中、オンラインで自分自身を守るための対策を講じることが重要だ。基本的な対策としては、下記のようなことに注意することが必要だ。
- 強力なパスワードを使用し、定期的に変更する。
- 不審なメールや添付ファイルに注意する。
- ソフトウェアを常に最新の状態に保つ。
- ウイルス対策ソフトやマルウェア対策ソフトを使用する。
- オンラインで共有する情報に注意する。
- 可能な限り二要素認証を有効にする。
インターネットを毎日使う以上、サイバーセキュリティは終わりのない戦いだ。常に最新の情報を入手し、上記のような積極的な対策を講じることで、サイバー攻撃の被害に遭うリスクを大幅に減らすことができる。といっても、毎日のことなので常にすべてを行うのは難しい。だが、そうも言っていられないのが、この問題の怖さだ。
