私は「ウイルス感染」「情報漏えい」など、企業で発生する情報セキュリティ事故の現場に駆け付け、対処する仕事をしています。

　突然の質問ですが、皆さんはPCやスマートフォンの利用について危険を身近に感じていますか？分かり難いかもしれないので、交通を例に考えてみましょう。

普段道路を歩いている時、信号や踏切に従い交通ルールを守っていますよね。これは、「車や電車に轢かれるかも」という危険を身近に感じているからではないでしょうか。

 

　では改めてITの危険についてはどうでしょう？実際に被害に遭われた方と会話をすると、「まさか自分の端末でこんな事が起きるなんて…」という言葉を漏らす方が少なくありません。昨今は情報セキュリティに関するニュースを目にする機会が以前より増加しましたが、それでも「まさか自分が被害に遭うことは無いだろう」と、危険をどこか他人事に感じている方が多いのではないでしょうか。

　しかし実際には、皆さんの想像以上に身近に危険が迫っています。この数年間多くの情報セキュリティ事故の現場を見てきた経験から感じることです。今回はそれらの中からインパクトのあった２つの事象を紹介します。

 

　インターネットを利用するうえで、多くの認証情報を使用しているかと思いますが、他人のIDを無断で利用する行為を「なりすまし」と言います。このなりすましを行う際に攻撃のターゲットなるID名が、以前は外国人名(一例として「smith」、「roberts」等)が多く使用されていました。ところが、最近は攻撃の対象として、日本人の苗字を目にする機会が増えました。以前よりも日本人のID（アカウント）が狙われやすくなっていると思われます。

 

　不正プログラムを悪用することでPCやデータを利用できない状態にし、元に戻すために金銭を要求する手口があります。言ってみればPCやデータを人質に見立て誘拐されたような状態です。

　以前から海外で存在する手口ではありましたが、昨年（2014年）からセコムでも問い合わせを受けるようになりました。なお、ウイルス対策ベンダーからの公表によると、金銭を要求する脅迫文章が日本語化された事例が既にあるとのことです。このような手口に悪用される不正プログラムのことを「ランサムウェア」と言いますので、興味がある方は調べてみてください。

　いかがでしょうか。ここで紹介した２つの事象は専門的なイメージが強いかもしれませんが、「SNSの不正な乗っ取り」や「インターネットバンキングの不正送金」といった身近な被害も、ITの危険が身近に迫っている事を示しているのではないでしょうか。

　「被害に遭うかも」という認識を持つことは、セキュリティ向上に繋がる大切な第一歩です。また、いざ危険が迫った際に安易な一歩を踏み止まらせ、水際で被害を食い止められるかもしれません。まずはこれまでより一歩、危険を身近に感じてもらい、情報セキュリティについて興味を持ってもらえれば幸いです。

 

※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。