2018年2月2日

2018年2月2日

2018年2月2日(金) 

空き巣被害に思うサイバーセキュリティ

 伊藤忠テクノソリューションズ株式会社
 セキュリティビジネス部 主任  伊藤 優子

 
 過去に、家族の家が空き巣被害にあったことがあります。幸い怪我人もなく、家財の被害もありませんでした。足のつくものは盗らなかったのでしょう。
 しかし、家の鍵は毎日すべて施錠し、どこの家とも大差ない環境で普通に日常生活を過ごしている中での突然の被害です。また、手口は、窓ガラスを割り侵入するという手荒なものでした。犯人が捕まるまで、やはり気持ちの悪さや不安は消えることがありません。このような被害にあう前に、できていた対策があったと思いますし、盗む側は目的達成のために手段を選ばないということを身近なところで見せつけられた事件でした。
 
 さて、インターネットの世界でも、情報という財やパソコン・サーバ等のリソースがターゲットとなり、攻撃や被害にあうことがあります。普通にインターネットサイトを見ているつもりでも、フィッシングサイトに誘導されたり、マルウェアに感染してしまったりするなど被害は後を絶ちません。
 
 困ったことに、空き巣もインターネット上の攻撃者も、欲しいものがある、犯罪行為を行ってでも得ようとする、しかし捕まりたくないというのは同じです。そこで私たちが備えとしてどのような姿勢でいるべきなのかを次の通り3点で整理します。
 
1.被害にあわないという思い込みを捨てる。
 誰でも被害にあう可能性があります。だからと言って制限ばかりを強いるものではありませんが、可能性を踏まえてできる対策を考えていきましょう。
 
2.盗まれたら困るものの取扱いを見直す。
 皆さんが持っていて、窃取されると困る情報は何でしょうか。その情報の重要性に目をつぶり、例えばWebサイトに容易に入力するなどしていないでしょうか。
 また、サイバーセキュリティではこれに加えて、パソコンやサーバ等を踏み台にされる可能性を知っていただきたいと考えています。インターネットの世界においては、情報の窃取被害だけではありません。保有しているパソコンやサーバが接続されている場合、そのリソースを悪用される場合があります。その可能性を知って対策をしているでしょうか。
 
3.もし被害にあった場合にどうすべきか考えておく。
 空き巣についてはシンプルですが、速やかな身の安全確保と警察への通報、被害状況の確認。近所や同居人等家族への伝達です。
 それでは、サイバーセキュリティに関する何らかの被害にあったときには、どのような行動をとるか想像はつくでしょうか。空き巣被害と異なり、目に見えないことが多く、状況はやや複雑です。相談先、被害の確認方法や伝達範囲やその方法などまだ十分に考えられていないということであれば、一緒に考えていきませんか。
 

※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。