今年5月に世界各地の病院や銀行へサイバー攻撃に北朝鮮が関与していたことを米政府が発表したことを受けて、日本でも承知していることを菅義偉官房長官が本日20日午前に発表されました。
サイバー攻撃の種類は「ランサムウェア」で世界で30万台以上のコンピューターが感染したようです。
やはり北朝鮮か・・・。
北朝鮮にも大規模なウィルスを作る能力があるんですね。どちらかと言うとコンピューターがあまり発展していない国のように感じていました。ちょっと驚きですね。
これ程のウィルスの仕組みを作るとなると、それなりの技術と知識が必要になるハズなのですが。日本のエンジニアはどちらかと言うとこういうウィルスの分野に疎い人が多いような気がします。
恐らく日本人はITを良い方向に利用することしか考えない人種なのではないかと感じています。
それとは逆に北朝鮮はITを悪い方向に利用することを考えているんですかね。
良いこと悪いこと関係なく技術を磨くことは良いことなのですが、被害者が出たら犯罪ですからね。
やべ~な北朝鮮。
サイバー攻撃は知らないうちに受けるもの!
同じ犯罪でも窃盗や暴力であれば明らかに加害者と被害者が分かり易いのですが、サイバー犯罪は根源が何処なのかを特定するのが厄介です。どのように米政府が調査したのかは分かりませんが、相当な凄腕の人が調査したのでしょう。
世界で30万台以上のコンピューターがウィルス感染とは凄すぎます。日本国内でも日立製作所などの企業がサイバー攻撃を受けていたようです。
大企業だから安全とかそういう次元の話ではない!
サイバー攻撃の手法が巧妙化している時代では、1日前の常識は通用しないのが怖いところです。費用を莫大に掛けてウィルス対策したところで、感染する時はあるのです。
一番怖いのは感染していることに気づかないこと!
コンピューターウィルスで一番怖いのは、感染している事実に気づかないことが一番怖いです。
最悪なパターンはコンピューターの乗っ取り!
コレはあらゆるデータを盗み取られ、そしてそのコンピューターを拠点にウィルスを拡大させる可能性を秘めています。場合によってはそのコンピューターを保有している人間がサイバー攻撃の犯罪者として疑わる可能性があります。
想像しただけでも怖くないですか?
そんなことあるはずないと思っていると痛い目に遭いますので常に出来る限りのリスク回避をするべきです。インターネットの世界では何が起こるか分からない。
ネットに繋がるモノは全てが対象です。
ITは便利とリスクが反比例する世界!
ITが便利になればなるほど、リスクが高くなるのがITの世界です。最近では家庭用NAS(ネットワークハードディスク)が普及し始めていますが、このNASの機能には外出先からアクセス出来るようなモノがあります。
確かに外出先から自分のデータにアクセス出来たら便利であることは確かです。しかし良く考えてみましょう!
第三者もIDとパスワードさえわかればアクセス出来る可能性も否定は出来ないことを。
便利さだけを追究するとそういった機能は最高なのですが、その反面でリスクが高くなることを認識しておかなくてはなりません。
このリスクを回避する方法ですが、ハッキリ言いますと費用対効果が見えないのが現実です。莫大な費用を掛けようとも人為的なミスであっけなくウィルス感染することがあり得るのが現実です。
サイバーセキュリティ対策に絶対はない!
セキュリティ対策ソフトの導入はどこの家庭でも企業でも当たり前のようにしているかと思います。そして中規模以上の企業になってくると費用を掛けてファイヤーウォールの導入などもしていることでしょう。
しかしネットに物理的に繋がっている限り絶対はない!
そして意外にネットからのウィルスではなく、内部の人間がUSBでウィルスを持ち込む可能性もあるのです。幾ら外堀を固めようとも絶対がないところがサイバーセキュリティ対策の難しい点なのでしょう。
だからこそ正しい知識を身に着け、各個人がサイバー犯罪に巻き込まれないようにするのが一番良いです。企業がどれだけお金を掛けてサイバーセキュリティ対策をしようとも、社員の意識が変わらなければノーガードと同じこと。
実は怖い無料Wi-Fiの落とし穴!
最近ではパケット代節約の為にわざわざコンビニ等の無料Wi-Fiスポットを利用してインターネットをする人は増加傾向にあると思います。確かに無料で速度も速いし便利なのは確かです。
しかしココには意外な落とし穴があります。
今の無料Wi-Fiスポットは大抵は同一ネットワーク上の端末を認識できないような仕組みを採用しています。これは勿論、他人の端末に侵入しないようにしている対策なのですが・・・。
所詮、人間が作り出したプログラムで規制しているだけであり、同一ネットワークで繋がっていることには変わりはありません。これは悪意ある人が仮にいたとします。この人はインタネット経由で端末を乗っ取るよりも、同一Wi-Fi配下の端末を乗っ取る方が明らかに簡単に出来てしまうでしょう。
無料Wi-Fiの利用も時と場所によってはサイバー犯罪に巻き込まれる可能性は高いのも事実です。ちなみに動画閲覧やOSの更新をしない限りパケット量なんてたかが知れています。こういうリスクがあることを踏まえて無料Wi-Fiを利用しましょう。
サイバーセキュリティ対策はどうしたら良いか?
「内閣サイバーセキュリティセンター(NISC)」が発刊している「ネットワークビギナーのための情報セキュリティハンドブック」というモノがあります。
これは初心者~ある程度知識のある方まで幅広い範囲の方に役立つサイバーセキュリティ対策を説明しています。
私も実際に見ましたが、意外とシステムエンジニアでも答えられないような内容も分かり易く説明されている完全無料のガイドブックです。
今、日本の政府も急激なITの成長に追いついていないサイバーセキュリティ対策に力を入れ始めています。コレは東京オリンピックに向けた準備でもあります。テロというものが爆弾などではなく、目に見えないインターネットを介してサイバーテロが行われる可能性もあるからです。
悲惨な場合には社会インフラ(電力・鉄道・電話・・・)が機能停止となり、とてつもない社会損失となり得るからです。
各個人で出来ることを再確認しよう!
恐らく個人で出来るレベルのサイバーセキュリティ対策は限定されています。そこら辺のことをハンドブックは詳細に説明しています。ID・パスワード管理、Wi-Fi接続について、そしてセキュリティ対策ソフトの導入など。
少しばかりケチったが為に、自分の周囲の人間に迷惑をかけることさえあり得ます。それ位、サイバー犯罪は怖いのです。
とりあえず最低限のマナーとしては個人所有の保存媒体(USBメモリ・CD・DVDなど)を他人に渡す場合には、ウィルスチェックしてから渡す。
もし自分の端末がウィルス感染したとしても2次感染を防ぐ為にセキュリティ対策ソフトを導入する。セキュリティ対策ソフトとOSのバージョンは最新化しておく。
こういった小さな積み重ねがサイバー犯罪被害を拡大させない重要な要素であることは間違いありません。
ちなみに下は私が今愛用しているセキュリティ対策ソフトになります。端末5台3年ライセンスでこの料金は破格です。そしてセキュリティ対策ソフトとしての機能も十分備わっている商品となります。
