| 2013年も早くも 2月に突入し、2009年より政府が定める「情報セキュリティ月間」に入りました。個人や組織を狙う様々なサイバー犯罪は、後を絶たないどころか、新しい脅威が次々と登場しています。 |
■「情報セキュリティ月間」とは?
「情報セキュリティ月間」とは、2009年(平成21年度)より政府が定めたもので、ITセキュリティに関連する問題が、国民の生活に影響を及ぼしていることを受けて、国民一人一人の ITセキュリティに対する関心を高める目的で設立されたものです。
「情報セキュリティ月間」期間中には、「内閣官房情報セキュリティセンター(NISC)」やトレンドマイクロをはじめとするセキュリティベンダなど、官民が連携をしてセミナーなど様々な啓発活動が行われます。
例えば、
など、様々な活動が行われる予定になっています。
■IT利用者は、意識を高めることが重要
サイバー犯罪は、個人を狙ったもの、組織を狙ったもの、いずれも継続して行われています。サイバー犯罪というと、一昔前には「対岸の家事」という言葉で表現できるように「海外でしか起きないこと」、あるいは「映画の世界の話し」と思われていた傾向がありますが、日本もまったく例外ではないことが、2012年にはより一層鮮明になりました。
また、これまでの PC だけでなく、スマートフォン、タブレット、「ソーシャル・ネットワーキング・サービス(SNS)」といった新たな技術の普及によって、ITがこれまで以上に我々の生活により密接なものになっています。
一方、このような技術の進化とともに付いて回るものがセキュリティの脅威です。Android OS搭載端末(以下、Android端末)の普及に伴うアプリによる脅威の登場、脅威の拡散方法としての SNS の活用など、新しい技術が登場するとともに新たな脅威も登場します。
これらの脅威からの被害を防ぎつつ IT技術のメリットを最大限に享受するには、IT利用者は以下のような点に注意して PC、スマートフォン、タブレットといったものを利用することが重要です。
メールアドレス、電話番号などの個人情報や、組織の技術や業務に関連する機密情報といった個人や組織が持っている情報は、サイバー犯罪者にとって、みなさんが想像する以上に価値が高いものです。被害者にならないためにも、また被害者から加害者にならないためにも、いつサイバー攻撃の被害に遭ってもおかしくない、という認識を持つことが重要です。
サイバー攻撃の被害に遭わないため、攻撃に遭ってもその被害を最小化するためにも、使用している端末には総合セキュリティソフトを導入することは必須です。また、パスワードや暗証番号(PIN)の徹底はもちろん、位置情報のアプリによる利用を制限するなど、OS に標準で搭載されているセキュリティ機能を最大限に利活用することが重要です。
正規アプリを偽装、金融機関からのメールを偽装するなど、サイバー犯罪者は、さまざまな騙しの手口でユーザをおびき寄せます。出所不明、開発元不明のアプリはダウンロードしない、URL を確認して正規サイトかどうか確認するなどして、疑わしいアプリやサイトにはアクセスしないよう心がけることが重要です。
SNS やスマートフォンは、これまでに接触することのなかった人たちとの接触や情報共有を可能にする一方で、ネット上で共有される情報は、悪意ある望まない人たちにとっても格好の餌食となります。道行く見ず知らずの人物に共有しない情報は、インターネット上でも共有しない、あるいは共有する場合は公開範囲を限定するなどして、情報とプライバシーを守ることが重要です。
短い推測可能なパスワードや暗証番号は、それ自体リスクが高いですが、それが複数のサイトやサービスで使いまわされるとリスクは数倍増加します。それぞれの端末やサービスごとに異なる、簡単に推測できないパスワードや暗証番号を活用することが、盗難や乗っ取りなどの不正操作を防ぐことができます。
セキュリティは、心がけが重要です。「情報セキュリティ月間」のこの2月をきっかけに、例えば各種団体やベンダが開催しているセミナーに参加する、あるいはベンダに最新の脅威動向に関する情報を求めるなど、これまでのIT技術の利用の仕方をいま一度見直し、今後につながる活動を始めてみることを推奨します。