情報リテラシー講座! サイバー攻撃
情報リテラシー講座!情報処理用語(IT用語)や情報処理技術を簡単に解説します。サイバー攻撃はセキュリティ対策上、是非知っておいて頂きたい。
巷では普通に使われている用語ですが、意味が分からないまま、なんとなく触れずにいませんか?
サイバー攻撃
今回は「サイバー攻撃」です。
サイバーテロ(cyber-terrorism)とも呼ばれています。
サイバー攻撃とはネットワークに接続されているサーバやパソコン、IoT機器などの破壊やデータの不正取得などの攻撃をする犯罪です。
サイバー攻撃って誰が?
サイバー攻撃を仕掛けるのは誰か?
ハッカー集団、スパイ、諜報員、犯罪集団、テロリストなどと言われており、スパイ映画の中だけで耳にするような登場人物です。
しかし、スパイ映画の中の話ではなく、日本では「電子計算機損壊等業務妨害罪」、「威力業務妨害」などの犯罪に該当します。
昔のハッカー
昔からハッカーによるハッキングは行われており、表向きは堅牢なセキュリティを突破した技術を自慢していたような自己満足とされる時代もありました。自分の作成したコンピュータウイルスや、他人のコンピュータウイルスを変異させた亜種のウイルスを拡散するような愉快犯的な事例も多かったと記憶しています。
しかし、ハッキングで入手したデータの不正利用や、産業スパイ活動でライバル会社に高く売り付けるなど、やはり金銭的な目的は多かったようです。
主な手口
■フィッシングメール
金融機関など実在する企業名などでメールの送信者を偽称して、不正プログラム(コンピュータウィルス)を仕込んだメールを不特定多数に送り、フィッシングサイト(偽サイト)に誘導する。
■フィッシングサイト
金融機関など実在する企業の正規ホームページやショッピングサイトに似せたフィッシングサイト(偽サイト)に誘い込み、IDやパスワード、個人情報を入力させ詐取する。
IDやパスワード、クレジットカード情報が詐取されると、様々なところで不正利用が行われ、勝手にショッピングサイト等で買い物される被害にあったりする。
■ランサムウェア
ランサムウェアに感染したサーバやパソコン、IoT機器は制御不能に陥り、復旧させるには暗号キーなどが必要になる。企業や団体に対し、復旧を条件に金銭(身代金)を要求してくる手口が増加しています。
■DDos攻撃
複数のコンピュータから特定のネットワークやウェブサイトへアクセスを集中させ、通信量の限界値を超えさせることでシステムダウンを発生させる。DDos攻撃を止める条件で金銭(身代金)と要求してくる。
※手口については、別の投稿で詳しくご説明できたらと思います。
対策
サイバー攻撃の対策と言っても、企業や団体のセキュリティ対策とは違い、オヤジの同世代のみなさんの個人的な対策には投資金額などに限りがあります。とはいえ、毎日のIoT家電やスマートフォンの利用で常にネットワークに繋がっているので、自分が被害者になる確率はゼロではありません。
まずは、セキュリティに対する心構えから始めましょう。
◼️見覚えのない人からのメール
見覚えのない人や知らない企業からのメールは開かない。とくに添付ファイルがある場合は要注意です。
◼️ウェブサイトに誘導
スマートフォンで普段利用しているウェブサイトでも、意図せず届いたメールからウェブサイトに誘導された場合は、誘導されたウェブサイトを一瞬疑ってみてください。
大半はメールから正規なウェブサイトに誘導してくれますが、無防備に利用しないようにしましょう。
フィッシングサイトかどうか心配な時は、登録されているブックマーク等から再アクセスしてください。
◼️ウイルス対策ソフトウェア
有償版や無償版を問わず、ウイルス対策ソフトウェアを利用しましょう。
コンピュータウイルスをブロックしたり、除去したりとパソコンやスマートフォンのセキュリティが格段に上がります。フィッシングサイトかのチェックをしてくれる機能があるモノもあったと思います。
※対策については、別の投稿で詳しくご説明できたらと思います。
