情報リテラシー講座!情報処理用語(IT用語)や情報処理技術を簡単に解説します。コンピュータウィルス、マルウェア、DDos攻撃など、サイバー攻撃されたらどうしますか。
巷では普通に使われている用語ですが、意味が分からないまま、なんとなく触れずにいませんか?
サイバー攻撃
サイバー攻撃はサイバーテロ(cyber-terrorism)とも呼ばれています。
サイバー攻撃とはネットワークに接続されているサーバやパソコン、IoT機器などの破壊やデータの不正取得などの攻撃をする犯罪です。
サイバー攻撃の恐怖
投稿日時点で未だ収束していない某2国間の戦争でも、サイバー攻撃についてニュース等で聞かれているのではないでしょうか。
この戦争でも、某国のサイバー攻撃部隊が、相手国の鉄道システムを攻撃し、兵士や武器の輸送を停滞させたと、ニュース等で報道されています。
悪意のあるハッカー集団などは、国家レベルではなく、ハッカー集団単独で活動し、ランサムウェアなどを用いて、標的の企業を攻撃し、身代金を要求することが知られています。
今回、悪意のあるハッカーがハッキングして相手の機密情報を収集するなどの域を超え、サイバー攻撃自体が戦争の道具となり、かつ有効であったことが目立ってしまいました。
サイバー攻撃に対する基本対策
企業や組織または個人として、悪意のあるハッカーからのサイバー攻撃に対する基本対策です。
サイバー攻撃のきっかけはメールから
サイバー攻撃のきっかけは悪意のあるメールから、ウィルスに感染させて、パスワードなどの情報を詐取し、パソコンやサーバを乗っ取ります。
手口は巧妙になってきていますので、メールの開封をする際には注意してください。
ネットワークからの離脱
最も安全な対策は、ネットワークに接続しないことです。
しかし、数10年前のスタンドアローン(ネットワーク化せずに単体で使用)でパソコンを利用していた時代とは違い、現在はネットワーク(インターネット)に依存しているため、ネットワークを利用しないことは、ほぼ不可能な状況です。
脆弱性に関する修正プログラム
悪意のあるハッカーはシステムや機器の脆弱性を攻撃して、ランサムウェア等のマルウェアを相手に仕掛けます。
システム各社および機器メーカーなどは脆弱性が発見されると、直ちに修正プログラムをリリースしてくれますので、バージョンアップ等を実施し、常に最新の状態にしておくことが重要です。
しかし、残念なことに対象機器を使用している企業や組織または個人での、脆弱性の修正プログラムに対する認識や危機感がないことから、脆弱性が放置されたままのサーバーや機器が多いのではないでしょうか。
外部からシステムに接続(リモート)をするために導入したVPN(仮想専用線)の脆弱性を悪用され侵入されるケースも多いと聞きます。
標的
大企業だけが標的になっているのではなく、中小企業も標的の対象です。
大企業のように情報システム部があり、常にシステム回りを監視しているような専門家がいる組織は良いですが、中小企業ではセキュリティの専門的な知識を持った人もいない状態で、「購入した時から何もしていない」企業が多いのには少々驚きました。
無防備なシステムなら、悪意のあるハッカーは楽勝でハッキングに成功しますが、高額な身代金を要求するうえで、大企業が標的となっているのも事実のようです。
利用者の教育
このコロナ禍、「仕事が停滞するのは困る」とリモート会議やテレワークを導入した企業も多いと思います。
政府の補助金制度などの助成もあり、導入を急ぐあまり、利用者の教育もせずに運用を開始した企業も多いのではないでしょうか。
リモート会議やテレワークなどは、遠隔で利用する社員の管理も難しく、最低限の情報セキュリティや運用ルールの教育は必要です。
例えば、パスワードの管理不十分でパスワードを漏洩させ、悪意のある人に成りすまされると簡単に侵入されてしまいます。
対策としては二重認証方法などもありますが、パスワードをパソコンに貼り付けているようでは、「成りすまして操作してください」と書いてあるようなモノです。
利用制限
タダだからと、安全性など何も意識せずに、フリーWIFIを見つけてはネットワークに接続していませんか?
あなたのパソコンの機密情報や個人情報を共有フォルダ化している場合、他人にアクセスされる危険性がゼロではありません。