【リモートワークでさらされるサイバー攻撃 基本の「き」】 | BEST T!MESコラム

BEST TiMES(ベストタイムズ) | KKベストセラーズ

リモートワークでさらされるサイバー攻撃 基本の「き」

サルでもわかるサイバー攻撃①

新型コロナウイルスの影響でリモートワークをする人が増えているが、そこで気を付けたいのが迷惑メールなどに端を発するサイバー攻撃だ。でも、そもそもサイバー攻撃とはどういうものなのか。そして、サイバー攻撃によってどのような実害が出るのだろうか。『サイバー戦争の今』(KKベストセラーズ)などの著書があり、サイバーセキュリティーに詳しい国際ジャーナリスト・山田敏弘氏が解説する。

■サルでもわかるサイバー攻撃の知識をレクチャー

少子化と高齢化の加速により、労働力不足が叫ばれて久しい日本。対応策のひとつとして、AIやIoTなどの技術革新に期待が掛かるが、その一方で懸念すべきは「サイバー攻撃」の脅威だ。巧妙化が進むサイバー攻撃の最新の手口とは? 今更聞けないサイバー攻撃の基礎知識を含め、2019年12月に『サイバー戦争の今』(KKベストセラーズ)を上梓した国際ジャーナリスト・山田敏弘氏に詳しい話をうかがった。

国際ジャーナリスト・山田敏弘氏

 

──そもそも「サイバー攻撃」って何なのでしょうか?

みなさんが使っているパソコンやスマホを含め、さまざまなコンピュータのネットワークを介して行われる不正行為や犯罪行為のことです。ネットワークで繋がっているものすべてが対象となり得るので、ビルのエレベーターから工場の機械に至るまで、コンピュータ制御された、ありとあらゆるものが攻撃を受ける可能性があります。また、こうしたサイバー攻撃から身を守るための安全対策を「サイバーセキュリティ」と呼びます。

──サイバー攻撃にはどのような手口がある?

 現在、代表的なサイバー攻撃は「DDos(ディードス)攻撃」「ランサムウェア」「フィッシングメール」「スピアフィッシングメール」などが挙げられます。

DDos攻撃とは、標的となるサーバーなどに大量のメールを送信するなどして、サーバーの負荷を高めることによって機能を停止させる攻撃です。アメリカのある調査によれば、民間企業の80%以上が1年間に何らかのDDos攻撃を受けていると言われ、その損失額は1時間で30万ドルを超えるそうです。

ランサムウェアは、日本では「身代金要求型ウイルス」と呼ばれています。アップデートを怠っているパソコンで、迷惑メールに添付されているファイルを開いたり、URLを踏むことによって感染します。感染すると攻撃者にPCが乗っ取られてしまい、本来のユーザーは操作できなくなったります。パソコンの画面には「元に戻したければ~」と連絡先が表示され、金銭を要求されるケースが目立ちます。

フィッシングメールは、一般ユーザーなど不特定多数に偽メールを送り、偽のリンクなどをクリックさせる手法です。登録情報の更新や再入力などを要求し、偽のリンク先に用意された登録フォームを通じてアカウントIDやパスワード、クレジットカード番号などの個人情報を不正に盗み出します。

スピアフィッシングメールは、フィッシングメールをより巧妙化したものです。差出人は、ユーザーが普段から利用している金融機関やショッピングサイト、ときには上司や同僚といった知人を装う場合もあり、フィッシングメールに比べて騙されやすい傾向にあります。

Amazonを装った迷惑メール。詳しくは次回で説明するが、うかつにURLを踏まないようにしよう。

KEYWORDS:

BACK NUMBER もっと見る

もっと見る

RELATED BOOKS -関連書籍-

サイバー戦争の今 (ベスト新書)
サイバー戦争の今 (ベスト新書)
  • 山田 敏弘
  • 2019.12.24