話題
今こそ知っておきたい インターネットのリスクとセキュリティ対策
コロナ禍で増えたお家でのネット時間。今や脅威はどこにでもあると考え、家庭でできるセキュリティを考える必要があります。
PR by マカフィー

コロナ禍の中、テレワークやオンライン授業によって自宅でパソコンやインターネットを使う機会が増えています。そうした状況で、サイバーセキュリティの現状や新たなサイバー攻撃の手口を確認することは、より重要になってくるでしょう。情報セキュリティ大学院大学の大久保隆夫教授に、最新のセキュリティ動向や、サイバー攻撃の実態、対策について話を聞きました。
情報セキュリティ大学院大学 情報セキュリティ研究科
大久保 隆夫 教授
1991年東京工業大学物理情報工学専攻修了。2006年、情報セキュリティ大学院大学入学、2009年同修了。博士(情報学)。2013年より本学准教授。2014年より同教授。情報処理学会コンピュータセキュリティ研究会専門委員。電子情報通信学会会員、日本ソフトウェア科学会会員、IEEE CS会員。Aviation Security研究会幹事、ドローンセキュリティ研究会主査なども務める。
大久保 隆夫 教授
1991年東京工業大学物理情報工学専攻修了。2006年、情報セキュリティ大学院大学入学、2009年同修了。博士(情報学)。2013年より本学准教授。2014年より同教授。情報処理学会コンピュータセキュリティ研究会専門委員。電子情報通信学会会員、日本ソフトウェア科学会会員、IEEE CS会員。Aviation Security研究会幹事、ドローンセキュリティ研究会主査なども務める。
“何も誰も信頼しない”という考え方
コロナ禍における在宅勤務の増加に伴い、サイバー攻撃の被害が多く確認されています。会社のパソコンは外部の不正な侵入からファイアウォールなどで守られていますが、テレワークでは自宅ネットワークの脆弱(ぜいじゃく)性が狙われているのです。
ランサムウェアをご存知でしょうか。コンピューターのデータを暗号化して読めなくし、元に戻して欲しければ身代金を払えと要求するウイルスです。最近は、企業のコンピューターのデータを暗号化したうえで、身代金を支払わなければ盗んだ機密情報を流出させると脅迫する暴露型が急速に増えています。
その感染経路のひとつが、自宅のパソコンに接続されたネットワーク。自宅経由で会社のサーバーにウイルスを感染させてしまっているのです。そうした状況では、企業内ネットワークを守る境界型セキュリティも崩壊します。
そこで最近、広まっているのが「ゼロトラスト」という考え方。ネットワークは信頼できないことを前提にして、セキュリティを整備するというものです。パソコンやスマホの利用において、「安全は自ら守る」という意識が重要です。
ランサムウェアをご存知でしょうか。コンピューターのデータを暗号化して読めなくし、元に戻して欲しければ身代金を払えと要求するウイルスです。最近は、企業のコンピューターのデータを暗号化したうえで、身代金を支払わなければ盗んだ機密情報を流出させると脅迫する暴露型が急速に増えています。
その感染経路のひとつが、自宅のパソコンに接続されたネットワーク。自宅経由で会社のサーバーにウイルスを感染させてしまっているのです。そうした状況では、企業内ネットワークを守る境界型セキュリティも崩壊します。
そこで最近、広まっているのが「ゼロトラスト」という考え方。ネットワークは信頼できないことを前提にして、セキュリティを整備するというものです。パソコンやスマホの利用において、「安全は自ら守る」という意識が重要です。

見知らぬメールは不用意に開かない
ウイルスへの感染を狙うメールにも要注意です。近年は詐欺メールの文面が巧妙で、通常のものと区別がつきにくくなっています。見知らぬメールの添付ファイルやURLを不用意に開くと、ランサムウェアの攻撃を受けるかもしれません。
また最近は、外出を控える人が増えたため、フィッシングによるインターネットバンキングの被害も多く報告されています。送信元を装ったメールから偽サイトにアクセスすると、本物に近い認証画面が現れ、個人情報を騙(だま)し取られる場合があります。モバイル決済が増えた今、特にスマホが狙われやすく、SMSで届く詐欺メッセージも増加しています。見分け方のひとつですが、大久保隆夫様など個人名が書かれていないものは怪しいと考えた方がいいでしょう。
また、添付のURLは微妙に違う場合があるので、本物のURLを確認してからアクセスしてみてください。見知らぬメッセージを受け取ったら、まずは一度立ち止まり、よく考えてみてください。同じような事例がないかネットで検索したり、誰かに相談するといったことも大切です。
また最近は、外出を控える人が増えたため、フィッシングによるインターネットバンキングの被害も多く報告されています。送信元を装ったメールから偽サイトにアクセスすると、本物に近い認証画面が現れ、個人情報を騙(だま)し取られる場合があります。モバイル決済が増えた今、特にスマホが狙われやすく、SMSで届く詐欺メッセージも増加しています。見分け方のひとつですが、大久保隆夫様など個人名が書かれていないものは怪しいと考えた方がいいでしょう。
また、添付のURLは微妙に違う場合があるので、本物のURLを確認してからアクセスしてみてください。見知らぬメッセージを受け取ったら、まずは一度立ち止まり、よく考えてみてください。同じような事例がないかネットで検索したり、誰かに相談するといったことも大切です。

セキュリティへの意識が最大の対策
自宅で過ごす時間が増えたからこそ、家庭でのインターネットのセキュリティ対策は欠かせません。
ソフトウェアを更新する、ウイルス対策ソフトを導入する意義がよく分かっている人は、被害に遭う確率がグッと下がります。同じパスワードを使い回さないように心掛けることもそうです。最大の対策は、「情報セキュリティに対する意識付け」であることを忘れないでください。(談)
ソフトウェアを更新する、ウイルス対策ソフトを導入する意義がよく分かっている人は、被害に遭う確率がグッと下がります。同じパスワードを使い回さないように心掛けることもそうです。最大の対策は、「情報セキュリティに対する意識付け」であることを忘れないでください。(談)
情報セキュリティ初心者のための三原則
コンピューターやインターネットを安心して利用するために、総務省は、「情報セキュリティ初心者のための三原則」として、下記の3つを心掛けるようにと伝えています。

※出典「国民のための情報セキュリティサイト」(総務省)(https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/intro/beginner/index.html)をもとに作成
コンピューターやインターネットを安心して利用するために、総務省は、「情報セキュリティ初心者のための三原則」として、下記の3つを心掛けるようにと伝えています。

※出典「国民のための情報セキュリティサイト」(総務省)(https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/intro/beginner/index.html)をもとに作成

自宅のパソコン、スマホ、タブレットは大丈夫?
マカフィー リブセーフは
家族全員のデバイスを守る※1セキュリティソフト