こんにちはLink教室長です。
今回は情報セキュリティについて記事を書かせて頂きました。(タイトルを情報セキュリティにすると重たくなるかと思いセリフっぽくしてみました)
この記事を読んで頂いてる方はパソコンやタブレット、スマートフォンのどれかをお使い方と思います。少しドキッとするかもしれないセリフを言います。
「あなたの端末を乗っ取りました。この記事を開いた瞬間、自動的に端末にウイルスがダウンロードされ、こちらから自由に端末内のデータにアクセスできるようになりました。」
もちろん大嘘です。まぁ先程のドキッとさせるためのセリフだけ表示されているわけではなく、このネタばらしまで一緒に表示されているのでドキッとしなかったと思います。でもWEBページを開いた瞬間、先程のメッセージだけが出てきたらどうでしょうか?少しドキッとしませんか?けれど警告文言を出してくる場合は大抵の場合、何もしてません。焦って連絡してくるカモを待っています。あと、IPアドレスが表示されても相手にバレているのはIPアドレスとOSとブラウザぐらいです。安心して下さい。IPアドレスもあなたのIPアドレスではなく、プロバイダが一時的にあなたに付与したIPアドレスなので安心して下さい。
けど「ドライブバイダウンロード」と呼ばれる攻撃手法があります。これはWEBページを閲覧したパソコンなどの端末に自動的にウイルスを仕掛ける攻撃手法です。ウイルス駆除ソフトを入れていればある程度防ぐことはできます。
しかしコンピュータウイルスや攻撃手法はどんどん新しくなったり、亜種が生まれたりします。さらにパソコンなどで扱う「情報」は0と1の世界でやり取りしているため、盗まれたりしてもすぐに気付くことができません。さらに現代社会では情報はお金になります。例えば「ランサムウェア」というのがあります。「ランサム」とは身代金を指します。これに感染するとコンピュータ内のデータが暗号化されて意味不明なデータになります。解除するにはパスワードが必要です。感染すると「元に戻したかったら¥0000円を期日までに払え」とメッセージが出ます。また、利用しているWEBサービスのID・パスワード、利用している銀行、自宅住所、家族構成などの個人情報はそれを利用したい人たちにとってお金になりますし実際ネット上でも売買されています。ましてやパソコンやスマートフォンはいわば金山です。様々な情報が入っています。ネットショッピングのID・パスワード、購買履歴、ネットバンクのID・パスワード、家族の写真、友達や知り合い、取引先の電話番号・・・etc。例えばあなたの利用しているネットバンクとメールアドレスが漏れたとします。そうすると攻撃者はあなたが利用しているネットバンクと全く同じWEBページを用意します。そしてあなたのアドレスに「【重要】パスワードの変更のお願い」と銘打って顧客のメールアドレスとID・パスワードが漏れたからすぐに変更するようにと連絡してきます。そして偽のWEBページに誘導し、あなたのID・パスワードを取得します。また、2021年あたりに報告されたものではSMS(番号メール)を使って宅配業者を装い情報を盗むというものがありました。
「情報」はそれを利用したり悪用したりなにかしらの価値を見出す人にとっては「宝」です。自分や家族、大切なの人を事故やケガ、病気から守るのなら電子世界の驚異から守るのも同じことです。情報を守るためにはまずはどういった攻撃があるのか、どういったところに気をつければいいのか、正しい知識を身に付ける必要があります。Linkでは「セキュリティ」の講座があります。よく知られた攻撃手法や対策などを学習できます。