自分ごとのサイバーセキュリティ（平山敏弘）

『自分ごとのサイバーセキュリティ～手口を理解し、対策を知ろう～』2024/6/29
平山 敏弘 (著)

　サイバーセキュリティについて、初心者にも分かりやすいように総合的に解説してくれる入門書です。
　最初は、次のようなセキュリティの基礎知識の解説から始まります。
・情報セキュリティの３要素
２） 機密性：情報にアクセスすることを許可されたものだけが利用できること
２）完全性：ある情報について改ざんや破壊・消去がされておらず、内容が正しい状態を確保・維持すること
３）可用性：情報にアクセスすることを許可されたものが、必要な時にいつでも利用可能であること
　　　＊
・マルウェアの分類
１）ウイルス：自己増殖のために他のプログラムを書き換える。単体で存在できない
２）ワーム：独立して活動し、ネットワークを介して他のコンピュータ端末に感染を広げる
３）トロイの木馬：不正がなさそうに装い、一定の条件下で破壊活動を行う
　　＊
　そしてサイバー攻撃のさまざまな手法についての解説が始まります。
　個人的にとても参考になったのは、「サンドボックス」について。次のように書いてありました。
「利用者が悪意のあるファイルやプログラムを気づかずに実行した際、通常はネットワークを介してPCやネットワーク全体に広がるおそれがありますが、サンドボックスを導入すると、たとえば利用者が受け取ったメールの添付ファイルを、いったん隔離環境下で検証し、そのファイルがマルウェアに感染していないかを分析します。検証の結果安全だとわかれば、利用者のPCにメールを送るというものです。もしマルウェアの入ったファイルだとしても、隔離環境下で開けば感染はその中でしかおきません。
　近年では、クラウド型で、１アカウント数百円といったサンドボックスサービスも出てきているので、自社で製品を購入しなくても、サイバー攻撃のリスクをぐっと軽減できるでしょう。」
　　　＊
　またSNSにおけるセキュリティの脅威と防護策に関する解説では、次の不正アプリをダウンロードしてしまう経路がとても怖いと感じました。
・不正アプリをダウンロードしてしまう経路
１）SMS：国税庁などをかたるSML記載のURLをタップすると、「マルウェアが確認されました」などと表示され、不正アプリをインストールするよう誘導する。
２）フィッシングサイト：メールでの誘導のほか、一般的なサイトに「無料」などの広告を掲載して誘導し、誘導された先でダウンロードしてしまう
３）人気アプリに似せる：写真の加工アプリなどによく似たアプリを作成し、ダウンロードさせる
　　　＊
　そして不正アプリをダウンロードしてしまったときには、次のように対応するようアドバイスがありました。
１）スマートフォンを機内モードにしてネットワークから遮断する
２）不正アプリをアンインストールする（必要なデータはバックアップ）
３）スマートフォンを初期化する
４）Googleをはじめすべてのアカウントの変更
５）キャリア決済等の不正使用がないか、携帯会社に確認
６）各種サービスから会員情報変更などのメールやメッセージが届いていた場合は、不正使用がないか確認する
　　　＊
　……こんな面倒な対応をしなければならない状態に陥らないよう、祈りたいですね……。
　そして驚かされたのが、次の記述。
「2022年上半期における日本国内のランサムウェアの感染経路は、その7割がVPN機器からの侵入でした。」
　……ええ！？　VPNは普通より安全なのかと思っていました……。
　しかも本書の最後のページには、次のような怖い記述も……
「サイバー攻撃の対象はシフトしています。IPAの「コンピュータウイルス・不正アクセスの届出状況および相談状況」という調査によれば、ウイルスおよび不正プログラムの検出経路の約９割が個人へのメール経由となっています。」
　……そうだったんですか！　職員一人ひとりが正しい知識を身に付けることが本当に大切なんですね！
　ということで、我々がやるべきことの基本としては……
１）ソフトウェア等の最新情報をチェックすること
２）OSやアプリケーションは常にアップデートして最新の状態に保つこと
３）修正パッチなどは速やかに適用すること
　　　＊
　そして次のようなことも……
・容易に推測されるパスワードを使用しない
・疑わしいメールが届いても添付ファイルを開くのはやめ、リンクなどもクリックしない。メールが正しい送信元から送られてきているかを確認することも必要。
・信用できないウェブサイトに貼られているリンク先のURLを直接クリックするのは危険。「ここをクリック」やボタンなども同じように危険。
・Cookieは定期的に削除。
・SNSなどでは、プロフィールや投稿や写真などについて、デフォルトが制限なしの「公開」になっていることがあるので、公開範囲に注意する
・バックアップは複数保管（１つはネットワークから切り離した場所に保管）
　　　＊
『自分ごとのサイバーセキュリティ～手口を理解し、対策を知ろう～』……仕事でもプライベートでもネットワーク環境が不可欠になっている現在、サイバー攻撃の被害者にならないようにするにはどうしたら良いのかを、具体的に分かりやすく教えてくれる本でした。みなさんも、ぜひ読んでみてください☆
　　　＊　　　　＊　　　　＊
　なお社会や科学、IT関連の本は変化のスピードが速いので、購入する場合は、対象の本が最新版であることを確認してください。
＜Amazon商品リンク＞