「サイバーセキュリティ、マジわからん」と思ったときに読む本（大久保隆夫）

『「サイバーセキュリティ、マジわからん」と思ったときに読む本』2023/10/27
大久保 隆夫 (著)

　最近はほとんどの人がスマホを持っているので、一般の人にとっても、サイバーセキュリティは避けられない問題です。「SNSに登録している」「通販サイトを利用している」など、ごく普通の使い方でスマホやPCを利用しているだけの人でも、自分の身を守るために知っておいたほうがよい知識がたくさんあります。
　この本は一般ユーザー向けのサイバーセキュリティの入門書で、前半では、専門家以外でも知っておいたほうがよい知識として身近なサイバー攻撃のリスクとその対策を概説。後半では、より専門的な内容として、攻撃や防御で使われる技術やセキュリティ設計の考えかたなどを分かりやすく紹介してくれます。主な内容は次の通りです。
Chapter 1　サイバーセキュリティはどうして必要なんだろう？
Chapter 2　サイバー攻撃の手口を知ろう
Chapter 3　サイバーセキュリティの基本的な考えかた
Chapter 4　情報を守るための技術を知ろう
Chapter 5　サイバー攻撃のしくみを知ろう
　　　＊
『Chapter 1　サイバーセキュリティはどうして必要なんだろう？』には、利用者がどんどん増えているインターネットバンキングで起きた恐ろしい事例が書いてありました。
「（前略）インターネットバンキングは便利である反面、サイバー攻撃を行う者（以後、攻撃者）にとっても格好の標的になっています。たとえば、「送金手続きをしてもいないのに、いつの間にか知らない口座へ自分のお金が送金されていた」といった事例が多発しています。
　2021年には、NTTドコモの電子決済サービス「ドコモ口座」を介して不正に預金が引き出される事件が起き、被害総額は約1,800万円にのぼりました。
　この事例において、攻撃者は、まず被害者の個人情報を不正に入手しました。次に、被害者の名前でドコモ口座を開設して、被害者の銀行口座と連携させました。
　なぜそんなことが可能だったかというと、ドコモ口座の開設には本人の名前とメールアドレスさえあればよく、本人確認を行うしくみがなかったためです。つまりまったくの他人が勝手に口座開設することが可能だったのです。このしくみを悪用して、攻撃者は被害者の銀行口座からドコモ口座へと不正に引き出しを行っていました。
　インターネットバンキングへの攻撃は、おもにフィッシングによる詐欺という形で行われます。」
　　　＊
　……えええ！？　ドコモ口座を持っていなくても、というか、持っていない人の方が危険だったってことですか？　うわー……これは怖い……。口座の開設にはたくさんの手続きが必要で面倒だなーと思っていましたが……セキュリティを守るためには、やっぱり必要なことですね……。
　この他にも、パソコン内のデータを暗号化されて、データが「人質」として身代金を要求されるランサムウェアなどについても解説がありました。
　このようなインターネットバンキングや、ランサムウェアなどの重大な被害を受けた場合の相談窓口についても、次のように紹介されています。
・警察庁、都道府県警察本部のサイバー犯罪相談窓口
・情報処理推進機構（IPA）情報セキュリティ安心相談窓口
　　　＊
　また「テレワークのセキュリティ対策」としても、次のように書いてありました。
・仕事用のパソコンは自分以外が使用できないようにする
・仕事中に離席するときは、ロック画面に切り替える（Windowsキー+Lキーなど）
・公衆無線LANは使わない
・私物の外部デバイスは仕事用のデバイスに接続しない
　　　＊
　そして巻末の「おわりに」には、「ユーザーが行えるサイバーセキュリティ対策」について、まとめて紹介されていたので、以下にその一部を抜粋紹介します。
１　デバイス
・ディスプレイが人から見える場所で重要な情報を見ない、入力しない
・紙やデバイスを紛失しない
・OSやブラウザなどのバージョンを最新に保つ
・デバイスを破棄するときは完全にデータを消去するか、物理的に破壊する
２　パスワード
・紙に書きださない
・簡単な単語にしない
・使い回さない
３　メール
・添付ファイルを開かない。開く場合は送信元を確認する
・不要な場合はソフトウェアのマクロ機能をオフにしておく
４　Web閲覧
・「https」ではなく「http」ではじまるURLのサイトに重要な情報を入力しない
５　その他
・デバイスにセキュリティソフトを入れる
・相手が警察やIT部門を名乗っても、IDやパスワードなどを安易に回答しない
　　　＊
『「サイバーセキュリティ、マジわからん」と思ったときに読む本』……専門的になりがちなサイバーセキュリティについて、分かりやすく解説してくれる本でした。この他にも「フィッシング」、「マルウェア感染」、「Dos攻撃・DDos攻撃」など、よく耳にするけど意味は詳しくは知らないような用語についても学ぶことができます。
　各項目は基本的に見開き完結で説明されているので、通勤通学の途中などの、ちょっとした空き時間でも読みやすいと思います。
　巻末には、より高度な本の「おすすめの書籍」の紹介もあるので、さらに学習を進めていくこともできます。
　サイバーセキュリティは、今後も重要な情報・スキルになると思いますので、苦手な方は、ぜひ読んでみてください☆
　　　＊　　　　＊　　　　＊
　なお社会や科学、IT関連の本は変化のスピードが速いので、購入する場合は、対象の本が最新版であることを確認してください。
＜Amazon商品リンク＞