サイバー攻撃について

サイバー攻撃とは、コンピューターシステムやネットワークを対象に、破壊活動やデータの窃取、改ざんなどを行うことで、特定の組織や企業、個人を標的にする場合や、不特定多数を無差別に攻撃する場合があります。

最近では、日本年金機構のパソコンがウイルスに感染し、大量の個人情報が流出しました。無線LANのパスワードを他人に解読され、不正接続される被害も出ており、スマートフォンやタブレット端末を利用する人を含め、誰もが「サイバー攻撃」の被害者になる可能性があります。
年金機構が狙われたのは職員が使うパソコン端末で、送りつけられたウイルスメールの添付ファイルを職員が開いてしまったため感染しました。「標的型メール」と呼ばれるもので、差出人に実在の組織や人物名を使い表題や内容にも不自然さがないため、不審なメールとは気付きにくいものでした。標的の組織を下調べし、それに基づいて実際にありそうなメールにしたものをどう見抜くか。まずは送り主のメールアドレスがフリーメールの場合は疑問を持たなければなりません。なぜなら、企業や公的機関等からの通知がフリーメールで届くことはまずないからです。

添付ファイルの名前にも注意が必要で、ワードで作成した文書の場合は、「○○○.doc」または「○○○.docx」と表示されるのが正常です。一方、ウイルスが仕込まれたファイルは「○○○.exe」などとなっており、「.exe」は、プログラムの実行ファイルを示す表示で、ワード文書を装ってウイルス感染のプログラムを実行させようとしている可能性が非常に高いのです。不審な点に気づいたら、送り主に電話で確認したり、上司や社内の情報管理部署などに報告しなければなりません。

個人に対するサイバー攻撃も「ワンクリック請求」や「フィッシング詐欺」、「ランサムウェア」※ など、年々巧妙化しています。だまされたり脅されたりしてお金を奪われる手口が多くなっています。最近はネット銀行からの不正送金を狙ったウイルスが登場し、このウイルスに感染したパソコンでネット銀行に接続すると、偽の画面が表示され、自分の暗証番号などを読み取られてしまいます。URLは正規であるため被害に気付きにくいようです。

防止策の基本は、パソコンやスマホを動かす基本ソフトを常に最新版に更新しておくことです。ソフトに見つかった不具合はウイルスに悪用されることがありますが、最新版に更新することでこうした不具合が改善されます。最近のパソコンはソフトを自動的に更新する設定になっているものも多いので、設定を確認しましょう。

パソコンに入った他のソフト、スマホやタブレットのアプリについても、最新版に更新しなければなりません。さらにセキュリティーソフトを導入する。ウイルスの除去に加え、最近は不審なホームページを開こうとすると警告メッセージが表示されるなど、ウイルス以外の被害防止にも対応するのでこのソフトも最新版への更新が必要です。

自宅で無線LANによるネット接続をしている場合は、通信の暗号化をしているかきちんと確認しおきましょう。暗号化を設定していなかったり、安全レベルの低い暗号化だったりすると、外部からパスワードを解読され、パソコン内部の情報を盗まれる危険性があります。
きちんと対策をして不審なメールやホームページを開かないように気を付け、「サイバー攻撃」を防ぐことが肝要です。

※ウイルス感染でパソコン内のデータが暗号化され、元に戻したければ金を払えなどと身代金(ランサム)を要求されます。

出典:讀賣新聞 平成27年6月13日付

千葉旭事務所 渡邉武男

 

この投稿へのトラックバック

トラックバックはありません。