LOG IN

ネット時代の危険とセキリュティ対策。個人で出来るサイバー攻撃対策とは?

by KDDI ウェブコミュニケーションズ 広報ブログ

インターネットが普及した平成から、インターネットを使うのが当たり前であることから始まった令和。

検索、ショッピング、連絡のやり取りなど、手元で何でもでき、私たちの生活はどんどん便利になっています。その反面、インターネットを介して、危険に晒される可能性も高くなりました。

今回、KWCで取り扱う「CPI」「Twilio」などのサービスでインフラの運用を担当している森川に、専門分野に詳しくない人でも理解できる「現代のネットセキリュティ問題と対策」について聞いてみました!

森川 慶彦(もりかわ よしひこ)

2008年にKDDIコミュニケーションズに入社。技術本部所属。学生時代はインテリアデザインを学んでいたが、インターネットの魅力にハマってIT会社へ就職。得意分野はインターネット回線の管理や設計で、現在は主に、KWCで取り扱うサービスのサーバー管理やネットワーク上の様々な対応を行なっている。

日常的にスマートフォンやパソコンを使うなか、私たちが直面する危険は?

「個人だと、マルウェア感染やアカウント情報の窃取などですね。手段としては簡単にアカウントが取得できるメールからが多く、フィッシングサイトや架空請求などの特殊詐欺(対面ではなく、通信技術を用いて行われる詐欺)にも注意が必要です。」

ー どんな人がどんな目的で、いわゆるサイバー攻撃をやってるんですか?

「基本的に大きな企業は標的にされることが多く、愉快犯的なところもあるのかなと。個人において架空請求は個人の資産を狙っていますが、マルウェア感染などはその人自体を狙ってるわけではなく、他を攻撃するための踏み台を探しているだけなんです。そのデバイスを介して攻撃すれば、どこから攻撃しているかが分からなくなる。単に引っかかる誰かを探しているので、その誰かにならなければ良い。だからこそ、他人に見破られないパスワードが重要になってくるんです。

パスワードの解読には、辞書に載っている言葉やよく使われる数字の並びなど、いろんなものを組み合わせてきます。よく使われるリストなんかもあったりします。ユーザー名とパスワードが同じというのも危険です。また、1箇所で漏れるといろんなところからアタックしてくるので、同じパスワードを使いまわしている人も要注意です。」

ー でもパスワードってなかなか覚えるのは難しいですよね?

「パスワードって長ければ長いほどセキリュティ面では良くて、12文字以上あれば、見破られない対策としては良いと思います。僕自身も実際、難しいパスワードにしていますね。忘れそうならメモに残しておくのもいい。覚えやすくて見破られるパスワードより、メモが必要なくらい難しい方がいい。アナログでもデジタルでも、メモはそのものさえ盗まれなければ大丈夫なので。」

ー 具体的にどんな対策をしたらいいですか?

「ソフトウェアの更新をこまめに行う、パスワードを難解なものにする、メーカーのサポートが切れた端末やソフトウェアは使用しない、といったところですね。例えばiPhoneだと、iOSのバージョンアップをきちんとした方がいい。サポートが対応していない機種だと、脆弱性が残ったままになってしまうので。

また、フィッシングサイトなどの場合、見破るにはURLを見るのもいいと思います。 怪しいと思ったらまずはURLを確認しましょう。」

ー これから増えていくであろうサイバー攻撃は?

「これからはIoT機器が狙われるのではないかと思っています。家電製品や健康器具など、身近なものがどんどんインターネットと繋がってきています。脆弱性が放置されやすいため、業界的にも対策を考える必要性があります。少し前に、あるランニングマシーンが知らないうちに他のサーバーにアタックを仕掛けていたという事例もあります。まさに踏み台ですね。

購入した人も、パソコンやスマートフォンと違って、時間が経つとそれがインターネットに繋がっているということを忘れてしまう場合があるんですよね。個人レベルで出来ることは、やっぱりバージョンアップが出たものに関してはきちんと対応することですね。」

サイバー攻撃に関する情報セキュリティの団体が、サイバー犯罪の手法や注意点を掲載しているので、そこを見てチェックしておくのもお勧めとのこと。

日本サイバー犯罪対策センター(JC3)

情報処理推進機構(IPA)

ソフトウェアの脆弱性情報などはこちら

JPCERT

いかがでしたか?

便利だからこそ、身近に潜んでいる危険。でも、対策さえしっかりとすれば、防げることが多いんですね。ついつい時間がかかるからと後回しにしてしまうバージョンアップや、覚えるのが大変だからと簡単なものにしてしまいがちなパスワード。ちょっと一手間かけるだけでサイバー攻撃への対策が出来るので、やらない手はないですね。

KWCでも、お客様の大事な情報を扱っているからこそ、ISMS(情報セキュリティマネジメントシステム)取り入れたり、通常の業務とは別にリスクマネジメント委員会を発足したり、日々、情報の取り扱いに関していろいろと取り組んでいます。

OTHER SNAPS