Book

読んで楽しい、知って備えるサイバーセキュリティの入門書!

ニュースでサイバー攻撃やハッキング事件の報道を目にしたことがあるでしょう。あまり自分には関係ないと思ってませんか?日常に潜むサイバーテロ、ネット詐欺、SNSストーキング……物語の手法を用いて最新事情が分かる!読んで楽しい、知って備えるサイバーセキュリティの入門書!

レッドオクトーバー

「2013年1月にロシアのサイバーセキュリティ研究所カスペルスキーラボが、6年間におよぶ諜報作戦〝レッドオクトーバー〟の内容を暴露しました。ターゲットは東欧を中心とした全世界。世界中の重要人物のパソコンや携帯などから重要な情報を盗み出していました。日本もターゲットでした。」「へー、よく見つからなかったね」「問題はそこなんです。この作戦がすごいのは、6年間も気づかれなかったことです。理由は簡単です。全てのターゲットに合わせて、専用のマルウェアを使っていたんです。その時点で検知、防御できない最新のゼロデイ攻撃。しかも手ごわい相手には、いったんその相手に近くしてガードの比較的甘い人物に感染させ、そこから狙いの相手を攻撃すると言った手間のかけかたです。ここまでやられると防ぐことはかなり難しいです。親しい相手からの添付ファイルが届いたら開けますよね。それで感染してしまうわけです」

アンチウィルスソフトにも限界があるのだそう。インストールしておくに越したことはないが、世の中に出回っているマルウェアはいわゆる情報戦争下の兵器であるためたかが1万円程度のソフトで防げるわけがないと思っておいた方が良い。要は狙われたら最後ということ。マルウェアではないが、僕のSoftBank携帯のアドレスには頻繁に出会い系スパムが送られてくる怪しいリンクが貼られたものだ。これは僕の携帯アドレスがどこかから漏れたんだろう。こう言ったアドレスのような個人情報はだだ漏れであると考えて生活した方が良い。メールに添付されたファイルは開かないことはもちろん、貼ってあるリンクもクリックしないのが鉄則。もし実在の会社を装ったメールにリンクが貼ってあっても、クリックせず別ルートからアクセス(公式ホームページなど)するのが良いだろう。

僕は過去にパソコンを置き引きにあったことがあるし、ブログでは個人情報を開示しているので、街に出ると変な人によく会うww 僕のような人間をストーキングしても何も出ないよと思いながら生活しているのだが少し気持ち悪い。パソコンやスマホを使っている以上、悪意ある人間に目をつけられたらひとたまりもないことを覚えておこう。クレジットカードなどは限度額もあり不正使用されたらすぐわかるので、そう言ったマルウェア感染で個人情報が漏れていると気づかれるような行動はせず、静かに僕たちを監視することに喜びを感じる変態的な人が世の中には一定数いることを知っておこう。

SNS経由の感染

最近注意が必要なのが、ソーシャルネットワーク経由かな。ツイッターやフェイスブックから感染するパターン。これもやっぱりリンクが貼ってあってクリックすると、勝手にファイルをダウンロードし始めるような罠があるのね

スマホの普及により多くの人がインターネットにつながるようなインフラが整った。この間僕が遭遇したのはインスタグラムでフォローしてくれた人のブログのURLがプロフィールに載っており、同じ趣味を持つ人のようだったのでタップしてみたら出会い系サイトへ誘引するものだった。それと同時に感染しちゃったももねと思いながらほっておいてあるのだが特に問題は起こっていないww

スマホをなくすなんてことも考えられるが、僕の置き引きにあったパソコン同様、どこかに忘れた場合、中の情報は悪用されていると思った方が良い。クレジットカードは停止、モバイルバンキングなんかやっていたら目も当てられない。便利になった世の中故にそれに伴うリスクも大きい。アドレス帳に入っている知り合いにイタ電されたり、スマホに保存されている写真を晒されたり。普段から人に見られて困るような写真は撮らないことだ。

サイバーセキュリティに対してあまり知識のない僕のような人は、スマホを持つことであらゆる危険に晒されることに。僕はLINEをやっていないが、LINEに登録するだけで、蛆虫のように出会い厨(出会い系に熱中しているアホの子)が湧いてくるという。スマホの問題点は、基本部分まで侵入してくるマルウェアがあること。ほとんどのアプリで個人情報を操作しており、利用者が気づかないうちに重要な個人情報がネット上に流れていること。なるほど、これでパソコンの方のアドレスにはスパムが来なくなった代わりに、携帯のアドレスにバンバンくる理由がわかる。これはスマホユーザーの方が比較的サイバーセキュリティに対してのリテラシーが低いことも関係するだろう。

インターネットは基本無法地帯と認識しておいた方が安全。情報を盗み出すノウハウは検索すれば誰でも手に入れることができる。SNS上で狙った相手と同じ出身地に設定したり先ほどの僕のように同じ趣味を持った人を装い出会い系へ誘引したりする手口はよくあるパターンなのだそう。サイバー空間での行動がリアルな世界と結びつかないよう注意をした方が良いことがわかる。危機感ばかり持って不安になりすぎるのも生活に支障が出るが、それくらい臆病な方がセキュリティ的には良いのかもしれない。

【サブスク】 Kindle Unlimited

Kindle Unlimitedの詳細はこちら

僕が利用している読書コミュニティサイト

【本が好き】https://www.honzuki.jp/

【シミルボン】https://shimirubon.jp/

-Book
-, , ,

© 2021 51Blog Powered by AFFINGER5