現在の社会において、マルウェアやインターネットによって、常に情報資産や個人情報の漏洩による危険性があります。
そして、業務上の情報資産や個人情報の漏洩となると信用問題にもなります。
そのために、セキュリティソフトがあるので、大丈夫。だと思っていないでしょうか?
しかも、その他にも多くの危険性があるのです。
ここでは、情報資産や個人情報の危険性と対策を整理してご紹介します。
デバイスによる危険性
インターネット上のマルウェアだけが危険というわけではありません。デバイスの取り扱いにも注意しなければ情報の漏洩にもなります。
盗難・紛失
もし、ノートパソコンやスマホが盗難や紛失にあって、手元に帰ってきてもこれで安心というわけにはいきません。もし、デバイスのロックが解除されていたら、情報の漏洩だけではなく、遠隔操作のアプリなどがインストールされている可能性もあります。
離席時のデバイスの取扱
外出先の飲食店などで作業をして、少しの間、トイレに行きます。その間にノートパソコンが他人に見られているかもしれません。また、職場の机にスマホを置いたままにしていませんか?いつの間にか大事な情報を見られていたり、また、遠隔操作のソフトがインストールされる可能性もあります。
のぞき見
カフェなどの窓越しでの作業やオープンスペースでの作業時は気を付けないと背後からのぞき見の可能性もあります。以前、ATMでの背後でパスワードののぞき見が事件になったこともあったように窓越しで遠くから双眼鏡で見られているかもしれません。
大丈夫だと思っても、情報の取り扱いは慎重に管理する必要があります。
個人情報への攻撃
事業などの情報を狙った攻撃は最初から事業に直接攻撃をすることはありません。事業にかかわる個人を狙って情報への攻撃をすると言われます。どのように個人への攻撃があるのでしょうか?
SNSやブログ
SNSとブログは個人情報を多く投稿するために知らない間に見ず知らずの方に情報を知られてしまうことが大いにあります。
友達からの関係性
Facebookなどは友人関係もリストになっています。そのためにその人の友達関係から、どのような人間関係があるのかが分かり、仕事や普段の生活、趣味などが特定されます。そして、恐ろしいのは友達の個人情報までもが漏洩してしまうことです。人間関係がネット上でわかりやすく表示されているのは実は恐いことでもあります。友達の公開は非公開に設定ができますので設定を変更しましょう。
OSINT(Open Source Intelligence)
OSINTは元々、公開されている情報を積み重ねて、分析するといった、1980年代から諜報・諜報活動で用いられるようになってきた技法です。これがSNSやブログで悪用されることもあり、誕生日やペットの名前やその他の情報からパスワードを推測していくと言われています。
モザイクアプローチ
モザイクアプローチは写真などから住所や家族構成が分かる。山の写真や電柱にある住所などで個人情報が推測できます。業務上や個人的にSNSに投稿する写真は注意が必要です。
マルウェア
マルウェアというのはウィルス、トロイの木馬、スパイウェア、ワーム、ランサムウェアを総称して悪意のあるソフトウェアと言われています。
それぞれがどのようなものなのかを解説します。
ウィルス
ウィルスはプログラムの一部を書き換え、ネットワークを介して感染したプログラムの人による操作の実行で自己増殖していくマルウェアです。宿主が必要なことや増殖していくのが病気のウィルス感染に似ているためにウィルスと名付けられました。ウィルスによって引き起こされる症状はそのウイルスによって違いがあります。
トロイの木馬
一見、普通のアプリケーションや画像ファイルといったデータなのですが、外部からの操作や何らかのトリガーをきっかけに、無害な状態からコンピュータに危害を加えます。例えば、データを流出させたり、バックドアを開けたりなどの危害が発生します。増殖することなく、単独で存在するのでウィルスと区別されることもあります。
スパイウェア
スパイウェアは知らないうちにインストールされ、端末内の個人情報やアクセス履歴といった情報を収集し、外部へ流出するマルウェアです。パソコン自身にはダメージを与えないが、ユーザーには不利益になるため、マルウェアに分類されています。多くの場合、フリーウェアなどに潜んでおり、ユーザーが気づかないうちに情報が漏洩されることがあります。
ワーム
増殖するのはウィルスと同じですが、単独で存在可能です。人による操作を必要とせずに増殖できるため、ウィルスとは違いワーム(虫)と言われています。自分で爆発的にコピーを作成し、パソコンに甚大な危害を加えることができます。多くはネットワークによる感染が多いのですが、リモート制御もできるために、標的のパソコンにワームを仕込んでおくといった攻撃手法もあります。
ランサムウェア
ランサムウェアとは「ランサム(Ransom =身代金)」と「ソフトウェア(Software)」をつなげた造語です。
マルウェアを使って、コンピュータ内のファイルを暗号化して使用できないようにしたり、画面に身代金を払うようにメッセージを流したり、様々な方法でパソコンが使えないようにします。しかも、ネットワーク上で広がり、社内全体でパソコンが使えなくなります。その上で身代金を要求してきます。
今まではデータへの攻撃だけというのが多かったのですが、パソコンで金融取引が出来るようになってきたため、近年、お金目的の最も多い手口になってきているのが特徴です。実際に支払っても完全に元に戻ることはほとんどないので、もし、このような被害にあっても支払に応じないのが得策です。
フィッシング詐欺
メールやショートメールで偽のサイトに誘導をして、個人情報を盗む手口です。誰もが一度は怪しいショートメールが来たことがあると思います。メールが来てもメール内のリンクにアクセスしないように注意してください。
セキュリティ対策
情報資産や個人情報の漏洩による危険性をご紹介いたしましたが、実際にどのような点で対策をしていくべきなのかを解説いたします。
主なポイントを7つに絞って解説いたします。
外での作業は背後に注意
外出先でのノートパソコンなどのデバイスの取り扱いには注意が必要です。以前、ATMの捜査している背後から指の動きを読み取り、暗証番号が他人に知られてしまうという事件がありました。大事な書類などの作成やログインなどの他人に見られたら困る作業は外出先では控えることをお勧めします。もし、どうしても、外出先での作業をする必要がある時は十分に周りに気を使って作業をするようにしてください。
デバイスは常に持ち歩く
携帯やノートパソコンはなるべく肌身離さずに持っておくことが安全です。トイレに行くときもノートパソコンを持っていくという方もおられます。重要な情報は
お金と同じくらい大切です。そして、信用問題になりますので注意をして取り扱いましょう。
紛失や盗難時は危険。
紛失や盗難からノートパソコンやスマホが帰って来た時はまず最初にロックが解除されていないか、履歴などで確認を行い、そして、念のために初期化することをお勧めします。また、漏洩した可能性のあるIDやパスワードは変更しておくと安心です。大丈夫だと思っても念のために対策はしていた方が良いでしょう。
セキュリティソフトは信頼できるものを利用する
セキュリティソフトはソフトによって多機能や速度などが違います。よく調べて、ある程度、費用が必要であっても安心して利用できるソフトを選びましょう。
セキュリティソフトは必要がないと思っていても、知らない間にマルウェアが忍び込んでいることも多くあります。
アップデートを忘れない
デバイスやOSの管理は大切です。もし、アップデートしていない状態であれば、脆弱性がそのままであるため、それを狙ってマルウェアがどこからかやってきます。または、不法侵入などで大事な個人情報が見られている可能性もあります。
定期的にアップデートが出来る設定をしていることで夜の間に自動で更新され、昼間に安心して作業やインターネットが出来るのです。
SNSに安易な情報を流さない
SNSはどうしても休日の過ごし方や感動したことなどを投稿するために個人情報を拡散することになります。出来れば、よく知っている方のみなど拡散する範囲を設定することもできます。
そのような設定で誰もが簡単に見れなくなるようにすることもできますが、念のために投稿する情報に注意をして、SNSを楽しみましょう。
IDやパスワードの管理はしっかりと
chromeの中にパスワードやIDを保存できますが漏洩することもあります。
私自身もchromeの中のパスワードが漏洩したことがあります。
クラウドやパソコン内も不安です。出来ればUSBや念のためにペーパーでの保存もおすすめです。
この機会にセキュリティの意識を!
マルウェアやフィッシング詐欺などはよくテレビでも注意喚起されます。実際に情報資産や個人情報の取り扱いやセキュリティ対策はどのようにするべきなのか?
個人でも事業でも大事な点です。犯罪もランサムウェアなどのように以前よりエスカレートしてきていますので、セキュリティ対策は定期的な見直しが必要です。思わぬ危害や事件に巻き込まれないように安全に業務が出来るように注意をしていきましょう。