決定版 サイバーセキュリティ

マネジメントIT・インターネット
要約をPDFファイルで読む 要約をPDFファイルで読む

※『TOPPOINT』にお申し込み頂き「月刊誌会員」にご登録いただくと、ご利用いただけます。

※最新号以前に掲載の要約をご覧いただくには、別途「月刊誌プラス会員」のお申し込みが必要です。

著者紹介

概要

今日、「サイバー攻撃」が日常化している。国家規模のサイバー戦争、クレジットカード詐欺、なりすましメール…。そんな脅威の数々を示し、警鐘を鳴らす、サイバーセキュリティの入門書だ。中国や米国によるサイバー攻撃の実態や、スマートウォッチなどIoTデバイスに潜む危険性について、誰にでもわかるよう解説する。

要約

日常に潜むサイバー攻撃

 サイバー攻撃なんて、自分とは関係のない世界の話 ―― 。ほとんどの人は、そう高を括っていることと思う。しかし、そんなことはない。

 サイバー攻撃は日常に潜んでいて、誰もが攻撃対象となる危険性を秘めている脅威だ。

あなたのおカネが狙われている!

 今日、クレジットカードの情報を盗まれて、いつの間にかおカネも盗まれているといった、サイバー攻撃による被害の事例は枚挙に暇がない。

 例えば、盗んだカード情報を使って2~3カ月に1度、6000~7000円の不正な買い物をする。数十万円を超える額を使われ、銀行口座から引き落とされれば気づくが、月に数千円、しかも数カ月に1度であれば、詐取に気づかない人は多い。

 こうしたクレジットカードの情報は、ハッカーがあなたのパソコンやスマートフォンから直接盗むのではない。ブラックマーケットから購入する。

 こうしたブラックマーケットで売買されるデータの中に、まさか自分の情報が含まれているとは思わないだろう。だが、その考えも間違っている。

 スマホやパソコンで買い物する時、サイトで個人情報を登録する。ここで提供した個人情報は、企業のデータベースに蓄積される。企業はこの情報を守るべく対策はとっているが、外部のハッカーや内部の人間に盗まれて流出してしまうのだ。

なりすましメール

 メールの確認をする時、「知らない発信元からのメールの添付ファイルを開かない」のは、セキュリティの基礎中の基礎である。

 では、頻繁にやりとりする得意先からのメールはどうだろう。発信元のメールアドレスのスペルまで確認してからメールを開く人は少ないと思う。

 ここに恐ろしい罠が仕掛けられていることがある。“なりすましメール”である。

 例えば、私たちの会社では、メールアドレスに「@blueplanet-works.com」のドメインを使っている。これが「@bIueplanet-works.com」となっていたら ――「blue」の小文字の「l(エル)」が、大文字の「I(アイ)」と入れ替わっていたらどうか。違いに気づくだろうか。

この要約を読んだ方は、
他にこんな要約も読んでいます。

共感経営

野中郁次郎 日経BP・日本経済新聞出版本部

プロフェッショナル経営参謀

杉田浩章 日経BP・日本経済新聞出版本部

NEO ECONOMY

日本経済新聞社(編) 日経BP・日本経済新聞出版本部

BCG 次の10年で勝つ経営

ボストン コンサルティング グループ(編著) 日経BP・日本経済新聞出版本部