決定版　サイバーセキュリティ　新たな脅威と防衛策

日常に潜むサイバー攻撃

　サイバー攻撃なんて、自分とは関係のない世界の話 ―― 。ほとんどの人は、そう高を括っていることと思う。しかし、そんなことはない。

　サイバー攻撃は日常に潜んでいて、誰もが攻撃対象となる危険性を秘めている脅威だ。

あなたのおカネが狙われている！

　今日、クレジットカードの情報を盗まれて、いつの間にかおカネも盗まれているといった、サイバー攻撃による被害の事例は枚挙に暇がない。

　例えば、盗んだカード情報を使って2～3カ月に1度、6000～7000円の不正な買い物をする。数十万円を超える額を使われ、銀行口座から引き落とされれば気づくが、月に数千円、しかも数カ月に1度であれば、詐取に気づかない人は多い。

　こうしたクレジットカードの情報は、ハッカーがあなたのパソコンやスマートフォンから直接盗むのではない。ブラックマーケットから購入する。

　こうしたブラックマーケットで売買されるデータの中に、まさか自分の情報が含まれているとは思わないだろう。だが、その考えも間違っている。

　スマホやパソコンで買い物する時、サイトで個人情報を登録する。ここで提供した個人情報は、企業のデータベースに蓄積される。企業はこの情報を守るべく対策はとっているが、外部のハッカーや内部の人間に盗まれて流出してしまうのだ。

なりすましメール

　メールの確認をする時、「知らない発信元からのメールの添付ファイルを開かない」のは、セキュリティの基礎中の基礎である。

　では、頻繁にやりとりする得意先からのメールはどうだろう。発信元のメールアドレスのスペルまで確認してからメールを開く人は少ないと思う。

　ここに恐ろしい罠が仕掛けられていることがある。“なりすましメール”である。

　例えば、私たちの会社では、メールアドレスに「＠blueplanet-works.com」のドメインを使っている。これが「＠bIueplanet-works.com」となっていたら ――「blue」の小文字の「l（エル）」が、大文字の「I（アイ）」と入れ替わっていたらどうか。違いに気づくだろうか。