木の葉を隠すなら森の中、罠を張るなら・・・？

ソースネクストでは昔からパッケージ製品も、最近ではダウンロード製品もちょくちょく買ってきましたが、カード情報流出事件があったようです。

当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ｜ソースネクスト

そう言えば以前に受けた情報セキュリティマネジメント試験のための勉強でこんなサイバー攻撃について覚えたなあとは思いましたが、まさか自分が利用するウェブサイトで起きるとは、と思って調べたところ、どうやら被害者には該当しないようです。購入時期がズレていました。

それでも、この2月支払のクレジットカード利用料金が少し高かったので、もしや不正利用？と思って明細をよく見たら、ただ単に自分の使いすぎでした。

Fitbitのスマートウォッチとか、DAZNの年間パスとかAmazonでKindle書籍の大量購入とか、100％自分の買い物でした。

こんなことが無くても、そもそも、こまめにクレジットカード明細は確認しておくべきですよね。

カードの不正利用はこまめにカードチェックしていればほぼ防げます。被害をカード会社か店側が被ることにはなりますので、被害者がいないわけではないですが、個人消費者としての自衛手段はチェックすることです。

サイバー攻撃手段には色々あって、名称というか呼ばれ方にも面白いものがあります。その中の「水飲み場型攻撃」というものは、ターゲットとする対象（組織や個人）がよく利用するウェブサイトを改ざんして、コンピュータウイルスに感染させて不正に情報を得たりハッキングするというものです。

野生動物が川や池など水を飲みに来たところを罠を仕掛けたり隠れて仕留めたりするのになぞらえています。

絶対に水を飲まないと生きていけない動物が来る場所に罠を張っているのですから、タイミングはともかくいずれは必ずターゲットが現れます。その際にセキュリティが甘いと引っ掛かってしまうわけですが、罠を仕掛ける場所（ウェブサイト）を管理する側にも、社会の安定安心を担う責務があるというのは厳しいものですね。特に無料で提供するサービスですとそんなにガッチリした厳しいセキュリティレベルを保ち続けるのは、費用的にも手間的にも能力的にも大変でしょう。

木の葉を隠すなら森の中とは言いますが、罠を張るなら罠まみれのところよりは罠なんてないと思えるような場所に張った方が効果的でしょう。

いま、罠を張るならAIによる文章や画像の出力を行ってくれるチャット型AIのところですかね。あれらが改ざんされるととてつもない数の被害者が出かねません。さすがに、そういうセキュリティはちゃんとしていると思いたいですけれど、それこそ心理的隙になるならやっぱり個人レベルでのセキュリティ意識と準備は必要でしょう。