すぐそこにある　サイバーセキュリティの罠／著　勝村幸博

ー感想ー
おわりに記載された文書が秀逸だった。
　現在ではほとんど全ての人がパソコンやスマートフォンを扱い、被害に遭う可能性があるにもかかわらず、セキュリティーに関する話はあまり興味を持ってもらえません。知ってても得しないし、多くの人にとって面白くないためだと思います。興味のない人は、そもそもセキュリティーに関する記事を読もうとしない。本など手に取ることもないのが現実です。まさしくそうだともった。私も前職でセキュリティーのことを聞き齧ったので、少し興味があつたからだった。読んで、セキュリティーリスクは、自分の身の回りに普通に存在することが、改めてわかった。これからも、新しい情報には耳を傾け、対応していきたい。
但し、このままパソコンやスマートフォンを使い続ける場合だけですが。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
はじめに
　企業ネットワークへの不正侵入、ランサムウェアをはじめとするコンピューターウィルス（マルウェア）感染、フィッシング詐欺のようなネット詐欺被害ー。サイバー攻撃による被害が毎日のように報告されています。攻撃者の手は休まることがありません。
　というのも、アイバー攻撃はビジネスになっているからです。攻撃者は日々の糧を得るために必死です。大企業はもちろんんこと、小規模の企業や個人であっても攻撃されるのが当たり前の時代になっています。
　だから対策が不可欠です。実際、企業に限らず個人でも、様々なセキュリティー製品やサービスを導入しているでしょう。
　ですが、どのような製品やサービスを導入しても、攻撃を100％防ぐことはできません。攻撃と対策はいたちごっこ。今までの攻撃を防ぐ対策が現れると、攻撃者はそれを上回る攻撃手法を必ず考え出します。
　さらに問題なのが、攻撃者は「人」を狙うことです。ここでの人とは、ユーザーや管理者を指します。
　コンピューターシステムでは、人がウィケーストリンク（鎖の最も弱い部分）になります。攻撃者が人を狙うのは当然です。強固なセキュリティー製品を門だとすると、人をだまして中からその門を開けさせるイメージです。
　サイバー攻撃対策として最も重要なの対策は「どういった手口が出回っているかを知ること」になります。手口が分かれば、先回りして効果的な対策を施すことができます。攻撃者にだまされるリスクも軽減できます。
　これにより、被害を未然に防いだり、最小限に抑えたりできます。正しい知識は、高価なセキュリティー製品よりも効果があると信じています。
　以上な思いから、日経BPのオンラインメディアである日経クロステックで、最新のサイバー攻撃の手口と対策を解説するコラム「勝村幸博の『今日も誰かが狙われる』」（https;//tech.nikkei.com/athletic/next/column/18/00676/）を執筆してきました。そのコラムのおいしいとこ取りしたのが本書です。
　本書では同コラムの記事を再編集して、様々な手口を9章に分けて詳しく解説します。もちろん、すべて「実話」です。
　第1章　「誰もが狙われる」では、誰もが被害者となり得る脅威を解説します。
　代表的なのが、パスワードお流出とフィッシング詐欺です。現在では世界のインターネット人口以上のパスワードがインターネットに流出してます。あなたのパスワードも例外ではありません。
　パスワードを盗むネット詐欺であるフィッシング詐欺も猛威を振るい、新しい手口が次々と出現しています。HTPSを使って「鍵」マークを表示させるフィッシングサイトは珍しくありません。リンクをクリックするだけでアカウント乗っ取られるフィッシング詐欺まで出現しています。

第2章　「コロナ禍の罠」では、新型コロナウイルスに便乗したサイバー攻撃やネット詐欺を解説します。世界的なマスク不足につけ込んで、法外な値段でマスクを売り込もうとする偽メールやビデオ会議への招待メールに見せかける攻撃メールが相次いでいます。
　新型コロナ禍につけ込んだ、企業版の振り込め詐欺といえるビジネスメール詐欺も後を絶ちません。医療機関を狙ったランサムウェア攻撃まで出現しています。これに関連して、サイバー攻撃者の道徳心についても触れます。

第3章　「テレワークの罠」では、テレワークユーザーを狙ったサイバー攻撃やネット詐欺を解説します。新型コロナ禍でテレワークの導入が加速しました。その一方で、急ごしらえのテレワーク環境を狙うサイバー攻撃も増えました。
　一例が、テレワークの要といえるVPN（仮想施設通信網）を狙う攻撃です。VPN製品の脆弱性を突いて企業ネットワークに不正侵入を試みる攻撃が急増しています。VPNのパスワードを電話で聞き出すビッシングも確認されています。

第4章　「ランサムウェアの罠」では近年、大きな脅威となっているランサムウェアの手口をまとめました。ランサウウェアとはユーザーを脅迫するコンピューターウィルスです。
　ユーザーのデータを暗号化して、複合したければ金銭を支払うよう要求します。暗号化に加えて、盗んだデータを公開すると脅すランサムウェア攻撃も出現しています。新型コロナ禍の医療機関や学校などを標的にして、多kな被害を及ぼしています。まさに悪魔の所業と言えるでしょう。

　第5章　「メールにもスマホにもメッセージにもパソコンにも罠」では、一般のユーザーにも馴染みが深いメールやSMS、スマートフォンなどを悪用するサイバー攻撃やネット詐欺を取り上げます。メールについては人気ユーチューバーが震え上がるような脅迫メールや巧妙すぎるビジネスメール詐欺、SMSについては宅配便の不在通知や送信元を偽装するメッセージが大きな脅威です。
　iPhoneユーザーも狙われています。設定プロファイルやカレンダー表示を悪用する巧妙な手口が報告されています。

　第6章　「パスワードの罠」では、パスワードにまつわる脅威を解説します。
　ユーザー認証の代表であるパスワードは利便性が高く低コストで実現できるため、広く使われているのはご存じの通りです。ですが、セキュリティーの面では問題があります。流出データで分かったパスワードの危険な現状や、ピコ太郎氏のではない「PPAP」の問題、忘れてしまったパスワードを思い出す裏技などを取り上げます。

第7章　「あなたの心に潜む罠」では、ユーザーの心の隙を突くソーシャルエンジニアリング攻撃に焦点を当てます。様々な手口を紹介しますが、その多くで共通しているのが「アダルト」。性的な話題に人は弱く、詐欺の材料にはうってつけです。
「見たい！」という強い気持ちに打ち勝つのはなかなか難しいようです。攻撃者はそのことをよく知っています。「3億円あげる」などと大金で釣る詐欺も後を絶ちません。人の心とは何と脆いのでしょうか。
　
　第8章　「未来のAIの罠」では、人工知能（AI）に関わる脅威を解説します。AIを活用したセキュリティー製品やサービスが登場する一方で、AIを悪用する脅威も相次いで出現しています。
　その１つがAIを使った盗聴技術。例えば、人物の上半身しか見えないビデオ会議の映像から、その人物がキーボードに入力している文字を推測することができるそうです。部屋の天井から吊るされた電球の振動を見て、室内で交わされている会話を盗聴するといった手口の研究も進んでいます。

　第9章　「あなたを狙う悪い奴ら」では、サイバー攻撃者と当局の苛烈な戦いや、サイバー攻撃者の実態など、一般の人にはあまり知られないサイバーセキュリティーの裏側を紹介します。サイバー犯罪の巣窟であるダークウェブの摘発劇、燃え尽き症候群に陥るサイバー犯罪者、極悪なのに「ファンシーベア」と呼ばれるサイバー攻撃者集団などの実態に迫ります。

　本書は経営陣やシステム管理者はもちろんのこと、パソコンやスマートフォンを利用している個人の方も対象にしています。つまり、全国民を対象にしていると言っても過言ではありません。
　本書を読んでいただければわかるように、すべての人がターゲットになっているのが現状です。例外はありません。全ての人が現状を知り、対策を採る必要があります。攻撃者をこれ以上のさばらせないために、一人でも多くの方に本書を読んでいただき、対策に役立てていただければ幸いです。