ITリテラシーは今後の必須科目

企業がホームページ運営などに使うサーバーや基幹パソコンを調べたところ、サイバー攻撃の恐れのある古いソフトが世界の機器の5割で放置されてることがわかりました。日本はMicrosoft の Windows 搭載機器の3割で脆弱性が見つかりました。
12項目の脆弱性のうち、ソフトを最新状態に更新せず放置しているサーバー、パソコンは世界で1268万台と、調査対象の5割を占めました。所在国別にみるとアメリカが351万台、ドイツが93万台、日本は88万台と3位でした。日本で脆弱性が見つかったのは約7300台、Windowsの所有機器数に対する脆弱性比率は日本が30%と最多でした。通信機能の脆弱性はランサムウェアなど不正ソフトの足がかりとなります。
IDCジャパンによると、日本企業の約56%がIT投資でセキュリティ対策予算を設定していません。ハッカーの攻撃では超高度な手法よりも、偽メールからウイルスをダウンロードさせたり古いソフトのバグを狙ったりする古典的な手法が根強く使われています。 
警視庁は2022/2/3、2021年の犯罪情勢まとめで、特殊詐欺やサイバー犯罪など非対面型の犯行が増えたと発表した。刑法犯の認知件数は前年比7.5%減の56万件、特殊詐欺の認知件数は前年比6.7%増の1.4万件、サイバー犯罪の検挙件数は24.3%増の1.2万件、インターネット利用の未成年の被害が目立つ誘拐も15.4%増の389件でした。 
 
セキュリティ会社のソリトンシステムズは、2021年に国内外の約210サイトから漏洩した日本のネット利用者のパスワード情報を分析しました。最も大きかったのは前年同様「123456」、その他単純な文字列や「arashi」など著名な固有名詞が上位に浮上し、漏洩への危機感の薄さが浮き彫りとなりました。 
 
私も公認情報システム監査人として、様々な会社のシステム、セキュリティを見てきましたが、従業員の方のITリテラシーが低いことが一番のリスクだと感じております。いかに最新のシステムを入れ、IT部がパッチ等を定期的に配っても、それを事業部側が無視して適用しなければ、結果としてシステムは脆弱なものになります。パスワードも複雑な組み合わせをGoogleが提案しますが、無視して安易なパスワードにした結果です。
ハッカーの攻撃も、超高度な手法ではなく、ITリテラシーの低い社員をターゲットにした初歩的な手法の方が確率が高いため、古典的な手法が使われている次第です。
ITは避けて通れません。今後さらにIOT、AI等が私達の生活に身近に入ってきます。その中で、最低限のITリテラシーは自分の身を守る上で必須だと思います。自分のリカレント教育の中にITのupdateはぜひ入れていく必要があると思っております。