ハッキングリスクをほぼゼロにする方法

昨今、不正使用やハッキングリスクが急騰している。

PCにキーロガーを仕込まれてパスワードやクレジットカード情報を盗み出しす不正使用や、暗号資産のウォレットから抜き取る被害がSNSを中心に報告が上がっている。

経路として大変多いのは、EメールやDM経由でソフトウェアやフィッシングサイトへのURLをクリックさせる手口だ。「これは不正だ」と気付いた時にはごっそり抜かれている。最近は犯行の手口も非常に高度化しており、単にサイトの二段階認証を設定したりパスワードを複雑化、ウイルス対策ソフトだけでは対応しきれない。

結論、大きくハッキングリスクを下げる方法としては、機密情報にアクセスする専用のPCと専用回線を用意することだ。

専用PCと専用回線のセキュリティレベル

奪われると困る情報を扱う時だけ使用する専用のPCと専用回線を使えば、セキュリティは一気に堅牢になる。

セキュリティが破られるのは、ソフトのダウンロードやURLのクリックで偽サイトへのアクセスが起点になることが多い。また、海外のサイトを巡回する過程でウイルスを拾う恐れもある。それなら完全に専用の端末を用意してしまえば良いのだ。確かにコストや手間がかかってしまうかもしれないが、特に資産は失ったら悔やんでも悔やみきれない。昨今、手口の高度化で上級者も攻撃を受ける時代なので、よほどセキュリティに自信がある者以外は端末レベルで物理的遮断をするのが最も強い。

専用PCはWindowsよりMac、専用回線におすすめなのは完全従量制で使えるKDDIのpovoだろう。そしてその専用端末は機密情報を使う時だけネットに接続し、それ以外の時は一切使用しない。使うにしてもインターネットに接続しない。特に無料Wi-Fiには絶対に接続しない。

この運用は顧客の機密情報を運用する時にも応用できる。ランサムウェアの攻撃を受けて暗号化されたり、流出する事故を防ぐ場合の一番の方法はやたらとウイルス対策ソフトを入れるよりも、物理的な遮断が効果的だろう。

「ITってややこしくて、なんだか難しくてよく分からない」では済ませられない時代になっている。普通に生活しているだけでも、油断すると情報は盗まれるリスクの時代だ。基本的に被害を受けても誰も救済してもらえないと考え、面倒でも自衛を怠らない自律性が求められるときが来ている。