【ネットのセキュリティ対策わからない人必見】インターネットの危険を意識、危険回避する方法まとめ(現実世界の防犯意識とおんなじです!)

木村タカヒロ@日本一のサイバーレスキュー&情報セキュリティコンサルタント「キムタカ」

この記事を読んでいただきたい人

  • パソコンやスマホの操作に疎い人

  • フリーのWi-Fiに何のためらいもなく接続する人

  • 「インターネットのセキュリティ対策なんていらない!重要情報持ってない私が狙われるわけないじゃんwww」と考えている人

  • インターネットが世界中につながっていることの裏返しが想像できない人

  • インターネットに流れてくる情報の真偽が判断できない人


インターネットの光と闇

人生を振り返って、インターネットの正体掴めてますか?

みなさんが生まれたころ、インターネットが既にありましたか?
今となっては、「インターネットが存在しなかった」という人よりも
「生まれた時にはインターネットに接続されたスマホを使うのが当たり前、これがない生活なんてありえない」
という方がほとんどでしょう。
このように、「インターネット」という存在を無意識に利用しているのではないでしょうか?

インターネットの光

スマホやパソコンは便利で、インターネットを活用した各種サービスが利用できる反面、

  • インターネットの危険性の正体

  • セキュリティ対策をすることの必要性

  • 自分にぴったりのセキュリティ対策がどんなものか

ググっても、本を探してもなかなか情報見当たらないですよね?
これは、日本全体でインターネットというものへの理解不足が現れている証拠ではないかとおもいます。

インターネットの闇

そんな状況ですから、「セキュリティなんて後回し」「インターネットのサービスが国内企業のものだから安全だよね」などと無意識に思い込んだ結果、ある日突然、クレジットカードが勝手に使われたり、インターネットバンキング(銀行)の口座からお金が消えたという被害にあい、セキュリティ対策の重要性を痛感するという経験をした方いらっしゃいますよね?

インターネットの正体

このような被害にあわないにして、利便性を享受するため
インターネットの正体を捉えるところから始めて、どのような危険性があるか理解して、危険性を意識した利用ができるようになりましょう。
今回は、子供向けの記事を引用し、インターネットの正体を追っていきたいと思います。

正体を知るための情報源 〜情報モラル、情報リテラシー〜

情報を検索して、閲覧するのは誰でもできますが、
「客観的に見て正しい情報、信頼できる情報」かどうかを含めて閲覧できるかどうかは、その人次第です。
私の場合は、以下を目安として「正しい、信頼できる情報」と判断しています
↑信頼できる
 政府やその関連組織、関連団体の情報
>専門分野の有名企業、大学(政府に認められている系)の発信情報
>専門分野で信頼性が担保されている個人の発信情報
>>根拠示していないブログ情報
>>アフィリエイトブログ情報
>>>SNS、現実世界の他人の発信情報
>>>マスゴミの発信情報全般
↓信頼できない

インフラとしてのインターネットの正体

インターネット、携帯電話など、通信に関することを管理している政府機関は総務省です。
総務省では、インターネットの正体をやさしい表現で次のように定義しています。

インターネットとは、世界中のコンピュータなどの通信機器をつなぐネットワークのことです。通信回線を通して、世界各国のコンピュータはあみの目のようにつながっています。

情報通信白書 for Kids:暮らしを支えるインターネット:インターネットの世界:インターネットって何?

これだけではわかりにくいと思います。
噛み砕いて表現すると、インターネットというインフラは
 各国の電話回線+海底ケーブルや人工衛星
で構築されているということです。
イメージしやすくするため、海底ケーブルの様子を見ることができる地図サイトをご紹介します。
以下のリンクから確認できます。

サービスとしてのインターネットの正体

これがみなさんが想像する「インターネット」の意味に近いのではないでしょうか?

  • Twitter、Instagram、Threads、LINEなどのSNSサービス

  • Amebaブログ、はてなブログなどのブログサービス

  • Eメールサービス

  • YouTubeなどの動画サービス

  • Amazon、楽天市場などのお買い物サービス

  • レンタルサーバ、VPSなどのホスティングサービス

  • など、星の数ほどサービスが展開されています。

総務省では、サービスとしてのインターネットのことについて以下のように紹介しています。

インターネットはあみの目のように世界中にめぐらされています。これを使えば、世界中に情報(じょうほう)を発信したり、世界中の人とつながることもできます。自分の作品をインターネット上に公開すれば、遠い国に住んでいる人から意見や感想をもらうこともできます。
反対に、インターネット上に公開した情報は、友だちだけに見せるつもりだったとしても、世界中から見られてしまう可能性(かのうせい)があるということになります。個人情報(こじんじょうほう)などを公開すると、危険(きけん)な目にあうことがあります。出してよい情報かそうではないのかを、よく考えてから公開するようにしましょう。

情報通信白書 for Kids:暮らしを支えるインターネット:世界とつながるインターネット

インターネットの危険性について

先ほどの総務省の記載内容に、「友だちだけに見せるつもりだったとしても、世界中から見られてしまう可能性がある」「個人情報などを公開すると、危険な目にあう」という記述が見られます。

これが、インターネットにおける危険性の具体例として紹介されたものです。
ところが、それ以外にも危険なものが沢山あり、世界から見てちっぽけな存在に見えるあなたが、そのような被害に遭うとは思えませんよね?
なのに、なぜインターネットの危険性について常に意識して使わねばならないのか、お伝えしたいと思います。

「インターネットの危険性」の捉え方

これは、

  • ものごとの「オモテの話」と「ウラの話」がある

  • 危険を及ぼす人間の存在がある

  • 危険を及ぼす人間には目的がある

という捉え方(概念)が関係します。

考慮すべき危険性

最低限、次の物事の裏返しに潜む危険性を知っておく必要があります。
・インターネットの利用者について
 ・オモテ 世界中の人がいて繋がることができてハッピー
 ・ウラ  ものごとの捉え方、言葉、文化、思想等が日本人とは全く違う
日本人の「〜をやってはいけません」という常識やルールが全く通じません!全員が良識ある人ではありません。
 インターネットを悪用して犯罪をしようと考えている人もインターネットを使っていますから、自己防衛は極めて重要です

・インターネット上の犯罪者の考え方
 ・オモテ インターネットの利用者のふりをした泥棒
 ・ウラ  自分たちの足がつかないよう、おとりとなる機器(踏み台と言います)を無差別に探す、組織的に泥棒活動してお金を得ようと考えている、様々な個人情報、画像などの断片情報でも価値あるものだとして収集している
※泥棒の対象は誰でもよく、セキュリティ意識の弱い人間、通信機器等、簡単にお金を得られそうな対象を狙う
日本人の「〜をやってはいけません」という常識やルールが全く通じません!しかも、組織的に狙ってきて、心理的な面から騙してきて厄介です。

・インターネットの世界観について
 ・オモテ 世界中からアクセスでき、すべての国が平等につながっている
 ・ウラ  世界中どこからでも、国境関係なくインターネットにつながっている個人や企業の通信機器(パソコン、スマホ、Wi-Fiルータ等あらゆる機器)を狙い撃ちできる
犯罪者の考え方を考慮すると「私の会社はちっぽけで無名だから大丈夫」「日本語を海外の人は理解できないから大丈夫」「私個人が狙われるなんてあり得ない」「通信の契約をしている会社が日本だし、ちゃんと守ってくれているに違いない」という考え方は通じません!

危険性の意識付け、危険回避方法

危険性の意識付け

下記内容を意識してサービスを利用しましょう

  • あなたが自らあるいは他人を介して発信した情報を組み合わせたら特定されてしまう可能性があること

  • 利用したいサービスの運営元は信頼できる企業なのか判断すること

  • 文字のやり取りは、声のトーンや顔の表情などのニュアンスが伝わらないので、勘違いさせる可能性があること

  • インターネットには、誰でも表現できる自由があることの裏返しで、偽情報、偽サイト等が溢れていること

  • 犯罪者は、利用しているスマホ、パソコン、Wi-Fiルータ等インターネットに繋がる通信機器には、中身のソフトウェア(iOS、Android、Windowsほか、機器上で動作するアプリすべて)の弱い部分(脆弱性)があると知っていること

  • 犯罪者は、通信機器やアナタを狙う前段階で、様々な自動化ソフトウェアらしきものを利用するなどして、組織的な探索活動を24時間365日絶えず行っていること

危険回避方法

下記のような危険回避方法があります。
これが「セキュリティ対策」「情報モラル」「情報リテラシー」と呼ばれるものです。
犯罪者の魔の手から逃れる方法、他人と無用なトラブルを起こさない処世術ともいえます。

  • インターネットに繋がる通信機器(スマホ、パソコン、Wi-Fiルータ等)で動くソフトウェアのアップデートを適用して脆弱性を修正する

  • ウイルス対策アプリやその他セキュリティ対策アプリを組み合わせて、あなたが騙されたことや通信機器の脆弱性に気づけるようにする

  • あなたが騙されないようにするため、インターネットから受け取る情報、メール、メッセージは「相手」が「本人のなりすまし」「偽情報」だという前提で取り扱い、「なりすましでない」と確認できるものだけ取り扱うこと

  • 個人情報やログインに必要な情報(ID・パスワード)を入力するウェブサイトでは、本当に入力しても大丈夫なサイトか、ウェブサイトの運営元は国税庁等に登録がある会社かどうか等を詳しい人に確認してもらうなど「一旦立ち止まる」「確認してもらう」行動をして、慎重に入力の判断をすること

  • 相手に向けたメッセージは本当に送っても大丈夫な内容か、勘違いさせる可能性がないか、宛先に間違いがないか等を周りにいる良識ある人に確認してもらってから送信する

  • アドレス帳に登録したメールアドレスのメールしか受信対応しない

  • メールにすぐ反応しない、すぐに開かない

詳しくは、「内閣サイバーセキュリティーセンター(NISC)」が発行している「インターネットの安全・安心ハンドブック Ver5.00」を見て学びましょう。

最後に

インターネットの正体、利用者、危険性を知ることで、正しい利用方法がなんとなく見えたのではないでしょうか。

サービス個別のセキュリティ対策については、また別の記事で書こうと思います。
最後まで読んでいただきありがとうございました。

参考資料


この記事が参加している募集

#はじめてのインターネット

2,698件

この記事が気に入ったらサポートをしてみませんか?