サイバー犯罪に備えよう

近年、サイバー攻撃の発生件数が増加しています。
最近は6月にKADOKAWAがランサムウェアによる被害を受け、
動画サイトのニコニコ動画が利用不能になったり個人情報が流出したことが大きなニュースとなっていました。

ランサムウェアとは、感染したPCのデータを暗号化し利用不可能な状態にするプログラムで、
攻撃者はPCを元に戻したければ金銭を支払うよう要求したり、
企業相手であれば、個人情報等の機密情報を盗み出し、
情報を公開されたくなければ金銭を支払うよう要求するケースもあります。

こういったサイバー攻撃は企業や個人問わず標的としており、誰でも被害を受けるリスクがあるため、
インターネットに関わるすべての人々が危機意識をもっておかなければならないと感じました。

サイバー犯罪の被害に遭わないために知っておいた方がいい、個人で出来る対策をいくつかご紹介します。

 

・パスワードを使いまわさず、意味のある言葉にしない

サイバー犯罪は、高度な知識が無ければできないわけではありません。
何らかの方法でログインID、パスワードを盗み出す、あるいは推測して不正にログインすることもサイバー犯罪と言えます。
この推測するという部分ですが、パスワードを覚えやすいよう簡単な単語や、誕生日などにしていたり
1つのパスワードを複数のwebサイトで使いまわすという方は一定数いると思われます。

推測されやすいパスワードとして以下のようなものがあります。
19800401  1231
誕生日などの日付を示す8桁、4桁の数字は推測されやすいです。

1111  12345678  bcdefg
連続した数字、文字も容易に推測されます。

qwer  asdf  hjkl
キーボード上の、連続した文字を設定しているケースは割とあるようです。

goodtree
単語を組み合わせただけのパスワードは、「辞書攻撃」という、単語を総当たりで試していく攻撃方法で破られる可能性があります。

良いパスワードの例
g4=E^A2x$*Nq3ar-N4
記号、数字、大文字、小文字のアルファベットを組み合わせた文字列が安全とされています。
デメリットは覚えにくいことですが、パスワード管理機能などで記憶しておくと良いでしょう。

 

・不用意にメールの添付ファイルを開かない

ランサムウェアに感染する主な経路として、メールの添付ファイルを開くことが挙げられます。
知らない人からのメールはもちろん、知っている人に成りすましてメールを送ってくることも考えられるので、
どのような添付ファイルも、開いて問題ないか、必要であればウィルススキャンをすることが重要となります。

 

・ネットカフェなどの公共の場のPCにログイン情報を入力しない

入力履歴が残り、第3者がログイン情報を入手する可能性があります。

 

・不審なフリーWiFiを利用しない

WiFiスポットは様々な施設にありますが、通信の盗聴を目的としたWiFiスポットも存在します。
WiFiを提供している施設のネットワーク名を確認し、間違いないか確認しましょう。
ただし正規のWifiスポットだとしても盗聴されるリスクは存在します。

 

上記で紹介した内容はほんの一部です。
サイバー攻撃には様々な手法があり、手法に応じて適切な対策を知っておくことが必要です。
少しでも危機意識を持つことが、被害を防ぐことにつながると思います。