セキュリティ対策は平和への貢献

パスワード管理

勤務先用に2021年2月24日付けで書いたものです。


今朝この文章を書いているときにはまさかこんなに早くことが起きるとは思っていませんでしたが…。

ウクライナの政府機関、金融機関等のWebサイトがDDoSという攻撃をうけて連日アクセスできない事態になっているそうです。

ウクライナ政府および西側諸国としては、ロシアの国家的支援を受けている攻撃組織によるものと考えているようです。

ウクライナで大規模サイバー攻撃、政府サイトがアクセス不能 | ロイター

DDoSというのは、世界各地に存在するさまざまなコンピューター機器に迷惑ソフトを潜ませ、特定のタイミングで一斉に標的に大量同時アクセスを行って対象が処理しきれなくなるようにするものです。

これは一般企業のコンピューター、個人が趣味で使っているパソコンなどが攻撃元となっている可能性があることを意味します。

海の向こうの遠い世界での戦争・紛争ではありますが、まさかなことに、自分の机の上にあるパソコンが戦争のための攻撃を行っている…なんてことが、現実的になってきています。

さて、一般人である私たちはどうすればいいんでしょう。
以下にこんなことができるんじゃないか、ということを並べてみます。

1. OSやソフトウェアは常に最新の状態にしよう

コンピューターソフトウェアは常に日々新たな問題点が発見されたり、新たな手法で侵入・破壊が試みられています。その都度開発者は対策を実施し、新しいソフトウェアを配布しています。コンピューターを利用する私たちは確実に利用するソフトウェアを最新の状態にし、攻撃を防ぐ必要があります。

2. ウイルス対策ソフトを導入しよう

最近はWindowsには標準でウイルス対策ソフトが導入されています。最近は標準ではウイルス対策機能を有さないMacをお使いの方も増えているでしょう。Macだから関係ない、ということはありません。もちろん、スマートフォンにも言えることです。Androidが稼働しているスマートフォンにはウイルス対策ソフトを導入できますので、確実に動作している状態にしましょう。

3. 不審なメールに気をつけよう

迷惑ソフトの侵入口でいちばん多いのは、個人個人に送られてくる電子メールです。

最近また「Emotet (エモテット)」というウイルスプログラムに感染させることを目的としたメールが大量にばらまかれているようです。

以前にもご紹介しましたが、この手のメールは油断していると一見迷惑メールだとは気が付かないような文章や差出人が使われ、添付ファイルを開かせたりメール本文に書かれたURLにアクセスさせようとします。

特に最近は添付ファイルをパスワードで暗号化されたZIPファイルとして送ってくるメールが増えており、ウイルス対策ソフトのチェックをすり抜けてくるようです。

また、添付ファイル自体は大したことをするわけではなく、実行するとインターネットからこっそりとウイルスプログラム本体を別途ダウンロードして実行するようになっており、これもウイルス対策ソフトのチェックが効きにくくなってきている要因にもなっているようです。

こういったメールに関する注意は独立行政法人情報処理推進機構 (IPA) はじめ各種の公的機関から注意喚起が出ています。ぜひ目を通しておくことをおすすめします。

「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて

私は情報処理安全確保支援士 (簡単にいうとセキュリティの専門家です) なものですから、調査のためにあえてそういったファイルををダウンロードしてみたりします。

朝ダウンロードしたときは特にウイルス対策ソフトはなにも言わなかったけれど、そのファイルを調べているうちに突然画面に警告が出る、などということがあります。これは朝会社でパソコンを起動してから、ウイルス対策ソフトが新しいウイルスに対応したアップデートがかかるまでにある程度の時間をがかかったということです。

利用しているウイルス対策ソフトのアップデートも欠かさず行うことが大切です。

4. パスワードを強化しよう

いまやパソコンはもちろんスマートフォンでもいろいろなアプリやインターネット上のサービスにログインIDやパスワードを入力していると思います。

自分はそんなもの使っていないはず…と思っていても、スマホで撮った写真がクラウドに自動的にバックアップされていたりしませんか?実は意識していないうちにそういったサービスを利用している可能性が高いです。

もちろん新型コロナ感染症対策として、ご自宅等からリモートワークを実施されている方も増えているでしょう。そういった方は、ご自宅等からお仕事に使うシステムにログインするといったこともあるのではないでしょうか。

そういったサービスやシステムをのっとられると、自分の大事なデータが漏洩してしまう可能性ももちろんありますが、攻撃に使われるソフトがアップロードされ、どこからでもダウンロード可能な状態にされてしまう可能性があります。

そして世界中にバラまかれたEmotetメールのようなものからそのソフトがダウンロードされ、攻撃に悪用されるといったことが行われます。

実際にEmotetメールがウイルス本体をダウンロードする先のサーバーとして、WordPressという世界中でとてもよく使われているホームページを更新するソフトを利用したWebサイトが結構多くみられます。ちなみにこのサイトもWordPressで構築されています。もちろんこのサイトはセキュリティ対策をしていますけれど。

まとめ

というわけで、個人でできる対策をまとめてみます。

  1. OSやソフトウェアは常に最新の状態にしよう 
  2. ウイルス対策ソフトを導入しよう
  3. 不審なメールに気をつけよう
  4. パスワードを強化しよう

あれ?なんか普通ですね。普段どおりで良いのでは?
実はこういった当たり前で普通の対策をしっかりやっておくことがなによりも大切なのです。

サイバーセキュリティ対策は自分個人やお勤め先が被害を被らないためであるのももちろんなのですが、個人個人が戦争のような国際紛争に巻き込まれないためにも実施しておくべきことです。

世の中の大きな動きに個人ができることはそれほどないかもしれませんが、当たり前のことを普段からしっかりしておくことで、少しでも世界が平和になるように貢献できるということになるのではないでしょうか。

コメント

タイトルとURLをコピーしました