「ランサムウェア」「D-dos攻撃」「不正アクセスによる情報漏洩」。当たり前のように流れる「サイバー攻撃」のニュース。不穏なワードが飛び交って久しいけれど、結局それってどういうこと?

サイバー攻撃とはどういうものか。オフィスでできる対策、自宅でできる対策はどんなことか。難しいIT技術やトレンドを簡単に教えるエバンジェリスト・松本国一氏が、デジタル初心者にもわかりやすく解説します。

※本記事は、松本国一:著『20分で誰でもわかるサイバーセキュリティ「超」入門』(ワニブックス:刊)より一部を抜粋編集したものです。

パソコンのアップデート通知を無視してはいけない理由

リアルで犯罪に巻き込まれるのと、デジタル上で攻撃を受けるのは、基本的には同じです。それに対するセキュリティ(防犯)も変わらないのです。ただ、「デジタルって難しい」「目に見えないからわかりにくい」「仕組みがリアルと全然違うんじゃないか」と思いがちだから、リアルよりも対策をとるのが難しいと感じているのです。それでは、対策をきっちりやっておけば、サイバー被害を受けなくてすむのでしょうか。

実は、ネットワーク上のセキュリティはそんなに簡単ではありません。なぜかというと、サイバーネットワーク上では当然ながらプログラムを使っています。皆さんも仕事をされる際に、Windowsのパソコンなどを使われているでしょう。月に一回や二か月に一回、アップデートしてくださいと通知が来ますね。

▲アップデート通知 イメージ:DG-Studio / PIXTA

なぜアップデートが必要なのでしょう。機能のアップデートも含まれていますが、それだけではないのです。実は、穴を塞いでいるのです。どんどん穴を塞ぐことで、攻撃を受けないように、入り込まれないように対策をやっているのです。

ですが、知っている穴もあれば、誰もが知らない穴もあります。それを「未知のセキュリティホール」と言います。セキュリティの穴、しかも誰も知らない穴。こういったものをしらみつぶしに探して、その穴をついて攻撃をしてくる人たちがいます。対策がまったくとれないなかで攻撃をされるので、「ゼロデイ攻撃(0-day attack)」と呼ばれます。

その被害が、どれくらいあるのか。どのくらいの穴があるのかというと、年間60件です。ひと月あたり5件もある計算になります。つまり、皆さんの会社のパソコンには、ひと月に5コ、未知の攻撃を受ける可能性のある抜け道があるということです。

毎度のアップデートで塞いでいきますが、塞ぐのが遅れれば遅れるほど、その穴を通じて攻撃を仕掛けようとする人たちが出てくるわけです。

犯罪が起こる前の「ふるまい」を見逃さない

リアルの犯罪でも同じです。「こんなところから入り込まれるとは思っていなかった」「まさか、こんなことが被害につながるとは思わなかった」なんていう、思いがけないところから受ける被害もあるわけです。それに対する対策って、なかなか難しいですよね。

ですが、犯罪がおきる際には、その前に必ず「ふるまい」があります。

皆さんの自宅が空き巣被害にあったとします。空き巣被害にあう直前、空き巣を行う人たちは必ず下見をしているはずです。

「あ、この時間帯、この家には人がいないな」「この時間帯、この周りは通行人が少ないな、安全だな」なんてことを事前に確認しているのです。そういう動きが「ふるまい」です。この行為を見つけることで、犯罪を未然に防いだり、被害を最小限に抑えることが可能となります。ですから、そういったサインを見逃さず、注意して見ることも必要になってくるわけです。

普段の生活で「自宅の周りに怪しい人がいるよ」なんて話を聞きつけたら、防犯のために気にしますよね。「最近、〇〇な被害が多いって、よく聞くよね」だったり「最近、会社のネットワークが遅くなったかな」なんてことが周りから聞こえてきたら、「もしかしたらサイバー上で犯罪が起きる直前かもしれない」と可能性を考えていただければと思います。

▲リアルな犯罪と同じようにサイバー攻撃にも予兆がある イメージ:naka / PIXTA