幸せな未来を考えたい人のための幸せな明日を探せるブログ

「(旧タイトル:サーチライト)AIなどの最先端技術と人間の幸せが両立する社会を実現(目指す)するための提言」

トップ > 社会問題 > 『狙われているあなたの個人情報!(サイバーセキュリティ問題)』

『狙われているあなたの個人情報!(サイバーセキュリティ問題)』

社会問題

狙われているあなたの個人情報!(サイバーセキュリティ問題)


【密かに世界中を飛びまわっているサイバー攻撃】
わたしたちの住む日本は外国に比べてセキュリティが弱いのです。
ですから外国のハッカーから常時狙われていると言っていいでしょう。

わたしたちはそんなことは知らずにスマホやパソコンでSNSやインターネットを楽しんでいるのです。
あなたのスマホやパソコンをハッカーが密かにハッキングしようとしているかもしれません。

パソコンの内部をハッキングするなんてそんな簡単にはいかないだろう、と考えている方もいるでしょう。
しかし、パソコンを使っている方でパソコンの調子が悪くなったり、パソコンを購入して難しい設定ができなくてサポートしてもらった経験をお持ちの方もいるのではないでしょうか?
そのときに「リモートサポート」というサービスを受けられたことはないですか?
リモートサポートは、あなたのパソコンと遠隔地にあるサポートデスク側のパソコンとつないで操作する方法のことです。
遠隔地にいるサポートデスクの方があなたのパソコン画面を見られるようになり、遠隔操作することで設定の手助けをしたり、トラブルの原因を調査・解決したりすることができます。
そうあるプログラムを使用すると他人のパソコンに侵入出来るってことです。
ただ、これは本人の許可を得た上での、あくまでもサポートです。
それも依頼者からサポート依頼がなければ、パソコンに侵入したり接続したりしません。
技術的にはこうしたことが可能なのですから、ハッキングだって出来るはずです。

 
【電子通貨などのハッキング事件】
今年の7月にセブン&アイ・ホールディングスが始めたスマートフォン決済サービス(セブンペイ)が第三者による不正利用され5500万円もの被害が出てしまいました。

また以前に年金情報125万件がハッキングされ個人情報が流出する被害も出ています。

電子マネーによるスマホ決済が進むにつれてこうしたハッキング犯罪も増えていくことが予想されます。

知らないうちに個人情報を盗まれて、預金を引き出されていたなどということが身近に起きてくるかもしれません。

 


【個人情報を狙うハッカー】
現在、日本には32万人のハッカーがいるということをご存知ですか?
そのほとんどが企業に属しています。

ハッカーには善のハッカー(ホワイトハッカー)悪のハッカー(ブラックハッカー)がいるのです。


このハッカーに関しては、日本ハッカー協会という組織が存在し、ハッカーの地位向上と法的な支援を行っています。
(この場合のハッカーとは、「ホワイトハッカー」を意味します。)

f:id:yumenotsubasa:20191009213104p:plain

そのハッカーたちが企業で何をしているのでしょうか?
それは悪いハッカーによる悪さを防ぐために、「どこが狙われるのか」、「どこが弱いのか」ということを見つけることによって対策を導き、対策を立てる活動を行っているのです。

ハッカーは、事前にプログラムの弱いところを見つけ出し、それを改善させることで利用者が安心して使えるようにしているのです。

つまり、悪いハッカーに攻撃されて個人情報が盗まれる前に、その悪のハッカー(ブラックハッカー)が攻撃してくるポイントを見つけ出し、攻撃できないようにしてしまう活動をしているのがホワイトハッカー(善のハッカー)なのです。
要するに、企業のセキュリティに弱点がないかを事前にチェックし、ブラックハッカーからの攻撃を防いでいるのです。

 

f:id:yumenotsubasa:20191009213117j:plain

 

誰も知らないところで、誰も見ていないところで、あなたの情報を守っている善のハッカーが存在するということです。

ホワイトハッカーは、企業のセキュリティに脆弱性(弱点)がないかをチェックし、ブラックハッカーのハッキング(攻撃)をブロック(防いでいる)しているのです。

しかし、問題は、ホワイトハッカーが不足していることです。
ホワイトハッカーの人材不足は、世界中で300万人も不足しているといわれています。


【ホワイトハッカー育成スクール】
そんなホワイトハッカー不足を解消するためにホワイトハッカーを育成している塾があります。
セキュ塾は、ホワイトハッカーの育成に特化したセキュリティースクールです。
これまでセキュ塾が育てたホワイトハッカーは約500人。
彼らは警察や省庁、企業で活躍しています。


〈ブラックハッカーの手口〉
ブラックハッカーは、いきなり攻撃したりしません。
まずはプログラムに弱点(穴)がないか偵察を行います。
そして、入り込める弱点が見つかると、いよいよハッキングを開始します。
ハッカーは裏口から侵入するのではなく、堂々と表(玄関)から侵入してくるのです。

もし、検索窓に見たことのない文字列が表れてきたらクリックしてはいけません。
怪しい文字列は、ハッキングの可能性があります。
注意してください。

 

【最新ハッキング犯罪】
〈フィシング詐欺〉
あなたがパソコンやスマホからあるサイトを表示させます。
すると、そのサイトそっくりの似せサイトをダウンロードされるときがあります。
その本物そっくりのサイトをフィシングサイトと言います
(フィシングとは、釣り用語で、釣り上げるという意味です。)
ブラックハッカーが狙うのは「ID」と「パスワード」です
IDとパスワードを盗んだら、その持ち主に成りすましてSNSにログインします。
そして保存されている画像を見たり、勝手にSNSで発言したりします。

表示されたサイトの画面を見ただけでは本物のサイトなのか、偽物のサイトなのかは、ほぼ判別できません。
ですが、一か所だけ判別できるところがあります。
それは画面上部のURLです。
偽物のアドレスは本物よりも文字列が違っていて、しかも短いのです。
ただ、こうした確認作業自体は面倒だし、なかなか気がつかないでしょう。
見たいサイトそっくりな画面が表示されているのに、アドレスを疑っていちいち調べる人は珍しいでしょう。

 

f:id:yumenotsubasa:20191009213144j:plain

 

このフィシング詐欺は実に巧妙で、一旦ログインしてIDとパスワードを手に入れたら、本物のサイトに飛ばして、詐欺の発覚を遅らせます。
つまり、ログイン後は本物のサイトなので偽サイトにログインしたことや個人情報を盗まれたことに気がつきにくいのです。

こうした偽サイト(詐欺サイト)はSMSで送られてきたり、「あなたのパスワードが洩れましたので変更してください」などというメールが送られてくるのです。
基本的にメールでIDやパスワードを変更しろという内容が送られてくることはありません。
そのような内容がメールで送られて来たら詐欺を疑ってください。

 

《対策》
メールに書いてあるリンクに絶対にアクセスしないことです
自分の「お気に入り」や「検索サイト」からアクセルをすることです。

 


〈ランサムウェア〉
ランサムウェアはコンピュータに入り込む一種のウイルスです
(ランサムウェアは身代金という意味)
ウイルスには、様々な種類があり、パスワードを盗むものがあったり、ウイルス感染してから情報を盗むものがあったりします。

ランサムウェアは、それらとは別で使っているパソコンやスマホの中にあるファイルを使えなくしたり、画面ロックを強制的にして外せなくしてしまうものです。
勝手にファイルを暗号化して開けないようにされてしまうのです。

そして元に戻したかったらお金(身代金)を払えと言ってくるのです。

 

f:id:yumenotsubasa:20191009213202p:plain

ランサムウェアは最近被害が増えています。
こうしたランサムウェアを使ったブラックハッカーは、企業はもちろん個人も狙ってきます。
アメリカで本当にあった事例だと、ある役所がランサムウェアに入り込まれて要求された金額が400万円で、独自に(お金を払わずに)復旧させようとする金額が10億円以上といったケースもありました。

こうしたウイルスがどこから来るかといいうと、多くはメールで送られてきたものを開いたり、実行したりすることによって感染してしまいます。


《対策》
フィシング詐欺と同じですが、メールに書いてあるリンクに絶対にアクセスしないことです。
知らない相手からメールが送られてきても添付ファイルなどを絶対に開かないことです。
知らないアドレスからメールが届いたら、すぐさま削除することです。

 

【素人でも出来るセキュリティ対策】
まず一つ目が、「バックアップを取る」ということです。
重要なファイルやデーターは必ずバックアップを取ることが大事です。
何は無くても、とにかく細目にバックアップを取ることです。

二つ目は、「パスワードを複数使用する」ことです。
つまり、複数のサイト(サービス)で同じパスワードを使いまわさないことです。
万が一、ブラックハッカーにパスワードを盗まれたときにパスワードが同じだと全部乗っとられてしまいます。

出来る限り、「お金に絡むこと」「自分の個人情報に絡むこと」「自分のアイデンティティに絡むこと(Twitter等のSNS)」などのパスワードを別のものにすることが重要です。

三つ目は、「知らない相手から送られてきたメールは開かない」ことです。
相手に心当たりがなければ直ぐ削除する。
間違っても添付されたファイルなどを開かない。

四つ目は、「セキュリティソフトを必ずインストールして使用する」ことです。
セキュリティソフトがない状態でネット接続するということは、家の玄関を開けっぱなしで出かけるようなものです。
「どうぞ、泥棒さん入ってください」と言わんばかりです。

こうした対策をしっかりすることでブラックハッカーから情報を守ることが出来ます。


【個人的な意見】
ハッキング犯罪なんて自分には関係ない。
なんて考えないほうがいいです。

直接自分のパソコンやスマホにハッカーが入り込まなくても、友人や家族、知り合いなどのあなたのアドレスなどを登録している人に入り込むことによって、あなたのアドレスや電話番号などが盗まれてしまうかもしれないのです。

経験ありませんか?

迷惑メールフォルダに知らない変なメールが届いたことはありませんか?
そのとき、「どうして自分のアドレスを知っているのか」「どうしてこのメールは自分のところに届いたのだろう」と、不思議に思いませんでしたか?
そうです、個人情報は実は漏れているのです。
漏れているまたは盗まれているから教えたはずがないどこの誰だか知らない相手からメールが届くのです。

SNSやインターネットは楽しく便利ですが、セキュリティへの意識は低いのではないでしょうか?
「オレオレ詐欺」が新たな手口を生み出して被害を拡大しているように、ハッキング犯罪も進化(こういう言い方はしたくないけれど)していくはずです。

まずは個人情報を盗み、詐欺を行って金儲けしようとする悪人がいるということを知りましょう。

大切な個人情報を守り、ブラックハッカーに騙されないように注意してください!

 

お読みいただきありがとうございました。