サイバーセキュリティの基礎知識【前編】ーサイバーセキュリティとは?身近に迫るリスクと対策ー

セキュリティ

近年、さまざまな分野でITが使われるようになりましたが、「ITは分からなくて苦手」「知らない言葉が多くて難しい」と感じている方も多いのではないでしょうか。
そこで「ややこしい技術的な話題を、専門外の人たちにもわかりやすく説明すること」を信条とするエバンジェリストが、サイバーセキュリティについて基礎から解説します。
その【前編】となる本記事では、「サイバーセキュリティとは?」「身近なセキュリティ脅威の例」「自分でできる3つの対策」をご説明します。

サイバーセキュリティとは?インターネットの世界でデータを守ること。

「サイバーセキュリティ」とは、どのような意味でしょうか。
私たちの使っているスマートフォンやPCは、インターネットに繋がっていて、まるでそこに空間があるかのように情報を発信したり、取得したりしています。その「インターネットが形成する情報空間」のことを「サイバー」と呼びます。
そして、「セキュリティ」とは「安全、防犯」のことです。
つまり「サイバーセキュリティ」とは「インターネットの世界で身を守る行為」であり、特に「脅威からデータを守ること」を指しています。

では、「脅威」とは何でしょうか。
サイバーセキュリティの「脅威」には、一般的に

  • コンピューターへの不正侵入
  • 情報漏えい
  • データの改ざん、破壊
  • コンピューターウイルスへの感染

などがあります。

サイバーセキュリティとは、インターネットの世界で、脅威からデータを守ること。
こうした「脅威」はどこででも起きる可能性があります。
例えば2019年12月、多くの人が使っているソーシャルネットワーキングサービス(SNS)で、約2億7,000万人分もの個人情報が漏えい。「名前」「パスワード」「電話番号」などの重要な情報が、大量に流出しました。


もしかすると、この記事を読んでいる方の中には「メールアドレスや名前が漏れたとしても、特に困らないのでは?」と思う方もいるかもしれません。しかし、1つのサービスで個人情報が漏れると、他のサービスでも被害にあうことがあります。
一例をご紹介しましょう。

知らないうちに高額決済。身近なセキュリティ脅威とは。

最近、すっかり身近になった「スマートフォン決済(スマホ決済)サービス」。日ごろから利用している方も多いのではないでしょうか。

2019年、国内のあるスマホ決済サービスで、他人のアカウントになりすまして商品を購入する不正利用が次々に発生。中には数十万円もの被害にあったケースもありました。この事件は大きく報道され、このスマホ決済サービスは信用を失い、スタートからわずか1カ月でサービス停止が発表されました。

この事件は「アカウントの乗っ取り」によって起きたものですが、「アカウントの乗っ取り」が起きる原因の1つとして、「他サービスからの個人情報流出」が挙げられます。

あるサービスから流出した個人情報は「ダークウェブ」と呼ばれる、インターネット上の闇市のようなところで売買されます。アカウントの乗っ取りを狙う攻撃者が、「ダークウェブ」で「メールアドレス」と「パスワード」のリストを購入したとします。

攻撃者は、購入したリストを元に、スマホ決済サービスにログインしようとします。「メールアドレス」が「ログインID」になっているサービスは多いため、もし流出した情報と同じパスワードが設定されていれば、他のサービスでも簡単にアカウントの乗っ取りができてしまうのです。

メールアドレスやパスワードが流出すると、アカウント乗っ取りの被害にあう。

アカウント乗っ取りの被害にあわないために。自分でできる3つの対策。

こうした「アカウント乗っ取り」の被害にあわないために、自分でできる対策としては、以下のようなものがあります。

  1. パスワードの使い回しを避ける
    パスワードを使い回していると、1つのサービスで漏えいした情報から、他のサービスも簡単に不正利用されてしまいます。
  2. 複雑なパスワードを設定する
    生年月日や名前などを使ったパスワードは、攻撃者が推測しやすいため、簡単に突破される危険性があります。
  3. 二段階認証のあるサービスを利用する
    後述する「二段階認証」があれば、攻撃者の不正ログインが困難になります。サービスを利用する際は、なるべく二段階認証があるものを選択しましょう。

セキュリティ対策の基本。知っておきたい「二段階認証」とは?

「二段階認証」とは、名前の通り、二段構えで認証を行う仕組みです。

まず、一段階目として、「ユーザーID」「パスワード」「電話番号」など、事前に登録してある情報で認証を行います。その後、二段階目として、携帯電話のショートメッセージサービス(SMS)に送付された認証コードなどを入力して認証を行うのです。認証コードはその都度変わるため、攻撃者は知ることが困難です。
「二段階認証」はアカウントの乗っ取りを防ぐのに有効ですので、ぜひご活用ください。

2段階認証の仕組み
さて、ここまでは個人レベルでのセキュリティ脅威を中心に紹介してきましたが、対策が必要なのは自分自身の個人情報だけではありません。組織にもサイバーセキュリティの脅威があります。

【後編】では「組織におけるセキュリティ脅威と対策」を紹介します。

セキュリティウェビナー情報

自宅PCからアクセスされるパブリッククラウド環境のセキュリティ対策をご紹介。参加者限定のお得なキャンペーンもご用意!ウェビナー:クラウドセキュリティの定期診断をお忘れなく 設定ミスからビジネスを守る唯一の方法

タイトル:クラウドセキュリティの定期診断をお忘れなく 設定ミスからビジネスを守る唯一の方法
開催日時:2020年 7月 21日 (木) 16:00 – 16:50
エントリーはこちらから>>

関連記事一覧