情報セキュリティ

3月ですね。こんばんは。

とうとう戦争が始まってしまいました。

トヨタ関連会社へのサイバー攻撃もロシアが裏で関わっているのではないかと勘ぐってしまいます。

その事件に関係して、今回はセキュリティのお話です。

皆さんはPCのセキュリティについては対策しておられるでしょうか。

何もされていない方は、今すぐに対策されることを強くお勧めいたします。

市販のセキュリティソフトを導入し、こまめにアップデートするだけでもかなり安全になります。

最近では「ランサムウェア」と呼ばれるものを使ったサイバー攻撃が行われています。

主に企業や資産家を狙っていることが多いようです。

というのも、これは身代金を要求する攻撃なのです。

手順としては、

1．ランサムウェアを使って、侵入したPCのデータを暗号化してしまう。

↓

2．暗号化を解除するパスワードが欲しければお金を払え、と要求する（これが身代金です）

↓

3．犯人にお金を払うとパスワードが送られてきて、暗号化を解除できる。

というものです。

この身代金ですが、被害者が払える金額を指定してくることが多いです。

ちょっと痛い出費だけれど、サーバーの再構築やデータベースの復旧作業の手間を考えたら払ってしまったほうがいいか、と考えるような金額です。

1件で高額な身代金を手に入れようとしないあたりが巧妙ですね。

ランサムウェア対策としては、身に覚えのないメールは開封しない、また、添付ファイルの開封は特に注意するといったところでしょうか。

なりすましメールといって、メールの差出人を偽装してくるものもあります。

知り合いの名前だからといって、安易に添付ファイルを開封しないようにしましょう。

たいていの場合、メールのヘッダーで差出人を確認することができます。

例：田中一郎＜i.tanaka@gmail.com＞

これが、なりすましメールの場合、

田中一郎＜nzsmsjeu@msuuua.za＞

といった具合に、田中一郎さんの名前を使いつつ、メールアドレスは全く違うもので送られてくることがあります。

普段からこの＜＞内を見る習慣をつけておくことで、ある程度のリスクを回避できるのではないでしょうか。

余談ですが、ロシアが高高度核爆発を起こしてEMP攻撃を行った場合、規模によっては地球上の広い地域であらゆる電子機器が使用不可となり、石器時代に戻るとまで言われています。

そうならないことを祈るばかりです。

世界に平和を。