【ブックFOREVER #8】『小さな会社のIT担当者のためのセキュリティ』那須慎二著
[ブックFOREVER] 2016年08月05日
刻々と変動する世の中には危険がいっぱい!そんなモダンジャングルの道案内
■この本はいますぐ読むべきです!
それには二つの理由があります。
① この本は今目の前にある危機について警告する本だからです。サイバー犯罪者という新手のどろぼうがいまどこからあなたの大切な会社に入り込もうとしているのか、それを知らなければ明日にでも被害者になっている可能性があるからです。
② この本の寿命はおそらく1年です。1年後にはこの本が警告していることと違うことが問題になっているはずです。
そういうわけで皆さん、大急ぎでOBPアカデミアへ来ていただき、ラウンジの雑誌コーナー横の「新着図書」の棚で本書をみつけてください。
■サイバーセキュリティってなんだ??
「サイバー」なんて言われるとちょっと敷居が高くかんじてしまうこの言葉。その昔ギリシャで「船の舵をとるもの」という意味で使われていた「キベルネテス」という言葉が語源だそうです。船の舵のように、様々な情報とそれをつたえる装置の舵をつくることによって、いろいろなものごとを制御する複雑な仕組みをつくることができるぞ、ということで、これを研究する学問のことをサイバネティクス、と呼んだのですね。そのいちばんすごい研究成果が今日のコンピューターとインターネットというわけです。
インターネットというあたらしい大海原には、残念ながら「海賊船」もいるわけですね。こういう海賊船に金品を強奪されないようにすることをサイバーセキュリティと呼んでいるのです。
■騙しのテクニックは古今東西同じです
サイバー攻撃なんて言われると、さぞかしおどろおどろしい攻撃をつい想像してしまうじゃないですか。しかしその手口はいたって地味です。ねぇ、ちょっと、私とつきあわない?なんてささやかれるとついふらふら、そしてすっからかん、みたいなことになったおじさん。そう、あなたです。お気を付けください。サイバー攻撃も手口は一緒です。なにやら興味深げなメールだなとか思ってクリックすると、あら不思議。コンピューターのすべてのファイルにロックがかかって自分ではどうにも開けられなという事態に。すると画面には、「○○円を××に払えば解除してあげます。」というメッセージが。これでお金をふんだくられた人がいまどんどん増えているらしい。通称、ランサムウェアと呼ばれるこの新種のコンピューターウィルスは、単にPCにいたずらするだけの古典的なウィルスとはちがって、あきらかにお金をふんだくることに目的があるのですね。つまり、サイバー攻撃とはコンピューターやインターネットのしくみを利用した詐欺というわけです。
「浜の真砂は尽きるとも世に盗人の種は尽きまじ」
石川五右衛門の辞世の歌ですね。これはほんとに名言ですね。新しい技術が開発されると、それをよいことに利用する人も、悪いことに利用する人もいるというのはいつの時代も真実です。そういうわけで、私たちは延々と新しい詐欺の手口に対応しつづけなければならないというわけです。
.jpg)
いやこっちじゃない。
こっちですね。
.jpg)
どっちでもいいか。
■実演でみた偽サイトづくり
話しを戻します。
この本の著者、船井総研の那須慎二さんはOBPアカデミアに来館していただいたことがあります。そのとき本書を頂戴いたしました。この場をお借りして厚く御礼申し上げます。
そのお返しというわけではありませんが、今度は私が那須さんの講演会に行ってきました。
そのときの写真がこちら。写真左側が著者の那須慎二さん。
那須さんを紹介してくれたのはOA機器販売業の野木さん。写真右側の人物です。ちなみにOBPアカデミアのOA機器は、Wifi設備からコピー機、プロジェクターなどすべて株式会社野木に設置してもらっています。サイバー攻撃対策も具体的なことはぜい野木さんに聞いてみてください。
この講演会は船井総研の那須さんと、大阪府警のサイバー犯罪担当の方にお話しを聞くもので、いまどんな手口で企業が狙われているのか臨場感あるお話をたっぷりきかせていただきました。
そのお話しの中でも印象に残っているのは、個人情報を盗む偽サイトや、そのサイトにアクセスするだけでウィルスに感染してしまうというタイプのサイバー攻撃です。なにが驚くかというと、その手口の悪質さです。
偽サイトがいかに簡単につくれてしまうかというのを那須さんが実際に目の前で実演してくれました。ITエンジニアなら誰でも使っているソフトを使って、ものの15秒で精巧な偽サイトができてしまうのです。例えば銀行の偽サイトをつくると、そのサイトで自分の口座にアクセスして送金などの手続きがなんの問題なくできてしまいます。そしてその時に入力したすべての情報が、偽サイトを作った人の手元で記録されてしまいます。まったくなにも気づかないうちに大切な情報を盗まれ、不正送金などの被害に結びついています。大手銀行だからそんなことへの対策はできているのではないか、と思われたみなさん。那須さんが実演して見せてくれたのは大手銀行の偽サイト。大手さんといえどもなんの対策もできないんですね。
これについてはみなさん、自分がアクセスしているサイトのURLをしっかり確認するのが重要です。個人情報を入力するサイトの場合、とりわけ重要です。そのサイトが真正のサイトかどうかよく確かめてから入力してくださいね。
それから、アクセスするだけでウィルスに感染するサイト。
おそらく皆さんはアダルトサイトなど、その手の「裏情報」サイトはアクセスすると危ないかも、というような警戒心はお持ちのことと思います。ところがとんでもない、みかけはどんなまともなサイトでも、うっかりすると簡単にやられてしまうということです。
那須さんが実際に見せてくれたウィルス感染サイトは、なんと、熊本地震の義援金募集を装ったサイトでした。地震で義援金をおくりたいなぁ~という善良な関心を逆手にとってウィルスを送り付けるという、まさに外道なやり口。許せませんね。
那須さんも大阪府警もともに警戒していたのは、オリンピックがらみで選手の名前とかで検索するとウィルスサイトにたどり着いてしまうという事件が増えるものと予想されていました。
■サイバー攻撃は心理戦
つまり、サイバー攻撃というのはいまや技術戦なのではなく、心理戦だということなのですね。詐欺師たちとの心理戦に負けない強いメンタルをどうつくっていくかが、どんどん変化する敵の手口に気づき、罠にはまらないために重要だということです。
そんなメンタル強化のために、那須さんのこの1冊をぜひOBPアカデミアでお手にとってみてください。
<了>
それには二つの理由があります。
① この本は今目の前にある危機について警告する本だからです。サイバー犯罪者という新手のどろぼうがいまどこからあなたの大切な会社に入り込もうとしているのか、それを知らなければ明日にでも被害者になっている可能性があるからです。
② この本の寿命はおそらく1年です。1年後にはこの本が警告していることと違うことが問題になっているはずです。
そういうわけで皆さん、大急ぎでOBPアカデミアへ来ていただき、ラウンジの雑誌コーナー横の「新着図書」の棚で本書をみつけてください。
■サイバーセキュリティってなんだ??
「サイバー」なんて言われるとちょっと敷居が高くかんじてしまうこの言葉。その昔ギリシャで「船の舵をとるもの」という意味で使われていた「キベルネテス」という言葉が語源だそうです。船の舵のように、様々な情報とそれをつたえる装置の舵をつくることによって、いろいろなものごとを制御する複雑な仕組みをつくることができるぞ、ということで、これを研究する学問のことをサイバネティクス、と呼んだのですね。そのいちばんすごい研究成果が今日のコンピューターとインターネットというわけです。
インターネットというあたらしい大海原には、残念ながら「海賊船」もいるわけですね。こういう海賊船に金品を強奪されないようにすることをサイバーセキュリティと呼んでいるのです。
■騙しのテクニックは古今東西同じです
サイバー攻撃なんて言われると、さぞかしおどろおどろしい攻撃をつい想像してしまうじゃないですか。しかしその手口はいたって地味です。ねぇ、ちょっと、私とつきあわない?なんてささやかれるとついふらふら、そしてすっからかん、みたいなことになったおじさん。そう、あなたです。お気を付けください。サイバー攻撃も手口は一緒です。なにやら興味深げなメールだなとか思ってクリックすると、あら不思議。コンピューターのすべてのファイルにロックがかかって自分ではどうにも開けられなという事態に。すると画面には、「○○円を××に払えば解除してあげます。」というメッセージが。これでお金をふんだくられた人がいまどんどん増えているらしい。通称、ランサムウェアと呼ばれるこの新種のコンピューターウィルスは、単にPCにいたずらするだけの古典的なウィルスとはちがって、あきらかにお金をふんだくることに目的があるのですね。つまり、サイバー攻撃とはコンピューターやインターネットのしくみを利用した詐欺というわけです。
「浜の真砂は尽きるとも世に盗人の種は尽きまじ」
石川五右衛門の辞世の歌ですね。これはほんとに名言ですね。新しい技術が開発されると、それをよいことに利用する人も、悪いことに利用する人もいるというのはいつの時代も真実です。そういうわけで、私たちは延々と新しい詐欺の手口に対応しつづけなければならないというわけです。
いやこっちじゃない。
こっちですね。
どっちでもいいか。
■実演でみた偽サイトづくり
話しを戻します。
この本の著者、船井総研の那須慎二さんはOBPアカデミアに来館していただいたことがあります。そのとき本書を頂戴いたしました。この場をお借りして厚く御礼申し上げます。
そのお返しというわけではありませんが、今度は私が那須さんの講演会に行ってきました。
そのときの写真がこちら。写真左側が著者の那須慎二さん。
那須さんを紹介してくれたのはOA機器販売業の野木さん。写真右側の人物です。ちなみにOBPアカデミアのOA機器は、Wifi設備からコピー機、プロジェクターなどすべて株式会社野木に設置してもらっています。サイバー攻撃対策も具体的なことはぜい野木さんに聞いてみてください。
この講演会は船井総研の那須さんと、大阪府警のサイバー犯罪担当の方にお話しを聞くもので、いまどんな手口で企業が狙われているのか臨場感あるお話をたっぷりきかせていただきました。
そのお話しの中でも印象に残っているのは、個人情報を盗む偽サイトや、そのサイトにアクセスするだけでウィルスに感染してしまうというタイプのサイバー攻撃です。なにが驚くかというと、その手口の悪質さです。
偽サイトがいかに簡単につくれてしまうかというのを那須さんが実際に目の前で実演してくれました。ITエンジニアなら誰でも使っているソフトを使って、ものの15秒で精巧な偽サイトができてしまうのです。例えば銀行の偽サイトをつくると、そのサイトで自分の口座にアクセスして送金などの手続きがなんの問題なくできてしまいます。そしてその時に入力したすべての情報が、偽サイトを作った人の手元で記録されてしまいます。まったくなにも気づかないうちに大切な情報を盗まれ、不正送金などの被害に結びついています。大手銀行だからそんなことへの対策はできているのではないか、と思われたみなさん。那須さんが実演して見せてくれたのは大手銀行の偽サイト。大手さんといえどもなんの対策もできないんですね。
これについてはみなさん、自分がアクセスしているサイトのURLをしっかり確認するのが重要です。個人情報を入力するサイトの場合、とりわけ重要です。そのサイトが真正のサイトかどうかよく確かめてから入力してくださいね。
それから、アクセスするだけでウィルスに感染するサイト。
おそらく皆さんはアダルトサイトなど、その手の「裏情報」サイトはアクセスすると危ないかも、というような警戒心はお持ちのことと思います。ところがとんでもない、みかけはどんなまともなサイトでも、うっかりすると簡単にやられてしまうということです。
那須さんが実際に見せてくれたウィルス感染サイトは、なんと、熊本地震の義援金募集を装ったサイトでした。地震で義援金をおくりたいなぁ~という善良な関心を逆手にとってウィルスを送り付けるという、まさに外道なやり口。許せませんね。
那須さんも大阪府警もともに警戒していたのは、オリンピックがらみで選手の名前とかで検索するとウィルスサイトにたどり着いてしまうという事件が増えるものと予想されていました。
■サイバー攻撃は心理戦
つまり、サイバー攻撃というのはいまや技術戦なのではなく、心理戦だということなのですね。詐欺師たちとの心理戦に負けない強いメンタルをどうつくっていくかが、どんどん変化する敵の手口に気づき、罠にはまらないために重要だということです。
そんなメンタル強化のために、那須さんのこの1冊をぜひOBPアカデミアでお手にとってみてください。
<了>