2021.02.08

プロに聞いた、すぐできる簡単サイバーセキュリティ術5選

ネットでの情報漏洩、自分は大丈夫だと思っている40歳男子だって、気づいていないだけですでに被害に遭っているかも…。巧妙化する攻撃メールからパスワードの使い回しまで、あなたのサイバーセキュリティは危険だらけ。後悔する前に身を守る術を学ぼう。

知っているだけで簡単に
情報を守ることができる!

 お手軽サイバーセキュリティ術

面倒なイメージが先行して、後回しになってきたセキュリティ対策。意外と知られていないけど、簡単にできる防御術を3人の専門家が伝授。

SECURITY TEAM

高野聖玄さん/株式会社スプラウト 代表取締役社長プロフィール画像
高野聖玄さん/株式会社スプラウト 代表取締役社長
サイバーセキュリティ専門のコンサルティング会社を経営。企業や官公庁の事故対応も担当。著書に『闇ウェブ(ダークウェブ)』(文春新書)がある。
熊谷聖司さん/デジタルデータソリューション株式会社 代表取締役社長プロフィール画像
熊谷聖司さん/デジタルデータソリューション株式会社 代表取締役社長
データ犯罪や不正アクセスを解析するフォレンジックサービスやセキュリティ対策を行う、日本最大の企業。警察などへの情報提供もしている。
杉浦隆幸さん/日本ハッカー協会 代表理事プロフィール画像
杉浦隆幸さん/日本ハッカー協会 代表理事
日本のホワイトハッカーの第一人者。著書の『Googleが仕掛けた罠』(小学館)では、個人情報をダダ漏れさせないための対策などを解説。

OSを頻繁に更新する

使い勝手が悪くなってしまうから…と新しいOSにアップデートしていない人は今すぐ更新を。OSの更新こそ、簡単にできて最強のセキュリティ術。「日常的にできる地道なセキュリティ対策の一つが、ソフトウェアを最新の状態にアップデートすることです。サイバー攻撃はセキュリティホールと呼ばれるOSのバグや脆弱性を狙ったものなので、それを放置しておくほど危険なことはありません。逆にいうと頻繁に更新さえしていればデフォルトの状態でもかなり安全で、安価なウイルス対策ソフトを入れるよりもずっと効果的なんです」(高野さん)。


スマートフォンに不審なアプリがないか気をつける

「スマートフォンは意外とセキュリティが高く、乗っ取られている原因は不正なアプリをダウンロードしている場合がほとんどです。間違って偽のアプリを入れてしまったり、宅配業者を装ってSMSでリンクを送りそこからアプリをダウンロードさせる手口などもありますが引っかかる可能性は低い。それよりも注意しなくてはいけないのは、実際にスマートフォンを操作してそうしたアプリを入れられてしまうこと。つまりスマホの不正アクセスは、家族など身近なところに犯人がいる場合が多いんです。

妻や恋人がこっそり監視アプリを入れていたり、遠隔操作をしていたという事例はよく聞きます。もちろん信頼関係があるならば怖くありませんが…(笑)」(杉浦さん)。もし不安ならば、指紋認証だけでロックしていると寝ている間に解除されてしまうこともあるので、パスコード入力や「Face ID」での認証設定に変えておくのが安全。

指紋認証を使っている場合、寝る前に電源を切っておけば再起動した際にパスコードロック画面が現れるので、勝手に解除されることはない。

身近に犯人がいることが多い!


SNSに画像をアップするのは3日後

犯罪者から見ればSNSは個人情報を得る手がかりの宝庫なので、使い方には慎重にならなくてはいけない。「画像を投稿する際は、撮影してから3日後にするなど時間を空けたほうがいいです。撮影直後にアップするのは行動パターンを自分から教えているようなもの。例えば、旅先での写真をその場であげると家に誰もいないことがわかり空き巣に入られるケースもあります。ただ旅行などの非日常の写真を、家に戻ってから適切なタイミングでアップするのはそこまで問題ではありません。

それよりも注意しなくてはいけないのは、日常の生活圏で撮った写真。プロは画像に写り込んだ建物やマンホールの絵柄などをヒントに職場や自宅を特定することができます。日頃からそうした写真をアップしている人は、個人情報が漏れている可能性が高いので気をつけたほうがいいです」(杉浦さん)。

また、悪意をもった他人がどこからあなたと家族を狙っているかはわからない。「SNSに子どもの写真をアップするのはかなり危険。一部の人しかアクセスできない違法なデータがやりとりされるダークウェブ上では、そうした小さな子どもの写真だけがストックされているサイトもあります。かわいいからと投稿した写真がどのような形で利用されるかはわからないのです」(高野さん)。


カードの引き落とし通知を設定しておく

クレジットカードの情報は、一度どこかから漏洩するとダークウェブ上で流通してしまっている可能性がかなり高い。「日本人のクレジットカード情報は、1件約5000~2万円で取引されています。クレジットカード会社、カード番号、氏名、有効期限、セキュリティコードがセットになっていて、すぐに悪用できる状態で販売されています。仮に使えないデータがあった場合、時間内であれば無料で交換してくれる業者もいます」(高野さん)。

最近では数百円単位の不正利用も多く、被害者がなかなか気がつかないことも。きちんと利用履歴をチェックするのが重要。不正利用があった場合すぐに気づけるように、クレジットカードを使った際に通知メールが送られる設定にしておくのがいい。
※編集部が独自に作成したもので、実際の画面ではありません。


ウイルスに感染したら、ネットワークから遮断

マルウェアに感染した場合の主な症状は「動作が急に遅くなる」「不審なポップアップが表示される」「勝手に再起動をする」「メールの送受信を勝手にする」など。「ウイルスに感染したと思われるとき、すぐに電源を切ってしまおうとする人が多いですが、そうすると再起動できなくなる危険があるので、まずはその端末をネットワークから遮断するのが正解。同一のネットワークを通じてさらに感染が広がるので、有線ケーブルを抜いたり、Wi-Fiをオフにして被害を最小限に抑えましょう。マルウェア自体は勝手に削除せず、アンチウイルスソフトのアラートなどをスクリーンショットや写真で撮っておき、発生時間と一緒にメモをしておくとその後の対応がスムーズになります」(熊谷さん)。


不正アクセスされたら…

「もし不正アクセスが発覚したら、すぐに警察やIPA(情報処理推進機構)の相談窓口に連絡をしましょう。弊社でも調査は可能で、費用は個人の方の場合だと1台10万円〜になります」(熊谷さん)



Photos:Kanta Matsubayashi
Comic&Illustration:Shoulderkatami 
Text:kinmasataka

RECOMMENDED