夏季休暇中はセキュリティ対策を万全に！今も狙われている、あなたの大切なデータ

こんにちは。Itoopの原です。

社会人のみなさんにも、夏季休暇がやってきましたね。
たまの長期休暇で、仕事をしないということに逆に心がそわそわするのは私だけでしょうか、、。

世間が浮き立つ夏季休暇です。
あなたの身の回りのセキュリティは万全でしょうか。
個人的な話ですが、私は先月クレジットカードの不正利用にあってしまい、散々でした。

こういった、サイバーセキュリティはこの夏季休暇を狙っていることが多く、世間でも過去にも多くの事件が起きました。

サイバーセキュリティクラウド社のレポートによりますと、お盆期間中（8月6日～8月15日）にサイバー攻撃が約1.2倍に増加したと報告されています。
（参考：https://www.cscloud.co.jp/news/press/202110043564/）

サイバー攻撃は、季節を問わず多く発生していますが、特に夏は注意が必要といわれています。
それは、長期休暇に入ると多くの人が仕事から離れ、会社のシステム管理者も、通常業務から離れるため管理体制が手薄になるからです。
この期間がハッカーにとって絶好のビジネスチャンスに。

エンジニアのみなさんならおわかりだと思いますが、こういった長期休暇に入る前には、もし何かあった時のために、メモリやCPUの残容量のチェック作業を行ったり、OSを最新化にアップデートしたり、ログのバックアップや異常がないかの確認を行ったりします。

それにもかかわらず、ハッカーたちはそのわずかな隙をかいくぐって仕掛けてくるので夏は特に注意しましょう。

以下、具体的な例を見ていきましょう。

特にランサムウェアに注意！

サイバーセキュリティの中で、厄介なのが何といっても「ランサムウェア」です。

ランサムウェアは、一度感染すると、パソコン内のデータやシステムを勝手に暗号化してしまいます。
そして、「データを元に戻してほしかったら、お金（身代金）を支払え」と要求してきます。
ランサムウェアの恐ろしい点は、身代金を支払ったとしても、必ずしもデータが元に戻るわけではないことです。

そして、一度感染すると、会社の業務が完全に停止してしまい、大きな経済的損失を被ることになります。

最近では、企業だけでなく、個人を標的としたランサムウェアが増加していることも、厄介な点でもあります。

個人情報の流出も多発する時期です！

そして、2つ目が個人情報の流出です。
個人情報の流出は今では耳馴染になりつつあり、みなさんもニュースで聞いたことも1度や2度ではないはずです。

ハッカーが会社のシステムに侵入し、顧客情報や従業員の情報を盗み出します。

流出した個人情報は、闇市場で売買され、詐欺や迷惑メールなどに悪用されます。

ここで、みなさんに質問ですが、主にSNSの広告やWeb広告に最近自分の興味のある内容が流れてきた経験はありませんか？
私は最近、友人とのSNSでジムの話をしたのですが、その後あらゆる広告の内容がジムの案内になりました。

これは、スマートフォンのマイクが会話を拾っていることや、スマートフォンの位置情報サービスやwebサイトの閲覧履歴が関連していると言われています。
しかし、今回の私の現象には上記のどれにも当てはまりません。他の何かが要因しているのかなと思います。

今は人工知能も発達し、こういったところからも個人情報は簡単に流出してしまいます。

長期休暇の前にはセキュリティ対策を心がけましょう

私たち個人でも、セキュリティ対策を行うことはできます。

①パスワードの確認
パスワードは個人で対策できる最も手軽な方法です。
今はどのシステムでもパスワードの認証はもはや必須です。
必須がゆえにパスワードの使いまわしで、被害が拡大したという話しはよく聞きます。

「パスワードは長くて複雑」が基本です。
自分の誕生日や電話番号を絡めた数字などは絶対に使わないようにしたいですね。
もし覚えていられるか不安と言う方は、スマートフォンのメモ帳機能等を使って管理することもおすすめです。

ここで気を付けたいのが、インターネットに繋がっていない場所での保存が大前提です。

②最新セキュリティのパッチをあてる
パソコンやスマートフォンOS、そして利用しているアプリケーションには、常に最新のセキュリティパッチを適用することも効果的です。

パッチの適用とは、バグの修正をしたり、セキュリティの脆弱に対処したりする、既存のプログラムの一部を書き換えることです。

どのソフトウェアにも言えることですが、開発段階ですべての不具合やセキュリティの問題を見つけ出すのはとても困難です。リリース後も継続的にパッチを適用することで安全安心の状態を保つことができます。このパッチの適用を怠ってしまうと、既知の脆弱性を突かれてしまい、攻撃の標的にされてしまいます。

③不審なメールやサイトは開かない
近年最も増加しているフィッシングと呼ばれるものです。

聞いたことのない方のために、フィッシングとは、実在する企業（銀行、通販サイト、配送業者など）を装って、緊急性を煽る内容のメールやSMSを送信します。
「アカウントがロックされました」「不正利用の可能性があります」「支払いが完了していません」といった文言で、SMSやメールを送信してきます。

そして、偽SMSやメールには、本物そっくりの偽のウェブサイトへのリンクが記載されています。
ユーザーがこのリンクをクリックすると、本物と見分けがつかないようなログインページや情報入力フォームに誘導され、1回でもクリックしてしまうと、クレジットカードの番号やパスワード等を抜かれてしまうものです。

さいごに

ハッカーはあらゆる手段を使い、私たちのセキュリティを攻撃してきます。
詐欺を行う人が一番頭を使っているとはよく言ったものです。

ハッカーのテクニックも年々発達しています。
私も今回のクレジットカードの被害の件で、パスワードの使いまわしをやめようと思い、ほとんどのアカウントでパスワードを変更しました。

自分の身を守れるのはいつだって、自己防衛を意図的に働らかせたときだけです。

クレジットカードの不正被害にあったら、その損失はカード会社によってカバーしてもらえるのが一般的です。
ですが、ランサムウェアの標的にされてしまい、身代金の要求をされてしまったら、そのお金はあなた個人が用意しなければ、あなたのデータは戻っては来ません。

年々増えているセキュリティ攻撃、年々巧妙になるハッカーの手口、あなたが狙われるのも時間の問題かもしれません。

みなさんも、この夏季休暇をきっかけに、自分自身の大切なデータ、会社の大切なデータを本気で守る行動をしてみませんか。

＝＝＝＝＝＝＝＝＝＝
【株式会社ゆいまーる（代表取締役社長 島袋尚美）】
『若者のエンパワーメントを通じて、日本を元気に』を理念に、Itoop（ITエンジニアキャリア支援/ITコンサルティング）、JUNGLE BREWERY（クラフトビール事業）、Carellia（キャリア支援）など複数の事業に取り組んでいます。
▶HP：http://yuima-ru-tokyo.com/
▶広報部note：https://note.com/yuimaru_tokyo

【島袋尚美の経歴】
沖縄県出身。筑波大学卒業後、ITエンジニアとして証券会社に入社。
入社2年目で日本IBMに転職し、同時にダブルワークで立ち上げの準備を開始する。
28歳で独立し、2016年に株式会社ゆいまーるを設立。
現在は国際結婚を機に子育てをしながら、ママ社長として複数の事業を精力的に展開中。
その活動は広く注目され、「Vogue」や「沖縄タイムス」をはじめとする多数のメディアで掲載される