|
連日のように報道されるサイバー犯罪。米国は「サイバー空間」を陸・海・空・宇宙空間に次ぐ「第五の戦場」であると定義し、サイバー攻撃に対して武力で反撃すると宣言している。日本でもサイバー犯罪に対応するため、サイバー刑法が成立し、関係法令が改正されてきた(注1)。サイバー犯罪と聞くとなにやら自分には関係の無い世界に思えてしまうかもしれない。しかしながら、情報化が飛躍的に進み、誰もがどこかでネットでつながっているようになった今、サイバー犯罪は決して人ごとではなくなっている。ハッキングによって巧妙に仕込まれたわなにはまれば、ある日突然、国家の土台を揺るがすようなサイバー攻撃の加害者に自分がなってしまうこともあり得るのだ。
本書ではそうしたハッキングに使われる手口と対抗策をいくつかまとめて紹介している。パスワード攻撃、誘導攻撃、盗聴攻撃、ボット攻撃などのコンピュータを狙った攻撃から、スマートフォンが盗聴器になってしまうそら恐ろしい次世代攻撃の解説もある。さらに、人を対象にしたソーシャルエンジニアリング攻撃にも触れられている点にも注目したい。ソーシャルエンジニアリングとは、IT技術を使わずに人の錯覚や盲点をつく手法である。機器の操作を肩越しにのぞくショルダーハッキング、ゴミをあさって情報を収集するスキャンビンジング、心理的な弱みにつけこむ方法などなど、コンピュータを使うとき以外にも、知らず知らずに脅威にさらされているのを知ることになるだろう。
著者は、これまでもインターネットやセキュリティ関係の一般向け解説書をいくつか執筆している。話しかけるような優しい語り口と身近な例え話により、ITに詳しくない人でもセキュリティ技術が理解しやすいように工夫されているのが特徴である。本来クラッカーと言うべきところをあえてハッカーとしているのも一般読者に認識されやすい用語を使う著者らしいやり方だ。
セキュリティに関しては何かあったらパソコンに詳しい誰かに聞けばよいという時代から、一歩進んで各個人が自発的に防衛しなくてはならない段階に移行している。まず自分は大丈夫という考えを捨てること。そして、本書を手に取りサイバー犯罪の手口を知ったうえで、基本的な対策をしておくことが肝要であろう。
(注1)情報処理の高度化等に対処するための刑法等の一部を改正する法律案(法務省)
関連リンク
- 「濡れ衣を着せられないよう自己防衛を!」〜踏み台として悪用されないために〜(情報処理推進機構)
- 「一般利用者が安心して無線LANを利用するために」(総務省)
- 「スマートフォン(スマホ)ご利用にあたっての注意事項」(電気通信事業者協会)