ログイン
Myページ
Myページ

愛媛新聞ONLINE

2018
1114日()

ログイン
Myページ
愛顔会員Myページ
MENU

多様化するサイバー犯罪、正しい怖がり方を

松山で「情報セキュリティーセミナー」開催へ

2018年2月11日(日)(愛媛新聞E4編集係)

 スマートフォンなどのモバイル端末が爆発的に普及し、モノがインターネットでつながる「IoT(Internet of Things)」が広がりを見せ始めた。その先にはヒト、モノ、データ、システムなどのすべてがネットワークでつながる「IoE(Internet of Everything)」の時代が到来すると言われている。急速な技術革新と表裏一体でサイバー犯罪は巧妙化かつ高度化・多様化している。情報や財産、信用まで奪われかねない犯罪から身を守るため、セキュリティマイスターの佳山こうせつ氏(富士通)は「『技術的なことは分からない』と敬遠するのではなく、正しく怖がることが大切だ」と訴える。

 地元企業・自治体向けの「情報セキュリティーセミナー」が3月1、2日、愛媛大学城北キャンパス(松山市文京町)で開かれる。サイバーセキュリティシンポジウム道後2018(SEC道後、実行委員会主催)のサブプログラムで、サイバー犯罪の現状やセキュリティ対策の重要性を分かりやすく解説する。実行委員長の小林真也・愛媛大大学院教授は「メインプログラムは研究者、専門技術者向けだが、サブプログラムは、技術的なことが分からなくても理解できる内容。実社会で言えば『防犯教室』のような位置づけ。愛媛県内の企業・自治体の人たちに参加してもらい、セキュリティへの意識を高めてもらいたい」と呼び掛ける。

 

【脅威を実体験「ハンズオンセミナー」】

 

 

 2月11日、愛媛大工学部で開かれたSEC道後プレイベント「セキュリティハンズオンセミナー」の会場には、高校生、専門学校生、大学生・院生、社会人など約60人が参加した。「究極の対策はコンピューターを使わないこと。しかし、それでは新たな挑戦やイノベーションは生まれない。新しいチャレンジを起こすために、サイバー犯罪の脅威を正しく理解し、セキュアな土台を築いてほしい」と佳山氏がセミナーの目的を示した。

 

 近年、サイバー犯罪が頻発している。

 「マルウェア感染したパソコンが、外部から遠隔操作され情報が流出」

 「日本年金機構や食品大手会社へのサイバー攻撃で個人情報流出」

 「DDos攻撃で国内サイト・サービスに接続障害が発生」

 企業や自治体などは被害者でありながら、情報流出やサービス停止によって信用を失い、加害者的に見られてしまう。

 その脅威は、高度かつ悪質化し、目的やターゲットも「愉快犯」「技術力の誇示」から、経済的利益の追求や、国家などをターゲットとするサイバーテロ、諜報活動などに変化しているという。

 

 

 

 「セキュリティハンズオンセミナー」では、組織をターゲットにした被害で最も多い「標準型攻撃による情報流出」「ランサムウェアによる被害」の体験や、Webアプリケーションを開発する際の脅威の体験など、実体験を通じたセキュリティ対策を学んだ。

 小林実行委員長は「閉じられたネット環境の中で、危険な状態を経験できる機会は貴重だ。交通事故体験教室のような位置づけ。まずは、危険を知ることが重要」と意義を語る。

 

【県内でも発生、巧妙化・多様化する手口】

 資産を狙ったサイバー犯罪被害は県内でも発生している。県警サイバー犯罪対策室の杉野昇・サイバー犯罪捜査課長補佐は「県内でも、インターネットバンキングを狙った不正送金事案が発生しており、金融機関のセキュリティ対策が進むと、今度は、個人の仮想通貨のアカウントに不正アクセスし、仮想通貨を盗む事件が起きている」と解説する。

 メールや偽サイトを使ってウイルス感染させ、パソコンの乗っ取り、遠隔操作、情報の抜き取り、身代金要求など手口は多様化、巧妙化している。被害に遭っていることが分からないまま、犯罪の踏み台にされるケースもあるという。

 

 「例えば、ウイルス感染させたAさんのパソコンのメールを常に監視し、Aさんが取引先のB社担当者に振込先を書いたメールを送った直後に、Aさんになりすまし『先ほどのメールを訂正します。振込先は今月からこちらに変わりました』と訂正メールをB社に送る。このような『ビジネスEメール詐欺』が今後増えるとみられる。自社は対策を講じていても、取引先が感染していれば、このような犯罪に巻き込まれる可能性がある」と杉野課長補佐は指摘する。

 2020年には全世界が注目する東京オリンピック・パラリンピックが開催される。小林実行委員長は「日本はさらなるサイバー犯罪やテロの標的とされる危険性が高まっている」と指摘する。敵対関係にあるテロリストは国の信頼の失墜を狙う。電力、交通などのインフラも標的となる可能性がある。それに向けて、対応できる人材の育成が急務だ。

 杉野課長補佐は「サイバー犯罪を知ることが、被害を防止する第一歩。『情報セキュリティーセミナー』に参加し、幅広く手口を知ってもらいたい」と呼び掛けている。

 

 情報セキュリティーセミナーの詳細は、こちらから

 申し込み専用ページはこちらから

 参加無料。

    おすすめ記事

    <企業広報>一覧

    愛媛の情報なら、愛媛新聞のアプリ。

    欲しい情報をいつでもあなたにお届け!プッシュ通知機能も充実。