少し前はコンピュータウイルスが個人のパソコンに感染しなどということが話題になりましたが、今では政府や大企業、学校や病院など大規模なシステムが乗っ取られたとかいった大変な事態が起きるようになっています。
個人個人でできるような対策はおろそかにはできないのでしょうが、それ以上に専門的な防御ということが必要になっているのでしょう。
著者の勝村さんは出版当時は日経NETWORK編集長ということで、セキュリティー技術を長く専門にしていたそうです。
大きなネットセキュリティ事案が頻繁に起きますが、その侵入手法は新しいものもあるものの、大半はこれまでも多くの被害を引き起こしたようなものが多いそうで、最新の知識を仕入れると同時にこれまでの事例を詳しく知っておくことも有効なようです。
2021年出版ということで、その頃もっとも興味の対象であったことも詳しく書かれています。
コロナ禍ということで便乗した詐欺、攻撃が頻発したということもありました。
また、出勤の制限でテレワークという手法を多くの企業で取りましたが、そこがまた攻撃者たちにとっては格好の標的であったようです。
身代金を狙うランサムウェアによる攻撃はあちこちで行われています。
これが特に卑劣な犯罪であるということは、その狙いが病院や学校といった施設に向けられることが多いということでも明らかです。
さらに、最近はデータを暗号化して使わせないという手法に加えて「暴露型」というものも現れており、身代金を払わなければ内部データを公開してしまうと脅すのですが、たとえ身代金を払ったとしても暴露が止められる確証は全くないようです。
スマホ普及に伴い、これまでの電子メールよりも電話番号に直接メッセージを送ることができるSMSが増えています。
しかしこれが攻撃者たちにとっては格好の標的であり、ニセ通知というものが横行して電話番号に無差別に流されることがあります。
宅配便業者を装った不在通知メールなどもありふれた手法ですが、ある程度引っかかる被害者が出るようです。
テレワークが増加しましたが、その接続に使われるVPNという手法は危険がいっぱいです。
特に新入社員などが狙われるとか。
会社のIT部門担当者とかヘルプデスクを名乗る人物から電話がかかり、「現在のVPNが使えなくなるので別のVPNを紹介する」と言われて、それでも疑うことができる人はそれほどいないでしょう。
IE(Interenet Explorer)に2020年1月、極めて危険な脆弱性が見つかったそうです。
Webサイトにアクセスするだけでコンピュータウイルスに感染するという悪質なものでした。
しかし、2014年に同様の脆弱性が公開された時にはテレビニュースにもなったのですが、この時には「悲しいほど騒がれない」ままでした。
これはIEのユーザーが劇的に減少したからでした。
2009年には全世界でシェア65%であったIEですが、2020年にはわずか1.68%、これでは実害はほとんどありません。
なお、「IEは起動するだけで危ない」というデマが出たのもさらにIEのシェアを落とすことになったようです。
やれやれ、ネット社会はさらに危険な状況になっているようです。
それ以上にネットに依存する構造に社会が変わってしまったというのも大きいのでしょう。
