個人でサイバー攻撃に備える必要はある？

サイバー攻撃に備えてください。

そんなお知らせをよく見かけるようになりました。サイバー攻撃の手口は日進月歩らしく、その仕組みは難解です。

ただ私にも何となくわかるのは、個人でもサイバー攻撃に備える必要があるということ。今回、いくつか情報を調べてみましたのでご紹介します。

Emotet(エモテット)感染が増えているとのことで、今月はじめに警視庁からお知らせが出ています。

Emotet(エモテット)感染を疑ったら　警視庁

テレワークでもマルウェア感染対策がすすめられています。

テレワーク勤務のサイバーセキュリティ対策！　警視庁

サイバー攻撃のニュース一覧 | NHKニュース

正直、カタカナばかりで何のことやら…です。大きな会社では情シス部があってセキュリティ教育が多少あるかと思います。小さな会社ではなかなかセキュリティ教育など開催されず「トラブル起きたら総務さん（ひとり情シスさん）頑張って」ぐらいの認識かも。

ロシアからウクライナへのサイバー攻撃がニュースとなっており、YouTubeでも関連動画が増えているかもしれません。何年も前に、情報処理推進機構（IPA）のYouTubeチャンネルでセキュリティを学んだことがあります。どの動画だったか忘れたのですが、USBで情報漏洩する系の寸劇がジワる内容だったので久々にチャンネルをのぞいてみました。

…独特な印象を受けませんか。独特なあまり、見る側の記憶に残る。それが狙いかもしれません。さすがの10万回再生です。

◆◇◆◇◆◇◆◇◆◇◆◇

私が知る範囲の個人のセキュリティ対策は次のこと。

• PCのセキュリティソフトを常に最新版にアップデート

• PC、タブレット、スマホのOSを常に最新版にアップデート

• 各種サイトのパスワードを強固にする

• データのバックアップを自動で（あるいはこまめに）行う

• 常に送信元のメールアドレスを確認する

今週、急にiPadのAirDropが使えなくなったのですが、これも実はOSのアップデートが出来ていないことが原因でした。セキュリティと異なる面でもアップデートの重要性を再認識。

また、出来たばかりの会社や小さな会社のPCには、セキュリティソフトが入っていないことがあります。トップの意識次第です。「こんな小さな会社、攻撃される可能性低いよね」みたいな認識だとあやしい。敵は総当たり戦で来るらしいので、セキュリティソフトへの投資は十分に行うべきなのでは、と私なりに考えるところです。

それから、メールチェックのタイミングに落とし穴がひそみます。惰性でどんどんメール開封することがあります。クリックされるよう、手の込んだ件名の攻撃メールがあるようなので要注意ですね。厚生労働省より、コロナを題材にした攻撃メールへの注意喚起が発信されています↓

新型コロナウイルスを題材とした攻撃メールについて

先日見かけたのは「セキュリティ向上のためzoomをアップデートしてください」という攻撃メール。何も考えずに「そういえば…」と、URLをクリックしてしまいそうで怖いです。気をつけましょう。

zoomアプリの更新はセキュリティ面においても大切ですが、アプリが最新でないと接続そのものに問題が出る場合があります。更新方法についてはブログに書いていますのでよかったら参考にしてみてください↓

Zoomを使うときはアプリを更新しておく | Agency for Melody Research and AidZoomを使うときはアプリを更新しておく

トロイの木馬≒スパイウェアの象徴

さいごに、セキュリティ動画用に作ったBGMをご紹介します。１分16秒の著作権フリーBGMです。YouTubeやTikTokのセキュリティ動画等、よろしければお使いください。サブスク特典はこちらでチェック♪

サイバー攻撃／セキュリティ／ウイルス 著作権フリー音源・音楽素材 [mp3/WAV] | Audiostock(オーディオストック)