信じた瞬間アウト！

セキュリティ、サイバーセキュリティ、最近よく聞きますよね。一般的にはセキュリティは、「安全」、「保障」を表し、英語では「警備員」を示す場合もあります。我々自身や、財産などを危険や脅威から守ることを指します。

インターネットの活用が人々の生活に密着した現在では、特に情報システム、ネットワークなどを不正アクセスや情報漏洩から守ることを指します。
これから、数回にわたり、「セキュリティ」について皆さんと一緒に考えていきたいと思います。
よろしくお願いします。

【なぜ被害に遭うのでしょうか？】
■被害の例示
１．航空会社から「ポイントが今日で無効になります」というメールが来たのでリンクをクリックしたらカード番号を入力する画面が表示された

２．知り合いを装ったSNSでリンクに誘導された

３．社長からの緊急依頼（空港で財布をなくした）で口座番号と金額をメールで指示された

■騙される理由
１．これはフィッシングです。攻撃者は誰彼構わずメールを送っています。たまたま、あなたの利用している航空会社であなたがポイントを貯めていて、「そろそろポイントの有効期限が気になるなー」と思っているところに到着したメールだったので、あなたはあっさり信じました。

２．知り合いの方からのメッセージなら信じてしまいます。
これは知り合いの方が普段使っているSNSが攻撃者に乗っ取られたのでしょう。おそらくですが、パスワードが、本人の名前や、生年月日、お店の名前、飼っているペットの名前など、SNSに公開されているものを使っていたり、他に漏れたパスワードを使いまわしていたのでしょう。

３．これは、社長が空港にいることを社員が知っているからこそ騙されます。メールや電話でのやり取りを、攻撃者が盗聴している可能性が高いか、または、社内に悪者の仲間がいる可能性があります。
誰かが以前、変なメールを開いてしまい、そこから社内のネットワークに侵入されることもあります。

■被害を防ぐ対応
１．ログインのタイミングで口座番号を入力する画面が表示された時点で「おかしいな、いつもと違うぞ」と思ったあなたは正解です。リンクをクリックする前に、いつも使用しいる航空会社のものか、わからなければ正規のサイトからログオンしてポイントを確認しましょう。

２．違和感があるメッセージだったら、知り合いの方本人に直接（またはお店に）電話をして確認しましょう。乗っ取られたSNSで聴いても攻撃者が適当に応えるだけです。

３．社長本人に直接電話をして確認しましょう。

今回は以上です。
・騙されるのには理由があります。
・騙されないためには、そういったことが起こりえるという意識を持つ必要があります。
・そうすれば対策がとれます。

・警察署からSNSで逮捕状を見せられて裁判所に電話を転送され、コンビニでカードを買いコードを送らされる
・警察署から「あなたの口座が詐欺に使われている。確認するので現金を別の口座に振り込んでほしい」
・税務署から電話があり、還付金があるからとATMの操作を指示される
これを読んでいる皆さんなら、上記のようなことがあり得ないとお分かりなはずです。

これも、サイバーセキュリティ対策のひとつです。

また次回、お会いしましょう。