KADOKAWAサイバー攻撃 一体何が起こっている? 漏えい情報の拡散行為に法的措置の準備も 専門家が解説
◆「サイバー攻撃を100%防ぐ対策」は存在しない
ふかわ:企業や団体はどう対策すればよろしいでしょうか? 塚越:なかなか難しいですね。ネットにつながる機器は、必ずサイバー攻撃を受けるリスクがあります。「常に点検しましょう」とか「データを1か所に保存しない」など、いろいろな対策はありますが、完璧な対策というものはありえません。 さらに「ソーシャルエンジニアリング」といって、ハッカーが従業員やお客さんになりすまして情報を入手するという手法もあります。例えば、企業の従業員になりすまして電話をかけ、システムにログインするために必要なパスワードなどを聞きだすといった方法です。 人間の弱さや脆弱性に漬け込む犯罪は、あの手、この手でやってきます。警察庁の統計によれば、2023年は197件のランサムウェア被害が確認されており、2022年よりは多少減りましたが、依然として大きな問題になっています。 吉田:私たち、個人でできる対策はありますか? 塚越:個人情報を登録しなければ使えないサービスも多いので、個人情報をまったく登録しないというのは難しいかもしれません。しかし、特にさまざまなサービスでパスワードを使い回すと、そのパスワードを使って別のサービスに侵入されることがあるので、サービスごとにパスワードを変えることは重要です。 もう1つ大事なのは、この時代では100%情報を盗まれないというのは難しいと自覚すること。盗まれることを前提に、むしろ「盗まれたとしても被害を最小限にする」という心構えが企業としても個人としても大事なのかなと思います。 (TOKYO FM「ONE MORNING」2024年7月4日(木)放送より)
