ホーム > ホームセキュリティ > 月水金フラッシュニュース > 月水金フラッシュニュース・バックナンバー > 個人でも重要になってきた情報セキュリティ
最近、官公庁や大企業などの情報漏洩問題が報道されており、多くのビジネスマンは、「セキュリティ」という言葉から、情報漏洩対策などの情報セキュリティを連想するのではないでしょうか。
ビジネスでは、情報漏洩などの事故が発生すると社会に大きな影響を及ぼしますが、一般では、情報セキュリティ上の事故が、自分の生活にどのような影響を及ぼすかについて実感しにくいと思います。
このような背景もあり、数年前までは自分の情報に細心の注意を払う人は、多くありませんでした。ところが現在では、パソコンのみならず、スマートフォンやタブレット端末、携帯電話などを使った、銀行取引や金銭決済が当たり前になることで、この状況が変わってきています。
銀行取引や金銭決済など、お金のやり取りに必要な口座番号やパスワードなどの情報が漏洩してしまうと、自分の知らないうちに銀行口座からお金が引き出されてしまいます。
金融機関側の対策
実際に、最近この手の事件が多発し、金融機関や警察は、お金のやり取りに必要な情報管理を徹底するように呼びかけています。金融機関は、乱数表(0から9までの数字をでたらめに並べた表)を顧客に配り、ネットを介した振込などの際に、その表の中から毎回異なった場所の数字を入力させるなどの対策をしています。
しかしこの対策も、乱数表の情報を何らかの手段によって盗み取られてしまうと、骨抜きになってしまいます。
犯罪者の使う手口
お金のやり取りに必要な情報は、主に「スパイウェア」と、「フィッシング」と呼ばれる2つの手段で盗み取られます。スパイウェアとは、パソコンに記録された情報や、キーボードの操作情報をこっそり読み取って、犯罪者に知らせる機能を持つ「悪意のあるソフトウェア」(マルウェア)総称です。メールで送られてきたり、ウェブサイトに仕掛けられたりの手口で、個人のパソコンに侵入して情報を盗み取ろうとします。
フィッシングとは、使用者を偽のウェブサイトに巧妙に誘導し、そこで金融決済に必要な情報を入力させて盗み取る手口です。フィッシングと気づかず情報を入力すると、口座内の全財産を一気に盗まれてしまうこともあります。
情報を盗まれないようにするには
これらの手口に対抗する一番の方法は「個人の注意」です。情報の管理に気をつけ、金銭のやり取りに必要な情報を盗まれないようにすることです。パソコンなどの端末の状態を常に最新状態に保ち、マルウェア対策ソフトなども導入するようにしてください。
また、金融機関をかたる怪しいメールに添付されるアドレスを開いたりしない、ネット通販を使う時には、サーバー証明書を確認する、ネットからソフトウェアをダウンロードする際には、細心の注意を払ってスキャンするなどの手段も有効です。
銀行名、支店名、口座番号は、金庫がどこにあるかの情報に相当します。パスワードや乱数表の情報は、その金庫を開けるための鍵としての役割です。これらの情報を盗まれないようにしなければなりません。
インターネットの社会への浸透のみならず、スマートフォンやタブレット端末の爆発的普及などによって、社会はまさに変わりつつあります。自らの生活を守るために、個人といえども情報セキュリティを守っていく必要になってきています。
(参考)
・データから読む「インターネットバンキングによる不正引き出しが増加の兆し」(2011/10/26)
セコムIS研究所
セキュリティコンサルティンググループ
甘利康文
子どもの安全ブログ | おとなの安心倶楽部 |
女性のためのあんしんライフnavi |