近年、セキュリティ被害にあっている多くはこれから書く内容です。
不正アクセス・不正ログインの被害原因のほとんどはこの、リスト型アカウントハッキングです。
あとでも簡単に説明しますが、この攻撃は技術的な対策は限界があります。ユーザ(人間)が行動を変えないと被害を減らすことができない攻撃です。行動とは、サイトごとにパスワードを変えることです。
リスト型アカウントハッキング①
リスト型アカウントハッキング②
情報漏えい件数
この3枚目の画像(資料)の、2015年からの情報漏えい件数を足し算していくと、合計件数が1億536万件におよんでいます。
1億536万件・・・足し算間違ってないよね。
日本の人口1億2000万人ですよね・・・。
いや、小さい子供とご老人を抜かすと7000万人程度じゃないですか?
こう考えたら、インターネット利用者全員の情報がバレていると考えられませんか?
これって大変なことですよね。
ちなみに、不正送金・振込み被害額は
- 2013年14億
- 2014年29億
- 2015年30億円
なんですよ。1日辺りいくらよ・・・?もう笑っちゃうレベルですよね。
2014年から2015年にかけて、被害額が全く減っていません。
不正送金するには、まず不正アクセス・不正ログインが必要なんですよ。
不正アクセス・不正ログインするには、情報漏えいが必要なんですよ。
ちょっと話しのアプローチを変えます。
攻撃には大きく分けると、以下の2種類があります。
- 技術的な対策・仕組みで防御できる攻撃
- 技術的には限界があって、ユーザ(人間)がセキュリティ性を高める行動をしないと防御できない攻撃
言い換えると、技術的に防御できる範囲には限界があるということです。
なので、ユーザ(人間)のセキュリティ意識を高めて行動も変えていくことは絶対なのです。
皆さまが情報スペシャリストを受験する目的は、「合格して仕事の幅を増やす」が一番多いかもしれません。
でも被害にあったらそんな流暢なことは言ってられませんよね。
情報セキュリティを学習することで、以下のような効果があると思います。
- セキュリティ意識が高まって行動が変わる
- どんな対策をすれば良いかがわかって被害に合いにくくなる
- 啓発になる
- 周りに呼びかけることもできる
何を見なおせば良いのかは、この記事でもとりあえげているような、近年身の回りで実際に発生したセキュリティ事故の事例を読んだりすると、
自分の生活の中でも同じことをやってしまっていないかセルフチェックできると思います。
せっかくの機会ですので、合格だけが目標と考えずに、ご自身・ご家族の生活の中でのセキュリティ性を見直してみてはいかがでしょうか?
以上です。