初めての #日経COMEMOへの投稿になるのですが、いきなりヘビーな話題を選んでみました。

ボクが日本マイクロソフト社でサラリーマンをやっていた時の肩書の一つに「サイバークライムセンター　日本サテライト責任者」というものがありました。

これは、マイクロソフトが収集した様々なサイバーセキュリティに関わる情報を、分かりやすくかつ効果的にマーケットにお届けするという、とてもやりがいのある仕事でした。

退社した今も、サイバーセキュリティはボクにとって非常に重要なキーワードであり、今の世の中で必要とされる領域であると認識しています。

サイバーセキュリティ、というとどうしても「自分は関係ない」とか「狙われるのは政府や大企業でしょ」という印象をお持ちの方が多いようです。

このような記事を読んだりすると、「ハッカーは国家レベルをターゲットにしている」と考えがちです。

確かに、いわゆる「悪玉ハッカー」と呼ばれる人たちは、お金で動くようになりました。

以前のように、「自己顕示欲を満たすため」にコードを書いてウイルスをばらまくのは、もはや時代遅れです。

※なお悪意のあるソフトウェアは「マルウェア」が正確な呼称です。ウイルスは、その一種となります。

今や、ダークウェブでは様々なマルウェアが売買され、悪玉ハッカーにとって魅力的な仕事の依頼が掲載されているようです。

つい最近、ゲーム会社のカプコンが、いわゆる「身代金型攻撃」と呼ばれる「ランサムウェア」を使った攻撃を受け、身代金を要求されたという報道がありました。https://www.nikkei.com/article/DGXMZO66330680X11C20A1000000

金融機関のセキュリティ情報を共有する非営利団体であるFS-ISACによれば、ランサムウェアによるサイバー攻撃はどんどん進化しており、金融機関から抜き取られた我々の口座情報や個人情報が、ダークウェブで競売にかけられているというレポートも出ています。

ちなみにFS-ISACの説明はこちら。
https://www.nikkei.com/article/DGKKZO19534560R00C17A8EE9000

サイバー犯罪者から見れば、人類はみな「お客様」です。
我々が望んでいなくても、サイバー犯罪者はあの手この手で我々にありがたくないサービスを施そうとしてきます。

こんな物騒なサイバー空間に対して我々は何をすればいいのでしょうか？

まず必要なのは「自分ができる自衛方法」を知ることです。

お使いのSNS、二段階認証の設定はしてありますか？

もし「なにそれ？」と思った方は、「Facebook　二段階認証」のように自分の使っているSNSやECサイトの名前と一緒に「二段階認証」をキーワードにして検索をしてください。
設定方法が出てくるはずです。

これだけでも、セキュリティレベルは大幅に向上します。
裏を返せば、二段階認証していないSNSを使っている方は、「とても扱いやすいお客様」になるわけです。

自分の個人情報を抜き取られたくない方は、ぜひとも今すぐ設定することをお勧めします。

サイバーセキュリティを自分事にすることの大切さを、この日経COMEMOでも継続して発信していきたいと思います。