ども。
たまにスーツを着て出勤すると「今日は何かあるの?」と声をかけられる担当ちゅん@普段は作業着です。
なぜスーツかといえば、本日函館市にて開催された道警函館方面本部主催の「サイバーセキュリティ講演会」に参加するため。作業は行わないので作業着ではないという理由です。
今回の講演会、ゲストとして招かれていた講師が我々の業界では「超」がいくつかつくほど有名な方。ネットエージェント株式会社の取締役会長 杉浦隆幸さんでした。私がこの方を知ったのは、今から10年くらい前、ファイル交換ソフト「Winny」が社会問題になり始めていた頃、このWinnyのネットワーク上に個人情報が流出した際の対処方法かなにかをTV番組で解説されていたのを偶然見たのが最初だと思います(ちなみに、その時の解説では「一度Winnyに流出したものは100%消去するのは不可能に近い」だったハズです)。
講演ではその杉浦さんから直接「サイバー犯罪」についての実態や対策をお聞かせいただけるとのことで、楽しみに参加しました。
講演の内容について、ここに書き始めるといくらあってもスペースが足りないのですが、特に印象に残ったのは「さまざまなサイバー犯罪のうち、最も対処が難しいのは標的型攻撃」という点。無作為に送信されるウィルスメールとは異なり、送信先の相手の氏名・役職などを調べたうえでピンポイントで攻撃をしかけてくるため、情報セキュリティに関するプロ中のプロである杉浦さんをもってしても手を焼くと説明されていました。
あとは、最近多いランサムウェア(身代金要求)については「身代金を払ってデータが戻る場合は払った方が安い」ともおっしゃっていました。もちろん、「犯罪組織にお金を払うのは基本的にはダメなことです」と前置きはされていましたし、「データを専門業者が復元する費用と比較した場合は」という条件付きの話ではありますが、私はてっきりランサムウェアは仮にお金を払ってもデータは戻らないと思っていました。杉浦さんいわく「もしお金を払ってもデータが戻らないものばかりであれば、誰もお金など払わなくなる。それは犯罪者にとって不利なこと」と、心理を読んだ解説も。大変勉強になりました。
講演の結びとして、結局のところ重要なのは基本中の基本である「OS・ブラウザのアップデート」と「有償のウィルス対策ソフトの導入」であるとされ、可能であればメールはOffice 365やGoogle AppsなどのWebメールを使うことが推奨されていました。添付ファイルをブラウザ上で展開すれば、ローカルPCにウィルス感染するリスクを減らせるとのこと。なるほど、そういう考え方もあるんですね。
情報セキュリティ対策は日々の業務の中でどんどんウェイトが高まってきていますが、改めてこうして講演で学ぶことは、基本を再確認するうえでも重要なことだなと思いました。
なお・・・、これは余談ですが、今回の講演会は函館市に2014年にオープンした「函館市国際水産・海洋総合研究センター」という建物で行われたのですが、普段足を運ぶエリアではない(弁天町)ためかなり新鮮でした。少し早めに会場についたので、しっかりと館内を見学させてもらいました。気軽に立ち入ることはできなそうな施設ですので。
行政のほか、医療、金融、教育機関などの関係者が参加。満員でした。
(投稿者:ちゅん)
