社説／情報セキュリティー被害　送り手、受け手双方が協力を

トップ
総合２
記事詳細

社説情報セキュリティー新型コロナ情報処理推進機構サイバーセキュリティーファイアウオール

(2020/9/8 05:00)

サイバーセキュリティー対策は、攻撃を受ける側に関心が集まるが、攻撃の起点となる成りすましメールなどの被害を防ぐには、送り手側がなすべき手だても忘れてはならない。

新型コロナウイルス感染症対策として、リモートワークの普及に拍車が掛かる一方で、混乱に乗じたサイバー攻撃が後を絶たない。もとよりセキュリティー被害はコロナ禍以前から増え続け、攻撃内容は年々変化している。

情報処理推進機構（ＩＰＡ）がまとめた「情報セキュリティ１０大脅威」の最新版によると、１９年に発生した情報セキュリティー被害のうち、個人向けで社会的に影響が大きかった事象は、スマートフォン決済の不正利用やフィッシングによる個人情報の詐取など。企業など組織向けでは標的型攻撃による機密情報の窃取やビジネスメール詐欺による金銭被害も際立つ。

それぞれ要因は異なるが、ウイルスを仕込んだメールや改ざんサイトなどの成りすまし攻撃が起点となることが多い。

成りすまし攻撃は至る所に存在し、対策は打っていても、ウイルスを仕込んだ添付ファイルなどをうっかり開いてしまうリスクは避けられない。

こうしたなか、サイバー攻撃から企業システムを守るセキュリティー投資の見直しが問われている。ただ、サイバーセキュリティーは守るよりも、攻撃を封じる対策も重要で、守り主体でセキュリティー投資を増やしてもきりがない。

コロナ禍で脚光を浴びるのは、電子署名や暗号化といった対策だ。メールに電子署名を付ければ、送り手の身元を証明でき、送り主を偽装したフィッシング詐欺を防げる。さらに暗号化をセットにすれば、改ざんや盗み見の防止にも対処できる。

企業システムはファイアウオール（防護壁）だけでは守れない。メールなどの送り手側が新たな手だてを講じることで、社会全体としてセキュリティー投資を抑えられる。送り手と受け手の双方が協力して、サイバー社会の安全性を高める意識を皆で持つことが必要だ。

(2020/9/8 05:00)