くらし&ハウス

安心・安全

ネット被害防止、一般利用者に限界も 上原哲太郎・立命館大教授 ネット社会 リスクを知る(1)

2014/8/20

インターネットが市民生活に浸透する一方、サイバー犯罪の手口は巧妙さを増している。「ウイルス感染」「なりすまし」「不正アプリ」などの話は耳に入ってくるが、専門家ではない一般のネット利用者が被害に遭わないようにするにはどうすればいいのか。自衛のための心構えについて、上原哲太郎・立命館大教授(情報セキュリティー)に聞いた。
上原哲太郎・立命館大教授

――サイバー犯罪に警鐘を鳴らす情報はあふれているのに、被害は後を絶たないのはなぜか。

「ネット利用者の裾野が広がり、何にどう注意すればいいのか分からない人も増えている。一方でネット上の情報を金に換える技術はどんどん進化しているので、犯罪者にとっては『うまみ』が増している状態だ」

――危険なウェブサイトやメールに気づくための留意点は?

「攻撃の主体は外国人のことが多いので、日本語が不自然なサイトやメールには特に要注意。パスワード変更を求めるメールを受け取った場合、IDやパスワードを盗み取る『フィッシング』の恐れがあるので、本当に企業が変更を呼びかけているのか公式ホームページで確認すべきだ」

――気をつけていれば被害は防げるのか。

「見た目の怪しさや不審さで危険を回避することが難しい手口も出てきている。ネットバンキングを狙った攻撃では、以前はフィッシングサイトに誘導してIDなどを盗む手口が主流だったが、最近はあらかじめ送りつけたウイルスでパソコンそのものを乗っ取り、遠隔操作で不正送金する手口が広がっている」

――一般の利用者にできる対策は。

「ウィンドウズなどパソコンの基本ソフト(OS)のアップデートをきちんとやる。ウイルス対策ソフトを入れる。最低限、基本的な対策を徹底することが重要だ。自分が狙われる恐れがあるという認識をまず持ってほしい」

「ネットに詳しくない利用者に対して、どんな点にどこまで気をつければいいかを伝えるのは難しい。怪しいファイルを開かないよう注意喚起しても、そもそも『添付ファイル』とは何か分かっていない人もいる。セキュリティー業界では『永遠の初心者(ビギナー)問題』と言われている」

――企業などに求める対策は。

「危険かどうかの判断を個人に委ねることは『無いものねだり』になりつつある。詳しくない人の存在を前提にして、正規サイトと偽サイトを区別しやすくする仕組み、信頼性を確認できるメール技術の活用などを広げてほしい。攻撃を早期に発見し、被害拡大を防止するための方策を立てておくことも重要だ」

上原 哲太郎(うえはら・てつたろう) 1990年、京都大工学部卒。京都大助教授、総務省通信規格課標準化推進官などを経て2013年4月から立命館大情報理工学部教授。主な研究テーマはシステム管理やネットワーク犯罪防止など。

くらし&ハウス 新着記事

ALL CHANNEL