読者です 読者をやめる 読者になる 読者になる

凡庸なる人のブログ

凡庸な自分が思ったことや何かしらの感想、コンピュータ系などの調べごとを書くブログです。  【結論】ってのは私個人の結論です。記事全体は個人的な調査結果や感想です。

国際サイバー犯罪集団が日本進出しているらしい。

コンピュータ系 サイバーセキュリティ

【読んだ記事】ITmedia_鈴木聖子さんの記事

www.itmedia.co.jp

【結論】理由は記事に書いてある通りだと思う。

 

記事には次の文があります。

日本が狙われ始めた理由として「サイバー犯罪集団は攻撃の成功率が高いとみて、欧米に比べてサイバー犯罪に遭った経験が少なく、認識の低い日本のユーザーを狙うようになった」と分析する。

 上記の分析は私も非常に同感です。そもそもコンピュータが英語圏で作られていることもあり、ほとんどの人が日本語のみで生活している現状では、国際サイバー攻撃集団が日本に矛先を向けるのはうなずけます。

 

【私の考える日本が国際的サイバー攻撃に関して注意すること】

 サイバー攻撃というと、外部ネットワークから社内のサーバに不正にアクセスして情報漏洩やデータ破壊などが思いつきます。しかし、これに関しては敵の技術力が日本より上の可能性が高いです。2020年の東京オリンピックでも何かしら事件が起きると考えられます。

 

 しかし、防げる攻撃もあると思います。ソーシャルエンジニアリング攻撃のように、身近な人間になりすましてパスワードを奪取して不正にアクセスするような行為の多くは防げると思います。

 

 理由は日本語が言語的にセキュリティが高いと思うからです。「迷惑メール」は誰にでも来たことがあると思います。その「迷惑メール」の日本語を不自然に思ったことはありませんか?例えば銀行からメールが来たとしても、言葉使いや文体がどこかだったりします。日本語が堪能だったとしても、企業からお客さんへ送るお知らせを作成するのは日本人でも難しいと思います。

 

 中には巧妙な文で騙そうとするものもあるかもしれません。実際に日本年金機構の個人情報漏洩事件も起きてしまいましたからね。

 

 しかし、海外の人が日本人に対してソーシャルエンジニアリング攻撃をしかけてくるとは考えにくいです(この考えの裏をとって攻撃するかもしれませんが・・・)。なので、日本が注意することは、開いているポートからのサーバー侵入などの技術的な面だと思います。

 

 技術的な面以外の面ってなんだよ・・・と思いますが、サイバー攻撃の中には物理的に近づいて攻撃することもあります。

 

 技術的:物理的の割合を7:3ぐらいで注意すればいいのでは?と私は考えます。

 

以上