サイバーセキュリティのコツは歯磨きにあり
皆さんは、ネットトラブルに遭ったことありますか?
最近、情報漏えいやキャッシュレス決済被害、ネット詐欺のニュースが多いと思いませんか?いま、一般個人を狙ったネット犯罪がすごく増えています。
このブログを読む皆さんは、おそらくネット詐欺被害を避ける知識を持っていらっしゃると思います。
しかし、ご家族はいかがでしょうか? 配偶者、お子さん、父、母などのシニア世代の方、ネット犯罪を避ける十分な知識があるとは言い難い状況ではないかと思います。
私は、IT業界で一般消費者向けのセキュリティ啓発に携わっています。
ウイルス、マルウェア、脆弱性、不正侵入、不正アクセス、フィッシング詐欺......
そんな専門用語が出てくる業界です。世の中の一般の方はそんな用語を並べられても困ってしまいます。これはごくごくありふれたことで、ITに関わる人達の方が圧倒的にマイノリティなのです。
そんなテクニカルな知識が無い多くの人を狙って、狡猾にお金を巻き上げたり脅し取ったりする悪人、それがネット犯罪者です。
彼らは着実にお金儲けをして、儲けたお金を原資にしてビジネスをさらに広げようとしています。そんな行為は許せませんし、何とかして彼らのビジネスの邪魔をして儲からなくしてしまいたい。
今回は「難しいセキュリティの用語はわからなくても、自分の安全レベルを上げるコツはある」そんな話を書いてみたいと思います。そして、皆さんのご家族の安全レベルアップに役立つ材料になればと考えています。
サイバーセキュリティを簡単にするコツは「歯磨き=習慣化」
みなさんは毎日歯磨きをしいていると思います。
それも意識せず、食事の後や寝る前に自然とやっていませんか?
それで、皆さんのお口の健康が保たれているわけです。
逆にやらないと気持ち悪くていてもたっても居られなくなります。
『無意識にやっている』
『やらないと違和感がある(気持ちが悪い)』
これが、行動が習慣化された状態です。
交通安全はどうやって身に着けましたか?
話を変えて、今度は交通安全のことを思い出してみましょう。
皆さんが小学生のとき交通安全をどんな風に教わったかを思い出してみてください。
きっと道路を渡るとき......
「右見て、左見て、もう一回右を見て、手を上げて横断歩道をわたりましょう」
そんなふうに習ったはずです。
そして今、皆さんはそれを意識してやっていますか?
さすがに手を上げてはいないとは思いますが、それ以外は無意識でやっているのではないでしょうか?
これも行動が「習慣化」されているからです。
お口の衛生と虫歯防止、交通事故に遭わないため、それぞれ目的は違いますが「習慣化」は確実にあなたの生活を安全にしていますよね。
ネットの危険から身を守る「安全習慣」ってなんだろう
ネットの危険や犯罪者の罠にひっかかりにくい「行動」というものがあります。それを実行だけであなたの安全レベルはググッと上がるということ。
そしてそれを日常習慣化できるまで続ければ、何の心理的な苦痛もなく実践できるようになる。では、どんなことを習慣にすればいいんでしょうか?
結論から言います。
「一瞬立ち止まって、考えること」
です。
ちょっと、拍子抜けですか?
「そんな事で安全が守れれば苦労はしないよ!」 と言われてしまいそうですが。
ご家族のためだと思って、もうすこし読んでみてください。
ネットの危険はむこうから襲ってはこない
サイバー犯罪のイメージは、ネット犯罪者が知らない間にネット経由でやって来て、忍び込んでくるという印象があると思います。でも、実際はちょっと違うのです。
わかりすい具体例をいくつか挙げてみましょう
例1)偽アプリ詐欺
「ご不在だったのでお荷物を持って帰りました。再配達はアプリをインストールして申し込んでください」というメッセージが宅配業者から送られてきた
例2)フィッシング詐欺
「あなたのアカウントが不正利用でロックされました。すぐにログインしてパスワード変更してください」というメッセージが届いた
どちらも、最近多発している、サイバー犯罪の罠へ誘い込むメッセージです。
メッセージに記載されているリンクやボタンをクリックさせ、偽サイトに誘導してアプリをインストールさせたり、IDパスワードを入力させたりします。
この手口はメールやメッセージで不特定多数に大量にエサをばら撒いて、食いついてきた人を罠にかけます。問題は、このエサが最近は上手につくられていて、騙されてしまう人が大量発生していることなのです。
犯罪者はけして強引に侵入したり盗んだりするわけではなく、
自分の家のドアを開けさせたり鍵を預けさせたりするように仕向けるだけ。
騙された人は自ら行動させられているのです。
手口がこのように変化してきた背景には、昔に比べてセキュリティソフトやパソコンのシステムの安全性が飛躍的に高まっていることがあります。昔ほど簡単に侵入できない。だから、ターゲットに行動させてしまおうというわけです。
まとめ
この「一瞬立ち止まって、考える(調べる)」は、いつ発動したらいいのでしょうか?
犯罪手口を調べて事例を記憶しますか?それもありだと思います。
警察庁や国民生活センターのTwitterをフォローしたり、時々ウェブサイトを訪問したりするのもいいでしょう。そうすると、何が危険なのか「違和感を感じるセンス」が磨かれてきます。
でも、ここではもっとシンプルにまとめてみます。
危険な手口に共通する兆候には共通するポイントがあるのです。
もし、あなたの元に「急がせる」「驚かせる」「脅かす」、
深刻な問題があってすぐ行動を起こさせようという内容のメッセージが届いたら、
そこが「安全行動」の発動の瞬間です。
一瞬立ち止まって、これが本物かどうか考えたり、安全かどうか調べてみたりしてください。
そうすることで、確実にリスクを発見する可能性が高まります。
そしてメッセージをクリックすることにしても、次に起きることへの心の準備ができます。
もし突然「未納料金を納めていただかなければ、裁判所に告訴します」みたいな
脅しメッセージが出てきて心理的なプレッシャーを与えられても、
動転ぜず冷静に判断できれば犯罪者の罠にはまりにくくなるのです。
そして仮に誘導に乗って、行動してしまった場合でも次のチェック事項を思い出せば、深刻な事態になることは避けられるでしょう。
・認証情報(ID、パスワード)を入力する画面が表示される
・個人情報の入力フォームが表示される
・決済(振込やクレジットカード番号入力)を実行する
こういう場面になったら、必ず相手先の再確認を行う。
これを、歯磨きのように毎日やっていれば、怪しいものを見分けるコツがわかりだし、やがて無意識にチェックできるようになります。やらないと気持ち悪くて仕方が無い状態にまで持っていくことができれば、ネット犯罪にひっかかるリスクも激減すること間違いなしです。
さあ、あなたも明日から少しだけ意識してみてはどうでしょう?
このメッセージの送り手は、何をさせようとしているのか?
そういった思考が不思議と自然にできるようになってきますよ。
この考え方はフィッシング対策協議会が行っている
STOP. THINK. CONNECT. 啓発キャンペーンサイト
でも紹介されています。ご興味のある方はぜひ、ご覧になってください。
ネットの安全習慣啓発キャンペーン「STOP. THINK. CONNECT.」日本語サイト
URL: https://stopthinkconnect.jp/
