インターリンクシステム創成研究所　所長　許　先明　

筆者は紙の新聞は滅多に読まず、もっぱらネット経由でニュースを見ているのですが、たまたまちょっと暇があって「新聞でも読むか」と思ったら朝日新聞の一面トップ記事が「ホテル装いカード情報盗む」でした。2023年11月12日の朝日新聞14版です。
ちょっと気になったので、いわゆる情報セキュリティに関係する新聞記事(讀賣新聞、朝日新聞、毎日新聞、日経新聞)をネットで漁ってみました。
すると、細々とではありますが記事がヒットします。ランサムウェアの話であったり、サイバー犯罪対策の話であったり、不正アクセスの話であった
りなど、バラエティに富んでいます。新聞に普通に記事になるくらい「当たり前」に攻撃が行われているということですね。

さて、皆さんの普段の生活において、セキュリティ対策って何かされていますか？

総務省は、安全にインターネットを使用するための啓蒙活動の一つとして、「国民のためのサイバーセキュリティサイト」を公開しています。ここに、「サイバーセキュリティ初心者のための三原則」として

原則１　ソフトウェアの更新
原則２　IDとパスワードの適切な管理
原則３　ウィルス対策ソフト（ウィルス対策サービス）の導入

を挙げています。

これらを見て皆さん、どう考えられるでしょう？　当たり前？普通？
そうですね。ちょっと情報セキュリティの研修や授業を受ければ、これらの原則は「当たり前」のこととして必ず触れられるのではないでしょうか。
しかし、この原則、ちゃんと実践できていますか？

パイナップルARMY(原作 工藤かずや、作画 浦沢直樹、小学館 1985〜1988)の中に、「ここに述べた心得は単純なことばかりだ。しかし、それを毎日毎日徹底させるのは難しい。だが、そこにことあなた方の命がかかっている」という台詞があります。加えて「所詮、生兵法は大怪我のもとだ」という台詞もあります。
これらは「テロ行為対策セミナー」のなかで主人公が聴衆に向けて語るものですが、これらの台詞は、現代の情報セキュリティ対策にも適用できる重要なものです。

・ソフトウェアの更新
　・OSや利用しているアプリケーションはちゃんと、
　　適切に更新されていますか？
　・いつ更新されましたか？
　・ちゃんと現在の状況を管理できていますか？
　・自分で導入していないアプリが入っていたりしませんか？

・IDとパスワードの適切な管理
　・自分がアカウント持っているサイトは把握できていますか？
　・簡単すぎる、推測しやすいパスワードを使っていたりしませんか？
　・利用できるところでは2FAやMFA(Multi Factor Authentication)を
　　利用していますか？
　・パスワード管理ツールを使うなら、そこに登録されている
　　情報は管理できていますか？
　・他人にアカウントを貸し出したりしていませんか？

・ウィルス対策ソフト（ウィルス対策サービス）の導入
　・ウィルス対策ソフトを導入していますか？
　・ライセンスはちゃんと有効ですか？
　・ちゃんとパターンファイルは更新されていますか
　・検査対象（フォルダ、メールなど）は正しく設定されていますか？
　・警告メッセージをちゃんと読んで、ちゃんと判断していますか？
　　何も考えず「はい」（または「いいえ」）を押すだけ
　　になっていませんか？

大事なことなので、２度言います。

ここに述べたことはそれぞれ簡単なことばかりです。
しかし、それを毎日毎日徹底することはとても難しいことです。ですが、そこにこそあなた方のインターネット利用に関する安全がかかっています。もちろん、攻撃手法は常に進化し続けていますし、上に書かれていることだけでは護りきれないこともあります。しかし、まず基本的なことを徹底する。
それこそが最も大切なことだと思っています。