無料Wi－Fi、リモート会議で漏洩…サイバー戦スペシャリストが「個人情報」防衛術を伝授

600円で名和氏が自作した小型コンピュータ。PCと同じ役割をするそう

「東京五輪・パラリンピックが開催される2021年、日本は一気にサイバー攻撃の脅威にさらされることになります。平昌五輪のときは、開会式直後に相当数の関連サーバーがダウンしました。平昌五輪に強い不満を抱いていた国や地域による攻撃だったと推測されています。

【関連記事：和牛・川西、個人情報の流出が発覚「ネットショッピングで狙われたのかも」】

　闇サイトでの評価を高めたい請負ハッカーにとって、オリンピックは格好のショーケースです」

「ドコモ口座」や、ゆうちょ銀行のデビット・プリペイドカード「mijica（ミヂカ）」から、サイバー犯罪者によって現金が不正に引き出された事件は記憶に新しい。

「こうした犯罪はさらに増える」と警鐘を鳴らし、冒頭のように語るのは「ITトップガン」と称され、国内外の企業から絶大な信頼を得ているサイバーセキュリティのスペシャリスト、名和利男氏（49）だ。

　名和氏は、海上自衛隊では護衛艦の戦闘情報を担い、航空自衛隊では防空指揮システムのセキュリティを担当。退官した現在は、サイバーディフェンス研究所の専務理事・上級分析官に就いている。

「私は、防衛大学校を出ていません。いわゆる後方支援部隊です。パソコンを使い始めたのも30歳を過ぎてから。私の先生は、他国のハッカー集団でした（苦笑）。彼らには、豊富な経験と情報がありますから」

　日々ハッカーと戦い、サイバー戦のスペシャリストとなった名和氏は、個人情報の流出、不正使用について「使う側が危機意識を持つことが防衛するために大事だ」と言う。

　新型コロナ禍で広がった“リモート”について聞いた。

「個人情報漏洩の危険が、かなりあります。パソコンがマルウエア（不正、有害な動作をするソフトウエア）に感染することで、遠隔操作される状態になります。そのとき脆弱性のあるWEB会議ソフトを使用すると、会議でやりとりされる情報が窃取される可能性があります。

　ほとんどの大手企業は、リモートワークに対して特別な技術的措置を取り始めていますが、セキュリティ意識が低い一部の大企業や中堅企業は、依然としてリスクの高い状況が続いています。リモートワークするときは、会社内と同レベル以上のセキュリティ対策が必要です」

　リモートで仕事をする際、コンビニにある複合機で、コピーやファクスを送ったことはないだろうか。名和氏によると、「日本のコンビニに事業者が提供している複合機のセキュリティは高く、リスクの発生は低い状況にあるといえます」という。が、落とし穴も。

「いちばんのリスクは、使用する人間です。実際、こんなセキュリティ事故が発生しています。コンビニの複合機を使用後、USBメモリや印刷物を置き忘れてしまい、それを他人が入手してSNSに投稿。

　また、順番待ちをしている客がYouTuberで、前の客が印刷している状況を撮影して投稿したために、印刷物の文字から企業名が特定されてしまったことがありました。当然ですが、外のサービスを使うときは、細心の注意が必要です」

　ホテルやカフェなどの無料Wi-Fi経由でウイルスに感染するリスクは知られているが、最近この手口がさらに巧妙になっているという。

「ある人気カフェのフリーWi-Fiアドレスと同じAP（アクセスポイント）を、複製して持っているサイバー犯罪集団がいます。どういうことかというと、その集団が入居しているビルに近づくと、スマホが人気カフェのフリーWi-FiのAPと勘違いしてサイバー犯罪集団のAPにつなげてしまうのです。

　そうして、スマホ内にある情報だけでなく、アプリを“偽物”とすり替えて、さらに情報を盗みます。もしすり替えられたものが銀行のアプリだとして、気づかずにユーザーが使ってしまったら、暗証番号などがすべてサイバー犯罪集団に渡ってしまう可能性があります。

　海外の一部の公的機関では、『無料Wi-Fi』を使うなと厳命されています」