ライフ・マネーライフ・マネー

無料Wi-Fi、リモート会議で漏洩…サイバー戦スペシャリストが「個人情報」防衛術を伝授

ライフ・マネーFLASH編集部
記事投稿日:2020.11.21 06:00 最終更新日:2020.11.21 06:00

無料Wi-Fi、リモート会議で漏洩…サイバー戦スペシャリストが「個人情報」防衛術を伝授

“ITトップガン”の名和氏

 

●使う側の「人間」が“個人情報漏洩”の最大のリスク

 

 照明、家電など家の中のさまざまなものがネットでつながる「ネット家電」。外出先から家の家電を操作できるなど、快適さばかり強調されているが、安全性はどうなのか。

 

「IPアドレスがついているデバイスを使ってソフトウエアが動いていますから、危険性はあります。こんなケースがありました。購入したときは国内のA社でしたが、いつの間にかA社が海外のB社に身売りをしていたんです。そのB社が利用者の言動、行動をウオッチするために大切なデータを盗み取るのです。

 

 B社はバレそうになると、利用者がアップデートをするタイミングでクリーンアップして、痕跡を残さないようにします。国内で販売されている最新機種であれば、安全性はかなり高くなっていますが、個人輸入で購入した場合はリスクがありますので要注意です」

 

 さらに、「無料で広告のないアプリには、悪意のあるものが少なくない」と名和氏は指摘する。

 

「個人のスマートフォンにインストールされたゲームアプリが、仕事中などで日中に操作されていないことを検知すると勝手に起動し、GPSを使って緯度・経度の情報や周辺データを盗んでいた事例が報告されています。盗まれたデータは闇サイトで売買されて、攻撃の前段階の調査に使用されたことが確認されています」

 

 新型コロナ禍での特別定額給付金支給で注目されたマイナンバー。政府が、運転免許証と一体化するプランも発表したが、名和氏は否定的だ。

 

「マイナンバーを作っている方々や自治体の方々に、セキュリティ脅威に対する危機感がなさすぎます。私も、マイナポイントを管理するパソコンについて、役所の方に聞きました。すると、『パソコンはファイアウォールやウイルス対策ソフトで厳重に守られているから問題ない』との回答。

 

『その環境だけで本当に大丈夫ですか?』と聞いたら、『場所も安全なところにあるから、万全です』と言うんです。いまや、役所のネットワーク機器やセキュリティ対策システムも侵入対象になっていることを把握されておらず、将来の危機に備える努力もされていません。

 

 以前の想定脅威を前提に運営されているマイナンバーカードは、いずれ安心できないものになる可能性があります」

 

 はたして個人レベルで防衛はできるのだろうか。

 

「よく言われることですが、スマホのショートメッセージに知らない人からメッセージが届いても開かないなど、基本的なことを徹底してください。使う側の人間の危機意識が大切なんです」

 

 名和氏は「国家としての日本のセキュリティに対する考え方は、驚くほど遅れています」と危惧する。自衛しかないとすれば、国民的不幸である。

 

なわとしお
1971年生まれ。北海道出身。サイバーディフェンス研究所専務理事・上級分析官。高校卒業後、自衛隊入隊。退官後、国内ベンチャー企業のセキュリティ担当兼教育本部マネージャーなどを経て現職

 

(週刊FLASH 2020年12月1日号)

続きを見る
12

今、あなたにおすすめの記事

ライフ・マネー一覧をもっと見る