[寄稿] アメリカでのサイバー攻撃の動向と
セキュリティ強化の必要性

アメリカでは年々、フィッシング詐欺の内容も巧妙になっています。

最近のフィッシング・メールの手口では、ハッカーが米国疾病管理予防センター（CDC）や世界保健機関（WHO）の代表者を装い、偽のEメールを送っていることが明らかになっています。フィッシング詐欺の主流はEメールですが、偽のSNS投稿、スパムコールなど、ハッカーはあらゆる手口を駆使しています。厄介なのは、彼らは常に最新のニュースを把握しているため、新たな医療問題や経済問題が発生するたびに、そのメッセージ内容や戦術を変えていることです。

はたして、複雑化・巧妙化し身近になってしまったサイバー攻撃を、私たち素人が、阻止する方法はあるのでしょうか？

ハッカーによるサイバー攻撃の手口を知っていれば、ある程度、未然に被害を防ぐことができるでしょう。どこで、どのように攻撃されるかを知ることで、使用しているデバイスや機密情報を守るための予防策を講じることが可能になります。セキュリティを強化するために、サイバー攻撃に関する知識を集め、手口や傾向を知ることから始めましょう。

とは言うものの、多くの人々は「何をやって良いかわからない」というのが現実です。インターネットやコンピューターの知識があまり深くない場合でも、出来ることはあります。パソコンやスマホなどのOSを最新版にアップデートする、インストールしているアプリを最新のものに更新する、マルウェアを検知できるセキュリティ・ソフトを導入することなどで、セキュリティの強化が可能になります。

また、VPN接続を使うのもいいでしょう。VPNとは、仮想プライベートネットワーク「Virtual Private Network」の略で、ローカルネットワークの外にあるサーバーを経由してトラフィックを暗号化することで、匿名でのインターネットアクセスを可能にする技術です。

VPNアプリを導入することで、情報をやり取りしている間に機密データを盗もうとするハッカーにとって大きな障壁となります。WindowsやMac、iOS、Androidに対応しているVPNアプリを提供しているプロバイダーがほとんどなので、主要OSを搭載した端末を使っている場合は、問題なくVPN接続を利用できるでしょう。

公衆のWi-Fiネットワークを使用する際にも、VPNは有効です。誰でも簡単にアクセスできる無料の公衆Wi-Fiのセキュリティには、「情報の盗難や端末の乗っ取りリスクが潜んでいることがある」と言われており、便利さにあやかって、いつでもどこでも公衆Wi-Fiを使用していると危険が生じる可能性があります。特に、Eメールや、オンライン・バンキング、オンライン・ショッピングなど、個人情報や機密情報をインターネット上でやりとりする場合は尚更。重要情報をやり取りする際には、公衆Wi-Fiの使用を避けるか、VPN接続を有効にすることで、セキュリティ・リスクが著しく低くなります。

とどまることなく急速に進歩し続ける日進月歩のインターネット技術。出来ることからはじめることで、最悪の事態を回避したいものです。

※注1（参考）米パイプラインへのサイバー攻撃、なぜFBIは「身代金」を取り返せたのか（6/18/2021）

(情報提供：西村望美/サイバーセキュリティ・ライター）

Tweet