サイバー攻撃⑤人間の心の隙をつく

 機器を強制的にマルウェアに感染させるためには、セキュリティホールと呼ばれるプログラムの弱点が必要です。

 

セキュリティホールがあるというのは、いわば家の鍵が壊れているようなものなのです。

日々のアップデート＝修正対応が行われ、たいていのセキュリティホールはすぐにふさがれます。

　そういった場合でも、持ち主をだまして自らインストールさせれば、外から無理やり侵入せずとも、簡単に内側から悪事を働くことができてしまいます。

 

　これを実現するのが後程説明する「標的型メール」など、人間の心の隙をつくタイプの攻撃です。問題はこの心の隙が、コンピューターのセキュリティホールのように簡単には防げないことにあります。セキュリティ意識は、本人が必要性を認識しないと向上しないからです。

 

　どんなにサイバー攻撃に対する防御を固めても、人間をだます攻撃手法はいくつも存在し、こちらはなかなか防げない。このこともよく知っておいてください。

 

　そして、被害者が友人や職場の仲間に次々に感染を広げていって、様々な機器が持ち主の知らぬところで乗っ取られ、勝手に攻撃者によるサイバー攻撃に使われることもあるのです。

　

　被害者であるはずのあなたが、いつの間にか攻撃に参加させられ、時に加害者の立場になりうるのです。

 

まずは、防ぐための知識を得て行動を起こしましょう。