【サイバーセキュリティ月間】ラブライブ!サンシャイン!!のコラボで発表された9つの標語を現役ハッカーの目線で考えてみた①

2月1日から開催されているサイバーセキュリティ月間。多くのイベントやセミナーが全国各地・オンラインで開催されています。

そんな中2021年はラブライブ!サンシャイン!!とタイアップ企画も行われており注目されています。

そのタイアップ企画の中の一つに「みんなで叶えるために気を付けてほしいこと」として各キャラクター一人ひとりが計9つの標語を紹介してくれています。

今回はその9つの標語の中で1年生のキャラクターが紹介してくれている3つを現役ハッカーの目線を交えて考えていきたいと思います。

 

サイバーセキュリティ月間公式ホームページ(外部サイトに移動します。)

ラブライブ!サンシャイン!!公式ホームページ(外部サイトに移動します。)

※一緒に読んで欲しい記事
2021年度サイバーセキュリティ月間が今年も始まります!!合言葉は「#サイバーセキュリティは全員参加」 

個人情報をむやみに発信しない

インターネットは世界中の誰もが使用できる便利なものです。「誰もが」使用できるという事は、良い人だけでなく悪い人も使用できるという事です。悪い人たちはインターネットで悪事に利用できる個人情報を取集しています。
 
現在は特にSNSで発信を行う人が増えました。そういった発信情報の中には自分は気をつけていたつもりでも、個人情報が含まれてしまっている場合があります。
 
例えば投稿した写真のガラスや瞳に反射して映った風景、生活リズムのわかる内容の投稿(○○時に帰宅した等)、動画で流れた近所の特徴的な音楽、ピースサインの指紋など、いろいろなところから個人の情報が特定されてしまう可能性があります。
 
また自分の個人情報だけではなく、他人の個人情報を意図せず発信してしまい加害者になってしまうこともあります。
 
ネットで一度でも投稿した情報はなかなか消し去ることは難しいのが現状です。投稿する内容には十分気をつけるようにしましょう。

現役ハッカーの目線

個人情報をむやみに発信しない。

情報セキュリティにおいて、いえ、一般常識として当たり前の事ですね。

しかし、前述しているようにSNSの普及によって情報を簡単に発信できる時代になっています。その為、個人情報をSNSなどから収集するのは当たり前の時代になっています。

情報を共有すること得られるメリットも多く存在しています。しかし、些細な情報から個人を特定しうることも可能な為SNSに乗せる情報に気を付けなければいけません。

警察など捜査機関なども事件の捜査のためにSNSから情報を収集することが当たり前になっています。つまりは、それだけ有益な情報が多いと言えるでしょう。

そして、ブラックハッカーたちは攻撃を仕掛ける前に情報収集を行います。そこで活用できるのがやはりSNSです。

標的の趣味嗜好・行動・心理状態を細かく分析出来、効率の良い攻撃に繋げる事が出来ます。

SNSは非常に良いツールですがこれらを悪用して攻撃に利用する事も可能であることを知り、適切に利用してください。

情報の真偽はきちんと確認しよう

様々なSNSが誕生したことにより、多くの人がSNSで発信する機会が増えました。発信された情報の中には、生活に役立つものや、例えば災害が起きた際に参考になる情報もある事から、広く拡散されるものもあります。
 
しかし、その中には感情に訴えかけるような端的でインパクトのある部分だけが拡散してしまうこともあります。特に災害時や大きな事故などが発生した場合、情報を冷静には判断できないという状況をついたデマ情報がSNSで拡散されてしまう事があります。
 
例えば新型コロナウイルス関連で、「お湯を飲むと新型コロナウイルスが死滅する」、「トイレットペーパーやティッシュペーパーの供給が無くなる」などのデマがSNSで拡散されてしまうケースもありました。
 
拡散される過程で色々な人の不確かな推測などが付け加わり、最初の情報発信者が意図していなかった内容になってしまっている可能性もあるため、情報を受け取ったら一度冷静になるようにしましょう。
 
そして、受け取った情報の元の情報(一次情報)、公的機関や組織の発信情報など複数の情報源を確認するようにしましょう。

現役ハッカーの目線

情報の真偽をきちんと確認しましょう。

これもSNSが普及したことによって情報を瞬時に多く収集・拡散できるが故の事でしょう。

前述している通り情報の真偽が重要になるのは大きな災害が発生した時や感染症の蔓延など社会的に混乱しているときです。

社会的に混乱しているときは多くの方が不安な気持ちや焦りなど心に隙が生じてしまい、普段では信じないことを信じてしまう可能性が高まります。

そして、それらの情報を良かれと思いSNSなどで拡散してしまいます。これによりさらに社会的混乱を招いてしまい、本当に必要な情報が手に入らない状況に陥ってしまいます

この偽の情報の拡散の裏にはブラックハッカーなどの攻撃者による意図した攻撃も存在しています。攻撃者に都合の良い情報を流すことで攻撃を行いやすくするのが目的です。そして付随的な目的としてどのような人物が情報を信じているのか・拡散しているのかの情報も収集することで騙しやす人物のリストを作る子tも出来ます。また、人を騙す内容の研究にも利用することでさらに騙しの手口に幅を持たせることが出来ます。

偽情報は多くの弊害をもたらしてしまいます。その情報が故意なの故意ではないのかの意図に関係ありません。

拡散するだけで共犯になってしまう恐れがあります。

SNSなどで情報を発信する際や拡散する際にはその情報の真偽を確かめ情報を発信しましょう。

そして、情報を受け取った際には冷静に情報の真偽を確かめましょう。

「心の隙」を作らないようにしよう

「ソーシャルエンジニアリング」という言葉をご存知でしょうか。

「ソーシャルエンジニアリング」とは人の心の隙や行動・ミスを利用して攻撃を仕掛けるサイバー攻撃の一つです。

肩口からの覗き見や業者へのなりすましなど情報化が進んでいる今だからこその脅威が非常に多く存在しています。安易に情報を話さない、スマホを見せない、スマホ・パソコンのロックを設定するなど少しの行動で防げるものばかりです。心の隙をなくして自分で自分の身を守っていきましょう。

現役ハッカーの目線

心の隙を隙を作らない。

分かっていても難しいですよね。しかし、ブラックハッカーたち攻撃者は常に心の隙を狙ってきます。

ウイルス感染や不正アクセスなどほとんどの攻撃の入口は心の隙をつくものです。

ウイルス感染させるためのメールはリンクやファイルを確実に開かせようとする内容になっています。例えば「不正アクセスの被害を受けたため情報を確認してください」「見積書ができたので確認お願いします」などのように緊急性の高い内容や普段から送られてきており油断しているような内容になっています。

不正アクセスでは管理者パスワードなどを覗き見るや関係者に偽って聞き出すような事例もあります。

「心の隙を利用する」ことは攻撃者にとっては必須にスキルになるのです。

人を簡単に騙すことが出来ればそれだけ簡単に、効率よく攻撃を行うことが出来ます。ブラックハッカーたち攻撃者は一流の詐欺師でもあるのです。

心の隙を少なくする事げ出来れば被害にある可能性を減らすことが出来、被害にあっても最小限に抑える事が可能になります。

ブラックハッカーたちにとって心の隙が少ないターゲットはそれだけで嫌です。

ブラックハッカーたちに嫌われる人になりましょう。