NHK 解説委員室

これまでの解説記事

情報セキュリティーのプロが使うツールを解説

2023年11月17日 (金)

三輪 誠司  解説委員

m231117_002.jpg

インターネットを通じた個人情報の流出や金銭被害が多発し、情報セキュリティーのプロも、「気を付けている」だけではネット犯罪から自分の身を守れない時代になっています。このためプロは、簡単に使えるソフトやネットサービスを普段使いしています。その情報はとても参考になります。

m231117_009.jpg

まずは、どのようなネット犯罪が流行しているか、見ていきます。一つめは「フィッシング」です。フィッシングは、クレジットカード会社などの偽のホームページに、IDやパスワードなどを入力させてだまし取るものです。20年ほど前からある手口ですが、10月の報告件数は15万6000件あまりと一か月あたりで過去最多となりました。

もう一つ注意が必要なのは、リスト型攻撃です。これは、犯罪者側がショッピングサイトなどから流出したID、パスワードのリストを入手します。その情報を一つずつ、別のネットサービスに入れていく手口です。普通はログインできませんが、続けると、一定の割合でログインされてしまいます。これは、ネット利用者の中に、同じパスワードをいろいろなネットサービスで使いまわしている人がいるからです。パスワードの使いまわしをしていると不正ログインの被害にあうため危険です。ことし3月には、転職情報サイトがこの手口を使われ、最大でおよそ25万人分の履歴書が外部に漏えいした可能性があると発表しました。

m231117_010_001.jpg

このような手口から自分の身を守るために、情報セキュリティーのプロがどのようなツールを使っているかご紹介します。まずは、パスワード管理ソフトです。こちらはその一つ、KeePassXCという無料のソフトです。画面はパソコン用ですが、スマートフォン用の同じようなアプリもあります。

m231117_010_002.jpg

使うには、登録画面を開き、ネットサービスのアドレス、ID、パスワードなどの情報を入れ、OKを押せば完了です。

m231117_010_003.jpg

すると一番上に登録されました。これを他のネットサービスについても登録していきます。このソフトに登録された情報は暗号化されて、自分のパソコンやスマートフォンの中だけに保存されます。

手帳などにパスワードを記録している人もいると思いますが、パスワード管理ソフトは、手帳に記録するよりもメリットがあります。

m231117_016.jpg

(1)ホームページ閲覧ソフトと連携できます。先ほど登録したネットサービスにアクセスすると、「このサイトで使うパスワードはこれですね」という画面が出ます。OKとすると入ります。かんたんに入力できるということもありますが、この表示が出なければニセのサイトの可能性があるので、確認できます。

m231117_018.jpg

(2)パスワードを使い回しているサイトを調べてくれます。画面では、26のネットサービスで同じパスワードが使われているよと警告しています。

m231117_021.jpg

(3)英数字などをランダムに組み合わせたパスワードを自動生成できます。覚えやすいパスワードを考える必要はありません。アプリが自動入力してくれます。もし、どこかのサイトのパスワートなどが流出してしまったら、またランダムなものに変更します。ばらばらなパスワードを使っていれば他のサイトへの被害はありません。

m231117_024.jpg

次に紹介するのは、自分の情報が漏れているかどうか調べるネットサービスです。
自分のメールアドレスを入れてボタンを押します。もし、流出していないと見られる場合は、Good Newsと表示されます。

m231117_027.jpg

しかし、流出している場合は、赤い画面が出て、英語で「流出しています」と表示され、下には 、どのサイトから漏れたのかが表示されます。画面の例では、メールアドレス、名前、パスワードなどが漏れていると表示されています。
これは、情報セキュリティーの研究者が、犯罪グループが保存していたパスワードのリストなどを収集し、数十億件のデータベースを作って検索できるようにしたものです。おととしの5月には、FBI・アメリカ連邦捜査局が捜査の過程で入手したデータが提供され追加されました。
こうしたツールやネットサービス、使うために気をつけなければならないことがあります。

m231117_029.jpg

(1)偽のセキュリティーソフトに注意する。ホームページを見ていると、「あなたのパソコンはウイルス感染しています。このソフトを入れて駆除してください」などというものです。こうしたところで紹介されたソフトは使わないでください。コンピューターウイルスが混入している場合もあります。

m231117_031.jpg

(2)秘密の情報は安易に送信しない。ネット上のクラウドサービスにパスワードデータを保存する有名なサービスがが不正アクセスされ、利用者の情報が流出したことがあります。秘密の情報は、できるだけ自分の手元で管理するようにしたほうが安全です。

m231117_032.jpg

(3)ソフトは最新版を使う。セキュリティーソフトであっても、使い始めたあとでセキュリティー上の欠陥が明らかになることがあります。このため最新版にアップデートするようにしてください。
今回紹介したソフトやサービスは、「そこまでしなくてもいいんじゃないか」と思われがちですが、セキュリティーのプロなど、詳しい人ほど使っています。個人を狙うサイバー攻撃がかつてないほどに増えていますので、ひと手間かけた安全対策を日常のネット利用の中に取り入れていただきたいと思います。

この委員の記事一覧はこちら

三輪 誠司  解説委員

こちらもオススメ!