見出し画像

サイバー攻撃から身を守る方法|慶應義塾大学大学院 砂原秀樹 第1話

取材・文/鈴木俊之、写真/荻原美津雄、取材・編集/設楽幸生(FOUND編集部)

サイバー空間には危険がいっぱいです。

開けた途端、コンピュータに侵入してしまうスパムメール。

本物そっくりにつくられた偽ウェブページ。

集団や国家ぐるみで社会の混乱を図ろうとするハッカー集団等々。

この記事を見ているあなたのスマホやパソコンも、すでにおそろしいウイルスに侵されているかもしれません。

そんな時、頼りにしたいのがサイバーセキュリティです。

そんなサイバーセキュリティについて、長きにわたり研究を続けている第一人者、慶應義塾大学先導研究センター サイバーセキュリティ研究センター 所長・砂原秀樹教授にお話をうかがいました。

砂原秀樹(すなはら・ひでき)
慶應義塾大学大学院メディアデザイン研究科 教授
慶應義塾大学先導研究センター サイバーセキュリティ研究センター 所長

1960年兵庫県生まれ。1988年慶応義塾大学理工学部博士課程修了。2008 年 4 月より現職。
村井純(慶應義塾大学環境情報学部教授)らとともに、1984 年から JUNET、1988 年からWIDE プロジェクトを通じて、日本におけるインターネットの構築とその研究に従事。2005 年より東京大学江崎浩教授と共にインターネットを通じて環境情報を共有する Live E! Project を開始。
この他、自動車や様々なセンサをインターネットに接続して、新たな情報通信基盤を構築するプロジェクト、パーソナル情報を安心・安全に活用するためのフレームワーク「情報銀行」に関するプロジェクトを進行中。

まず「誰かがやってくれる」という考えを捨てよう

――サイバーセキュリティの全体像を教えてください。

砂原秀樹氏(以下、砂原):
「ぼくは1984年からインターネット構築に関わってきました。

電話線にモデムという装置を付けて通信の実験などを行っていた。これは当時、違法行為でした。

通信は電電公社とKDDの独占事業だったからです。そこで当時の郵政省らと話し合いながら実験を進めていた。

彼らは電話が主事業だから、音声を運ぶような実験は止められていました。そういう規制がたくさんあった。

米国のインターネットとつながったのは1988年です。

しかしすでに米国ではいろいろなことをやっているのに、こっちが規制でがんじがらめではどうしようもない。

そこで電気通信事業法を見直してもらい、少しずつ進んでいった。

当時からセキュリティは課題のひとつでした。

最近では、国同士がサイバー空間上でやりあっているとか、オリンピックなど国際的なイベントがあるたびにサイバーテロが起きているとか、物騒な話も多い。

でもそうした規模の大きな話は、専門家が取り組んでいますから、もっと身近なレベルの話をしたい。

そうすると結局、サイバーセキュリティというのは、マナーや道徳に行きつくというのが私の考えです」

――どういうことでしょうか?

砂原:
「つまり、誰かがやってくれるものではないということです。『自分は大丈夫』という考えはさらに悪い。

そういう考えでは解決しない。

でもこれは他の危険と同じです。

たとえば、街を歩いているだけでも車がぶつかってくるかもしれないし、変な人がナイフで刺してくるかもしれない。子供ならいたずらや誘拐の危険性がある。

そういうどこにでもある当たり前のリスクと同じです。

それがサイバー空間で起きているというだけ。

だから、自分は関係がないと思っているかぎり、やられます。

そういう意味で、マナーや道徳に行きつくんです」

――特別なことではないと?

砂原:
「サイバーセキュリティは『知らない世界の変なことではない』のです。『オレオレ詐欺』と同じです。

たとえば最近、大手のネット販売会社の名を騙って、『クレジットカードの決済がうまくいかないから、登録をやり直してください』というメールを送り、個人情報をだましとる手口が流行しています。

昔は似た手口でも、明らかに翻訳調の文面だったり誘導しようとする画面が雑だったりして、見破ることができた。

でも最近は精巧で見分けがつきません。

ふだんからよく使うネット販売会社なら、専門家でもだまされそうになるんです」

巧妙さを増す詐欺の手口

――被害は個人ばかりではありません。

砂原:
「一昨年(2017年)には、私の勤務する慶應義塾大学関係者だけに似た手口のフィッシングメールが届きました。

そのメールもよくできていました。

しかし、メールの文章の最後に『京王サポート』という一文があったんです。その詐欺グループは詰めが甘かった(笑)。

また、2017年に日本航空が3億7000万円を詐取されました。

航空機のリース料の支払口座を変更したからそちらへ支払えという、フィッシングメール詐欺です。他の航空会社も引っかかりそうになりました」

――簡単に引っかかるんですね。

砂原:
「この事件では、詐取が起こる以前に仕掛けをされていたんです。

そして長い間、電子メールのやりとりを盗み見されていた。

リース料の担当者などを特定され、タイミングを見計らって、実際に詐取につながるメールを送る、という手口でした。

数億円の決済ですから慎重になるはずです。

ところがタイミングひとつで、ふだんなら当然確認することを忘れてしまう」

――実を言うと、サイバー攻撃なんて、自分には関係のない、映画で描かれるような世界の話だと思っていました。

砂原:
「そういう他人事だという認識が一番よくないのです。大掛かりなものはほんの数パーセントにすぎない。

大多数は、上のような詐欺やだましです。これを『ソーシャル・ハック』と言います。たいへん身近な問題なんです。

悪意ある人間は、誰もがもつ欲望とか注意力の低下などにつけこむ。チェックする手間を惜しむとか、ひわいなサイトを覗いてしまうとか。

後ろめたさから、ついひっかかってしまうんです」

――最先端技術は守ってくれないのですか?

砂原:
「技術でできることはほとんど行っています。たとえば認証システムも、従来のパスワードとIDだけでは、盗まれるおそれがあります。

そこで現在では、FIDO(Fast Identity Online)という仕組みが盛んに取り入れられています。

指紋や光彩、静脈などを認証に用いたり、ワンタイムパスワードやセキュリティコードを用いたりするのも、この流れから生まれました。

しかし人の欲望に関わることですから、根本的な解決は無理です。

だから、マナーや道徳を守り、自分を守るための知恵をつけろ、と言っています。

知恵とは『あれ? おかしいな』と思うことができるか、です。むずかしいことではありません。

子供の頃、『知らない人に付いていってはいけません』と保護者に言われませんでしたか?

同じことをサイバー空間でも心がけていればいいんですよ」

サイバーセキュリティで大切なことは「マナーや道徳」である、という少々意外な結論をうかがうことができました。

そして、最終的には「人が判断する」ことが大切であることを知りました。

もっと「自分ごと」である、という意識を持つことが、サイバー犯罪から身を守る方法のようです。

次回はその辺りを詳しくうかがいます。
(つづく)

サイバー攻撃から身を守る方法|慶應義塾大学大学院 砂原秀樹 第1話
サイバー犯罪を「他人事」と思っている人へ |慶應義塾大学大学院 砂原秀樹 第2話
情報も銀行に預ける時代の到来 |慶應義塾大学大学院 砂原秀樹 第3話

株式会社FOLIO
金融商品取引業者 関東財務局長(金商)第2983号
加入協会:日本証券業協会、一般社団法人日本投資顧問業協会
取引においては価格変動等により損失が生じるおそれがあります。
リスク・手数料の詳細はこちら
・本コンテンツは一般的な情報提供を目的としており、個別の金融商品の推奨又は投資勧誘を意図するものではありません。
・掲載した時点の情報をもとに制作したものであり、閲覧される時点では変更されている可能性があります。
・信頼できると考えられる情報を用いて作成しておりますが、株式会社FOLIOはその内容に関する正確性および真実性を保証するものではありません。
・本メディアコンテンツ上に記載のある社名、製品名、サービスの名称等は、一般的に各社の登録商標または商標です。