情報は資産たり得るか?現代における情報という名の財産とは

おはようございます。小江戸情報セキュリティ相談センターです。



なにかをするとき、まず何を用意しますか?


なにか?なにかってなに?具体的には?

なんでもいいんです。なにか、今あなたがしたいことでいいんです。

おいしいものが食べたいだとか、ゲームがしたいだとか、お出かけに行きたいだとか

なにをするにも、まずが必要ですよね。

それから、お金もの


人、物、金、この3つが「経営資源と呼ばれ、企業を形作り動かすための基本要素とされています。

人が働いて、物が動き、お金が支払われます。企業はそうして成り立っています。企業だけではありません、多くのものごとが、この3つで成り立っています。そしてその次に大事なものが情報です。

“情報”セキュリティ相談センターですから、本日は情報という名の財産についてお話しします。



そもそも情報って?

みなさんは今この記事をどんなデバイスで見ていますか?パソコン?スマホ?タブレット?

いずれにしても、今手にしているその便利な端末には膨大な情報がつまっていますよね。

秘密のSNSアカウントや、恥ずかしい検索履歴、気になっている人の画像がこっそり保存してあったり。

見られたくないものがたくさんつまっているのではないでしょうか。

友達にふとスマホをのぞき込まれ、恥ずかしいネタを知り合いに吹聴される…そんな経験はありますか?

そうした、「伝えられること、伝達できるものごと」の内容、データ、事実、知識、それらを「情報」といいます。



情報は資産たり得るか

 

先に挙げた例は、情報として伝達されたら恥ずかしくてとても嫌なことですが、あなた自身のことです。
あなたにやましいことさえなければ、特に問題はありません。
たとえやましいことがなくても、スマホを暴かれるのはなんとなく嫌ですけどね!

しかし、どんなにどうでもいいような情報だって、もしかしたら誰かにとってはものすごーーく価値のあるものかもしれませんよ。

あなたにとってはどうでもいい、ただの小さな子供の写真が、高値で売買されているかもしれません。

ものの価値というものは計り知れないのです。

IT技術が進化した現代では、従来紙で保存されていた膨大な情報をデジタルデータ化し保存、活用するのが当たり前になっています。それは、便利さと引き換えに高い危険性を持つようになりました。

紙のデータと違ってネットワーク上から窃取することが可能となった情報は、どんな些細なものでもサイバー攻撃の標的です。

どこかから手に入れたその些細な情報が、別の大きな情報が漏洩するきっかけになるかもしれません。

あなたの些細な情報が、鯛を釣るためのエビにされるかもしれませんよ。

冒頭で挙げましたが、人、物、金、これらは企業を形作り動かすための基本要素です。つまり、これらに関するすべての情報は、企業が動くための大事な大事な礎なわけです。

工場で製造される部品のデータがなければ製造はできませんし、営業相手のお客様の住所がわからなければ訪問できませんよね。

「経営資源」と「経営」をつなぐのが情報であり、「情報資産」と呼ばれます。

紙の書類からパソコンのハードディスク、USBやスマホ、どんなに些細なものでも、そこに詰まっているすべてが誰かにとっての貴重な情報であり、それは立派な資産なのです。

お金を金庫に入れるように、家に鍵を閉めるように、情報もきちんと守っていかなければいけません。



情報資産の守り方

では、具体的にどうやって情報を守ればいいのでしょうか。

まず第一に、情報の保存場所の「把握と管理」が大事になります。

情報ははどこに保存していますか?
パソコン?スマホ?タブレット?それともUSB?クラウドの中とか?

なにがどこに保存されているのかきちんと把握していますか?

あの資料はどこにあるんだっけ、あのデータはどこに保存したっけ?デスクトップにアイコンがたくさんあるなあ。…なんてことになっていませんか?

ファイルやデータはきちんとラベリングして、しかるべきところに保存しましょう。

一度サボるとあっという間に「なにかよくわからないけどたぶん重要なもの」が溜まっていきますよ。

きちんと整理していれば、管理もしやすく、必要な時にすぐに取り出すことができ、PC内もすっきり。整理整頓のできるスマートな大人になりましょうね。


では次に、その整理整頓されたデータ、使い終わったら?必要のなくなった情報、きちんと消去していますか?

管理とは、情報の入力から把握、そして消去までを含みます。

紙で保存されていた情報は、シュレッダーにかけますよね。デジタルデータもきちんとシュレッダーにかけなければいけません。シュレッダー、つまり完全な消去です。

大事な情報をきちんと整理整頓して保管していたパソコンを、入れ替えることになりました。

情報を移し、古いパソコンは廃棄されるわけですが、ちょっと待って!入っていたデータ、適切に処理しましたか?シュレッダーにかけましたか?

電子データの完全な消去は、シュレッダーにかけたり燃やしたりすればいい紙のデータと違い、保存形態によって異なります。

ハードディスクから消したから大丈夫!………もしUSBに残っていたら?CDやDVDに保存しなかった?

USBからも消したし、CDもDVDも破壊したから大丈夫!なんならパソコンも破壊すれば大丈夫。………あ、まって!その情報、クラウド上には保存してない?

…と、電子データの消去には気を付けなければいけないことが多岐にわたります。

情報をデジタルデータにし、保存・運用するのが当たり前の時代です。

そして、それを狙ったサイバー攻撃と、その被害が後を絶たない時代です。

どこから漏れたのかわからない、それでも一度漏れた情報は二度と消えません。

たとえ手間だろうとしっかりと管理することが大事な「資産」を守る近道です。



本日のまとめ

冒頭で言った通り、どんな些細な情報でも別の誰かにとってはものすごく価値のあるものになり得ます。

また、こと企業においてはどんなに些細なことだろうと「漏洩した」という事実はとても重たいものになります。

情報を守るために「管理」すること。それは基礎中の基礎です。しかしこの基礎ができずに被害にあう人がたくさんいるんです。

基礎をしっかりと理解すること、学ぶことが大事です。

また、社長や一部の人だけが理解していても意味がありません。

その情報を保存・閲覧・運用する人全員が理解し、注意することが必要です。誰か一人でもその意識がなければ、まったく意味のないものになってしまいます。

全員で意識して、全員で管理することがなによりも重要な守りとなります。

その手元の端末、情報は整理されていますか?消去すべき情報は残っていませんか?今一度、大切な情報が適切に管理されているか、見返してみてください。


<参考サイト>

法人セキュリティ対策マガジンアセット

JNSA

IPA「守るべき情報資産・情報リスクの考え方」

そのスマホ、大丈夫?便利で手軽な時代に潜むスマホの穴。多発するサイバー被害の紹介

おはようございます。小江戸情報セキュリティ相談センターです。

みなさんセキュリティ対策、していますでしょうか?

インターネットが当たり前になり、どんなことでもデジタルで済ませられる時代です。

通販やネットバンキング、ゲームへの課金など、スマホひとつで大金が簡単に動きます。

便利な時代ですね。わたしのスマホなんてお財布よりお金が入っています。

そんな大事なスマートフォンのセキュリティ、大丈夫ですか?

本日はスマートフォンをとりまく被害についてご紹介します。



情報セキュリティ10大脅威って?

引用元:IPA情報処理推進機構(情報セキュリティ10大脅威)

情報処理推進機構IPAが発表した「情報セキュリティ10大脅威」というものはご存じですか?

2020年に発生した社会的に影響が大きかったと考えられる、情報セキュリティにおける事案の中から選ばれた、10の脅威ランキング。

スマホ決済、ネットの誹謗中傷、不正アプリ。どれもこれも、スマートフォンの便利さや手軽さの陰に隠れているんです。

よく聞くけど、自分は大丈夫…なんて、ぼんやり思っていませんか?

あるいは、自分なんて狙われない…とか?

ダメですよ!

今やスマホはパソコンよりもよっぽど“手軽”な攻撃の的なんです。

手軽なスマートフォンですから、ついつい気が抜けて、気が付いたら取り返しのつかないことに…なんてことになりかねません。

便利なスマホの落とし穴は、そこら中に転がっていますよ。加害者側にとってもお手軽ですから。

では、どんな被害があるのか、いくつかピックアップして解説していきます。

どういった被害があるのかきちんと知ることがセキュリティの第一歩です。



被害例1-スマホ決済の不正利用

 

キャッシュレス化を加速させたのはスマホの普及といっても過言ではないでしょう。

レジでスマホをかざすだけ。チャージもオートチャージであったり、iPhoneであればfaceIDを解除するだけ。

昨今のコロナ禍でも、現金のやり取りなしで買い物ができてしまうすぐれものですね。

そんなすぐれものであるスマホ決済の不正利用が、2020年に続き個人脅威の第1位に選ばれました。

今年の3月、警察庁がその詳しい手口を公開したことでも話題になりましたね。

公開された犯行の手口は次の通りです。

①携帯電話販売代理店の利用申し込みに必要な個人情報を不正に利用し、口座をスマートフォンの決済サービスにひも付ける

②他人のメールアカウントを無断で利用し、犯行用のスマートフォン決済サービスのアカウントを作成

③以上のアカウント作成と口座連携を短期間で大量に行い、買い子が別の端末から短時間で連続決済を行う。

たびたび問題になる個人情報の漏洩ですが、その被害は便利になればなるほど甚大になります。

本当にそのお店、信用できますか?本当にその人、信用できますか?いつどこで漏れるかわかりません。

個人情報の取り扱いは慎重に!

 




被害例2 -クレジットカード情報やインターネットバンキングの不正利用

 

通販やスマホ決済や振込、どういった方法でお支払いしてますか?ほとんどの方がキャリア決済かクレジットカードじゃないでしょうか?

カード情報は一度登録すればその後のお買い物で省略できますし、キャリア決済も利用料と一緒に引き落とされて便利ですよね。

あるいはネットバンキングなんて方法もあります。わたしも毎月家賃はネットバンキングで振り込んでいますし、銀行やATMまで行って振り込んだ回数なんて片手で数えるくらいしかありません。便利な世の中だな~~と思います。

そう、とっても便利です。便利なものは、恰好の的なんです。

不正アクセスや後述するフィッシング詐欺、ウイルス感染などで漏洩したクレジットカード情報やネットバンキングの認証情報を不正利用される被害が多発しています。

振込や支払いがインターネットでとても手軽に簡単にできるように、情報をインターネット上から不正に拾い集めることもとても容易なことになっています。

友人は自身のクレジットカードで見知らぬ人の飛行機代を支払っていました。

ネットバンキングもクレジットカードも直接口座に結びつきます。洒落にならない額が動きます。

気が付かないうちに手遅れにならないように、細心の注意を。

利用端末は最新の状態ですか?

セキュリティソフトは入っていますか?

正規のアプリ使ってますか?

まさかとは思いますが、ネットカフェのような公共のパソコンで手続きしてないですよね?



被害例3 -フィッシングによる個人情報等の詐欺

 

みなさん、迷惑メールの区別、ちゃんとついていますか?

ついてるに決まってるだろ!馬鹿にするな!…って思いますか?

最近のフィッシングメール、フィッシングサイトもなかなか馬鹿にできませんよ。

よく知ったサイトからメールで届いたリンク。そのリンク先もよく知ったサイトそのもの。

じゃあ大丈夫か、なんて思ってIDとパスワードを入力………した瞬間に全然違う知らないサイトへ。あーー!やってしまった!

…なんてことが実際に起こるんです。絶対引っかからないと思っていても、その巧妙な罠に引っかかってしまう人がいるんです。

……………わたしも引っかかりました。絶対引っかからないと思っていたんですけどね…

フィッシング詐欺に引っかかったらすぐに対象アカウントのパスワードやIDを変更しましょう。

もしも同じパスワードやIDを使用している別のサイトのアカウントがありましたら、そちらも変更しましょうね。

※※※同じIDパスワード使っちゃだめですよ!!!!!!!!!※※※

搾取された情報は簡単に悪用され、金銭的な被害になることも考えられます。

わかりやすい迷惑メールたちに紛れる、巧妙なフィッシングメールの見極めができる大人になりましょう。



被害例4 -不正アプリによるスマートフォン利用者への被害

 

スマホとガラケーの大きな違いはアプリですよね。ゲームやSNS、クーポンや便利なツールなどなど、様々なアプリがリリースされています。みなさんはいくつのアプリをインストールしていますか?20?50?過去に消したものも含めれば、100を超える人だっているのではないでしょうか。

そんなアプリにも悪意を持ったものが存在します。

意図せず不正アプリをインストールしてしまい、そこからウイルスに感染したり不正操作や情報窃取される被害が発生しています。

あるいは、利用していたアプリの運営が情報を漏洩してしまうことも。

有名なアプリでも、過去に情報漏洩で問題になったものがあります。

そのアプリ、インストールする前に少し待って!本当に大丈夫?誘導されたアプリ、誘導されたままにインストールしてない?

宅配業者等になりすましたSMSがスマホに届き、誘導されたサイトから意図せず不正アプリをダウンロードしてしまったり、公式マーケット上に通常のアプリに紛れ込ませて不正アプリが公開されている事例が確認されています。

思い当たる節、ありませんか?スマホの画面の隅に、見知らぬアプリ、ありませんか?

アプリの管理はしっかりと!



本日のまとめ

いかがでしたか?今日あげた事例はほんの一部です。

便利な世の中の最先端を走るスマートフォンですが、詐欺や犯罪の媒体としても最先端を走っています。

自分なんて狙われるわけない…。

なんとなく大丈夫でしょ…。

今までの被害者もみんなそう思っていたに違いありません。

きちんと意識すれば防げることがたくさんあります。

あなたのスマホから窃取された電話帳から、あなたの電話帳に登録していた人にまで被害が及んだらどうしましょう。

セキュリティの甘さは、あなたを加害者にしかねません。

手元にあるその端末は、とてもお手軽な情報という名の宝の山です。

便利さに隠れた詐欺という無数の落とし穴を見逃さないように、うっかり落ちてしまわないように。

スマートフォンのセキュリティ対策をきちんとして、便利で快適なスマホライフを送りましょう!