G Data Software株式会社(本社:東京都千代田区、日本支社長:Jag
山本)は、サイバー攻撃が国内でもついに多発化しつつある昨今の現状に対して、政府や組織、担当者だけに任せるのではなく、一人ひとりがしっかりとしたセキュリティ意識を持ち、自分のパソコンやスマートフォンへの万全な対策を行ってゆくことが、相互の安全な環境を形成するうえでの第一歩であると考え、ここに簡単ではありますが、ガイドライン「多発するサイバー攻撃に対する自己防衛の強化を目指して」を発表します。

多発するサイバー攻撃に対する自己防衛の強化を目指して――ガイドライン

数年前にすでにサイバー攻撃は、かつてのような愉快犯ではなく金銭獲得へと目的が転換し、膨大な量のマルウェア、スパム、その他の攻撃が激化していましたが、昨年から今年にかけて、世界的にみて、サイバー攻撃にさらに劇的な変化がありました。

大きな特徴を挙げると、以下にまとめられます。

≪サイバー攻撃の変化≫
・サイバー犯罪の裏市場が成熟し攻撃が容易化
・産業設備への攻撃の出現
・標的型攻撃の増加
・政府や産業界への攻撃や介入の拡大
・スマートフォンへの攻撃の急増
・オンラインゲームにおける犯罪の低年齢化

まず、サイバー犯罪の裏市場が成熟し、容易にマルウェアやボット、ツールなどを入手できるようになり、誰でも攻撃が可能になりました。

第二に、昨年に、高度なマルウェアであるスタクスネットを使ってのイランの核施設への攻撃があったように、コンピューター内機器の操作やデータの窃取ではなく、産業設備や機器の遠隔操作が実行されるようになりました。

第三に、三菱重工や衆議院、在外日本大使館への攻撃のように、特定の組織や企業、政府の情報を盗み出す「標的型攻撃」が増加しはじめました。

第四に、ソニープレイステーションネットワークのユーザー情報の漏洩など、単に情報を摂取することを目的とするのではなく、大手企業や政府の活動に影響を与えようとする攻撃が増加しました。

第五に、今までウィンドウズOSのプログラムで動作するマルウェアが大半を占めていたなかで、昨年末より急激に、ゲイニーミーやドロイドドリームなど、スマートフォン、特に、アンドロイド端末を狙うマルウェアが増えてきました。

第六に、オンラインゲームなどで未成年者があまり罪悪感をもたずに他人のパスワードを巧みなやりとりで(=ソーシャルエンジニアリング)盗み出し活用するという、サイバー攻撃の低年齢化も進みました。

こうした大きな変化に対して、私たちはまだ、どこか他人事のようにニュースをみているのではないでしょうか。そもそもサイバー攻撃がなぜ問題になるのか、金銭や物品を盗む強盗や銃弾を用いてなされている戦争とどう違うのか、はっきりしていないのではないでしょうか。あらためて、サイバー攻撃の特徴を確認してみます。

≪サイバー攻撃の特徴≫
・サイバー攻撃は、実害がある
・サイバー攻撃は、犯罪や戦争である
・サイバー攻撃の被害は、連鎖する
・盗まれたデジタルデータは、コピーできる
・サイバー攻撃に、国境はない
 
パソコンやスマートフォンなどに保存されているデジタルデータ(情報)は、重要な「財産」であるにもかかわらず、外部装置やインターネット、そしてマルウェアなどを使って簡単にコピーされ、一度持ち出されたデータは、さまざまな形で悪用されるおそれがあります。しかも、1台のパソコンに被害があった場合、その1台だけで完結することなく、他のパソコンやネットワークにも感染拡大し、関係者にも迷惑をかける可能性があります。

また、サイバー攻撃が、米国国防省が指摘するように、陸・海・空・宇宙に次ぐ「第五の戦場」だとしても、この「戦場」は、単に「国家」間もしくは「軍隊」だけがかかわるものではありません。パソコンやスマートフォンなどを利用している企業も個人も、誰もが、巻き込まれてしまうものなのです。

急速にいま、政府関係機関が対策を講じようとしており、最近は毎日のように「ウイルス感染」「情報漏洩」「セキュリティ被害」「サイバー攻撃」といった文字をニュースでみかけますが、重要なのは、あくまでも、一人ひとりが、セキュリティ意識を高め、実際に防御の努力をすることです。

今後もこのようなサイバー攻撃は、激化することが予想されます。まず、個人でもできることを、しっかりと行うことをお勧めします。

簡単にできる対策として、第一に、怪しいサイトやメールの添付ファイル、無料ソフトなどに細心の注意を払うこと、第二に、OSや基本ソフトを最新の状態にアップデートすること、第三に、堅牢なセキュリティ対策ソフトを正しく使用すること、が挙げられます。また、不安な事態に陥った際には、即断することなく、インターネットで情報収集を行うか、セキュリティに詳しい人に相談してみてください。

至るところに危険性があり、不安がつきまといますが、そういった状況だからこそ、自分の身の回りについては、自分自身の力でしっかりと守る姿勢が大切です。各人がサイバー攻撃に対して、正しい自己「防衛」を行うことこそが、犯罪や被害にまきこまれない最善の策であり、私たち相互の「安全」レベルを高めることにつながります。

ジーデータソフトウェアとは
G Data
Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。
EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G
Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。2011年にはアンドロイド端末向けのセキュリティアプリも発売しました。

*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。

【本リリースに関する問合せ先】 
G Data Software株式会社 
101-0042
東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人 
E-mail: gdata_japan_info@gdatasoftware.com 
URL: http://www.gdata.co.jp/


漏えいしたと感じたら事故発生後の対策を