昨日、横浜商工会議所主催の「サイバー犯罪の現状と今後の対策について」セミナーに参加しました。
神奈川県警 サイバー犯罪対策課の担当官が講師を務め、実際にPCに侵入しデータを盗み取る様子を実演したり、なかなかリアルで 改めてセキュリティ対策の重要性を認識させられるセミナーでした。
セミナーの主な内容
主な内容は以下の通り。
- Webサイトが改ざんされ、アクセスしたPCにウィルスを感染させる事例が多発。
→ OS、ブラウザなど常に最新にアップデートしたものを使う。
特に、「Adobe Flash Player」「Adobe Reader」「Oracle Java」の脆弱性が狙われることが多いので、最新に! - 児童ポルノ、性犯罪など、サイバー犯罪の1/3は、子供が関わっている。
- ネットバンキングの被害が急増。今年1~5月で1億円の被害。
- ネットから隔離されたPCでも、USBメモリで感染する。
- Facebookなどで個人情報、交友関係をみて、成りすましで接触してくる。
- ウィルス対策ソフトを常に最新に更新しておくことは有効な対策。
ただし、無料のソフトは万が一のときサポートが受けられない可能性があることを、覚悟して使うべし。 - 使っていないときは電源を切っておく。
- しばらく電源を入れていないPCを、久しぶりに立ち上げたときが危ない。(Windowsアップデート等が行われてないから)
- パスワードを自動解析するツールがある。ただし以下の対策である程度防げる。
- PWは複雑で長いものにする。
- PWは定期的に変更する(1ヶ月周期くらいを推奨)
- 同じPWを使い回さない。
- スマフォも要注意!(立派なコンピュータ)
感染を100%防ぐことは無理!
→ 感染したことに早く気づくことが大切!
あやしいと思ったら、近づかない、クリックしないこと。
その他
コンビニの防犯カメラが乗っ取られ、犯罪のサーバーとされる事件が発生。
防犯カメラと画像を保存するシステムは、実はWindowsOSで動いているものがあったりする。
モニタやキーボードがないのでPCという認識がなく、当然ウィルス対策やアップデートなども行われていない。。
なにをどこまで対策するか
2時間のセミナーでしたが、大変勉強になりました。
全てを完璧に対策することは、やはり費用面、労力面からも無理なので、どこまで対策するか、それぞれの環境で判断する必要がありますね。
