――となると、こんな人はサイバー犯罪に「食いものにされる」といった個人にフォーカスする分析は有効ではないのでしょうか?
ものすごい気を使っている一部の人以外は、誰もが被害に遭うのが現状です。なんならITに詳しいはずのITエンジニアでも、我々のようなサイバーセキュリティ専門家からも、被害の話を聞きますから。
今日、とあるネット通販企業で購入した荷物の配達日だとします。たまたま、その日にサイバー犯罪者から、その企業の“偽お知らせ”が届いてしまった。すると普段だったら引っかからない人でも、偽URLをクリックして、お金を巻き上げられる手続きに進んでしまうかもしれません。
みんなが365日、24時間気を付けられるわけではありません。国の仕事の部分が大きいはずです。
AIにはAIで対抗
個人ができる対策とは?
――それでも、個人としてできることは何かありますか?
1つはパスワードの管理でしょう。例えばChromeなりSafariなどのブラウザを利用する場合は、個人アカウントを作った上で、そのブラウザ(もしくはOS側の機能)にマスターパスワードを設定します。個人アカウントを生体認証と紐づけしたものにしておけば、そのブラウザが自動生成するパスワードは、かなり安全に使えます。
自動生成によってパスワードをバラバラにしておけば、サイバー犯罪の被害に遭った時にも一つだけで済むかもしれませんし。
普段は生体認証を使えばよいとはいえ、最終的にはそのマスターパスワードは、自分で覚えるしかありません。忘れそうだとすれば、古いやり方に聞こえるかもしれませんが、紙に書いて自宅の机の引き出しに入れておくなどして下さい。ちなみに会社のデスクの引き出しに入れるのはNGです。
あとは、メールやメッセージで飛んできたURLは踏まないように徹底します。そのサービスを使いたい時は、ブックマークしてあるURLから入るようにします。
――ほかに対策を取れるアプリとかはないでしょうか。
