ラジオを通してセキュリティを身近に！配信内容まとめ記事　～その２～

サイバーセキュリティの認知度について、若い世代が低い傾向にあるということです。サイバーセキュリティについて改めて触れるとともに、基本的なサイバーセキュリティの対策について説明します。

今回の調査では、2日間にわたって全国の20代から60代の男女1,000人を対象にインターネット調査を実施しています。結果として、「サイバーセキュリティ」という言葉を「知っている」と回答したのは5割弱に留まり、特に20代が32.7％、30代が36.6％と若い世代が低い傾向となりました。

また、プライベート使用のスマホ、パソコンのサイバーセキュリティ対策は全体で7割が対策を行っていると回答しましたが、60代が81.9％に対し、20代が58.5％と世代間の差がありました。対策としては、「セキュリティソフト・システムの導入」が35.9％、「ソフトウェアの定期的な更新」が32.5%であったということです。

・・・基本的なサイバーセキュリティ対策として設定の見直しが挙げられます。特に、提供されているセキュリティ機能が有効になっているか確認しましょう。

対策として挙げられている「セキュリティソフト・システムの導入」は追加でサイバーセキュリティ対策を行うもので、100点を120点に上げるイメージである一方で、「ソフトウェアの定期的な更新」は80点や50点を100点に戻すイメージに近いと考えられます。・・・

インシデントの発生状況について発表されており、メール経由の攻撃が最も多かったようです。今回は、インシデントが発生する原因と、特に多かったメールのインシデントを防ぐ方法について説明します。

国内の経営者や情報セキュリティ担当者1,000人を対象に、2021年中に経験したセキュリティインシデントの発生状況についてインターネット調査を実施したところ、その件数は1,451件であることが判明しました。

インシデントで最多となったのは「メール経由の攻撃」で284件、「不正なWebサイトへのアクセス」が255件、「OS・ソフトウェア・ネットワーク機器の脆弱性を悪用した不正侵入」が207件、「メール誤送信」が174件と続きました。メールとWebアクセスに起因するインシデントは計713件で全体の49.2％を占めたということです。

・・・メールに関連するインシデントは、マルウェアEmotetの影響が大きいと考えられます。

セキュリティ対策で最も重要な作業のひとつとして「最新バージョンへアップデート」がありますが、攻撃者の目線で考えると、攻撃者は最新バージョンへアップデートされる前に、ターゲットとなるシステムをインターネットから探して、有効な攻撃を仕掛ける必要があります。ただし、メールの場合は、少し勝手が違います。

・・・怪しいメールを開かないということは、こちらのブログで何度もお伝えしてきましたので、今回はもう一歩踏み込んで、メール自体の利用機会を減らすことを提案します。

・・・セキュリティ対策の属人性を減らすべく、メール自体の利用機会を減らすことができれば、インシデントで悲しむ人も少なくなるかもしれませんね。