毎日のように新聞やインターネットのウェブサイトで報道されている「ハッカー」や「ハッキング」に関する事件。日本でも国家レベルで対岸の火事とは言えない出来事が起こっているようです。何と、海外のハッカーが日本のセキュリティ戦略センター(最高機密網)に侵入し、攻撃を受けているというのです。このようなショッキングなニュースが流れ、日本国内にも衝撃が走りました。
ハッキングについては「対策が必要」だと感じながらも、自分は大丈夫だと思いがちです。しかし、いつ狙われてもおかしくない状況にあるのは間違いありません。ここでは、一般の人がインターネット上のセキュリティ対策として採用したいVPN 仕組みに触れながら、ハッキングについて市民も警戒すべきか?という点について解説していきます。
日本の最高機密網が脅威にさらされていると報道
米国のワシントンポストは2023年8月7日、中国人民解放軍のハッカー集団が日本の最高機密網に侵入していたと伝えました。このニュースを真剣に受け止めれば、日本市民も情報安全を確保するために警戒すべだと言えるでしょう。
日本は3年前から継続的に狙われていた?
このハッキング行為が公表されたのは2023年の8月ですが、実際には2020年から始まっていたと言います。実際、ワシントンポストは、当時米国サイバー軍を指揮していたポール・ナカソネ氏が日本に出向き、当時の防衛大臣に中国のマルウェアに対する施策案を提示したと伝えています。もしこれが本当なら、3年前から国家のセキュリティ・トップ機関が国レベルのハッキング集団の脅威にさらされていたことになります。
国をまたぐ大規模なハッキング事件となると、メディアへの発表にも慎重にならなければなりません。日本が国家レベルの大型ハッキング集団に狙われたことが、今になって伝えられた背景には「日本のサイバー攻撃に対する脆さ」がありました。米国と日本の関係性はもちろん、強靭なサイバー集団の存在意識を配慮した結果だと考えられています。
日本国民を不安に陥れるハッキングの脅威
国のあらゆるセキュリティを統括する防衛省が海外のハッカーに狙われたということで、私たち市民に対しても、インターネット上における安全性への不安をあおる形となってしまいました。少なくとも「国の機関の問題は国に任せておけばよい」という考え方から、「こうなれば自分の情報は自分で守るしかない」という思考にシフトすべきでしょう。なぜなら、国家レベルがハッキングされていることが事実なら、私たちが普段から利用しているインターネット上の情報など、いとも簡単に盗めてしまうからです。
ハッキングのイタチごっこ:FBIが数百億円規模の被害を未然に防ぐ
実際、FBI(米連邦捜査局)は2023年1月末に「Hive(ハイブ)」という名のランサムウェア型ハッカー集団を逆ハッキングし、成功を収めています。これは相手に身代金を要求する極めて悪質なコンピューターウィルスで、医療機関をはじめとする生命に関わる組織や世界規模のファイナンスを扱う金融機関などを狙い、盗んだ情報を復旧させることと引き換えに身代金取引を行うというものです。
皮肉にも、FBIによる逆ハッキングが功をなした例となりますが、ここから学ぶべき点は「ハッキング対策は一般の方でも必要不可欠である」ということです。常に人々のインターネットライフを恐怖に脅かしているハッキング。しかし、国家が対象となれば、被害金額も数百億円を超える規模になることもあるのです。
ハッキングは、まさに普通の人には理解の難しい悪質なテクニックの攻防戦とも言えます。しかし、一般の方が日常的に利用する場合は、インストールが簡単で誰でも手に入るVPNサービスが最も手っ取り早いでしょう。
ハッキングの脅威が勢いを増している
普段からトラブルもなく、スマホでメールをチェックしたり、チャット機能を利用したりしている方も多いと思います。しかし、ハッキングの脅威が勢いを増しており、見えないところで、あなたの情報を盗もうとしているかもしれません。そして、それが起こってしまってからではすでに遅いのです。
スマホの大普及で、情報セキュリティの重大性が浮き彫りに
お財布よりスマホの方が大切という方も多いでしょう。スマホの大普及でそんな考え方も広く浸透しています。ここで、改めて、正式な調査による情報セキュリティの重大性について考えてみましょう。参考例として、総務省の「情報セキュリティ10大脅威」の項目を見てみます。
まず、個人レベルの第1位はスマホ決済による不正利用です。ログインIDやパスワードを盗み、勝手に決済を行うことを指します。続いて2位がフィッシング詐欺、3位がネット上の誹謗中傷、デマ、4位がSMS/メールを利用した金銭詐欺、そして5位がクレジットカードの不正利用となっています。その他、不正アプリを利用した詐欺被害も増えています。
一方、組織レベルでは、トップがダントツでランサムウェアを使った金銭被害となっており、大型組織やサプライチェーンを狙った機密情報の窃取も上位に入っています。
このように個人・組織で最も被害が多いのが以下の2つです。
- 決済の不正利用
- ランサムウェアの金銭被害
現代のライフスタイルでスマホは欠かせないアイテムとなっていますが、その利用頻度を最大に標的にしたのが悪質なハッキングです。今後もデジタル・ベースの支払いやオンラインの手続きが増えていることが予想されるため、情報セキュリティの重大性は無視できないものとなりました。
テレワーク・リモートワークをターゲットにした事例も
テレワークやリモートワーク、ハイブリッド型のワークスタイルは、2020年以降、特に数が増えています。インターネットを利用したWeb会議やタスク処理が当たり前となった今、その利用者をターゲットにしたセキュリティ被害が増大しています。
会社のオフィスを職場とする従業員は、企業が導入する一定のセキュリティシステムを利用することができます。しかし、自宅やシェアハウスといった個人的な場所で仕事をする方は、自分でセキュリティシステムを導入して、情報の安全に徹しなければなりません。つまり、個人レベルでも安全性を危惧し、最適なセキュリティ機能を活用する必要があるということです。そうでなければ、所属企業やクライアントのシステムにアクセスすることすら危険だということになります。
個人が所有するコンピューター機器は、あなたのものだけではありません。それにつながる取引先、企業、クライアント、同業者、コミュニティの仲間へのアクセスについても、しっかり考えるべきなのです。今後もテレワークやリモートワークは増えて行く傾向にありますので、信頼できるVPNサービスを今から選んでおくようにしましょう。
安全性の高いVPNサービスを選ぶには?
日本のセキュリティ戦略センターがハッキングされているということを受けて、一般の方もインターネット上の安全性に対して、今一度目を向けてみてはいかがでしょうか。最もおすすめの対策法の一つにVPNの導入が挙げられますが、安全性の高いVPNサービスを選ぶにはどうすればよいのでしょうか?
サポート体制の充実度
VPNサービスは国内だけでも数十ありますが、やはり顧客第一主義でサポート体制がしっかりしているところが良いでしょう。トラブルがあった際に、適切に対処してくれて、アクションや手続きをスムーズに進めてくれるかどうかをフィードバックなどで確認してみて下さい。例えば、カスタマーサポートが24時間365日(年中無休)のところはおすすめですが、時間が限られているところはおすすめできません。
プロバイダーの信頼度
VPNサービスを提供している業者が、どのようなポリシーやモットーを掲げて運営をしているか確認してみましょう。また、企業の経営方針や透明性の高さも信頼性を図るためのチェックポイントです。そのサービスプロバイダーが料金や提供内容などにおいて、不透明な点なく説明されているのかをチェックしてみて下さい。
その他の確認事項
VPNサービスを選ぶ際の基本的な確認項目は以下の通りです。
- 自分の端末に対応しているか?
- 利用する地域でサービスが可能となっているか?
- サーバーは多く設置されているか?
VPNサービスの安全性の高さを確認する際に、あわせてチェックしてみましょう。
まとめ
海外の大型ハッカー集団が日本のセキュリティ戦略センター(最高機密網)に侵入したと伝えられました。これに対し、浜田防衛省は「情報漏洩の事実は確認できていない」とコメントしていますが、この真意については明らかにされておらず、今だ国内外で憶測が広まっている状況です。
このニュースを受けて市民が考えて、行動することは「自分の身は自分で守る」の一言に尽きるでしょう。最も利用しやすく、誰でも簡単に導入できるインターネットセキュリティ対策はやはりVPNです。
VPNはそれぞれの利用者に適したさまざまな種類がありますので、サービスの内容やインストールのしやすさ、カスタマーサポートの充実度や対応のクオリティなどをチェックして、利用環境にあったものを選ぶようにしましょう。ネットセキュリティへの警戒心をマックスまで高める必要はなく、むしろ、個人情報の漏洩を未然に防ぐシンプルで手軽なVPNの導入を検討すべきだと言えます。今回の日本の最高機密網侵入のハッキングを身近なものに捉え、ネット上のセキュリティ対策を自己的に行っておきましょう。
