- 本書の概要
- 著者プロフィール
さらに、スマート家電やAIスピーカーなど、ネットに接続された IoTデバイスも増え続けている。本書は、そんな時代におけるサイバーセキュリティの基本をまとめた一冊だ。サイバー攻撃の類型、日常生活や企業活動に潜む脅威、来たるべき IoT時代に向けたサイバーセキュリティ対策といった基礎知識を網羅、わかりやすく解説する。
著者のBlue Planet-Works社は、日米でサイバーセキュリティ製品及びサービスを提供する日本発のグローバル・サイバーセキュリティ・カンパニー。サイバーセキュリティ初心者の方からテクノロジーやIoTに興味関心が強い方まで、現代のビジネスパーソンに必要不可欠の知識といえるサイバーセキュリティの入門書としてぜひご一読いただきたい。
2017年4月、ANAホールディングス、第一生命保険、電通、JTB、吉本興業、アメリカのセキュリティ会社などの出資を受け、アメリカのBlue Ridge Networks社が保有するサイバーセキュリティ技術とその開発者、関連する知財などをすべて買収。このサイバーセキュリティ技術は、検知をせずにコンピューターの不正動作を完全防御し、軽量でかつアップデートも不要という革新的な製品を生み出した。
Blue Planet-worksはその技術を搭載した「AppGuard」を日米で販売。元々アメリカ政府機関で活用されていたこの製品は、今では日米において数多くの企業に導入されている。さらに100%子会社として株式会社TRUSTICAを設立し、IoT、5Gなどが実現するConnected Worldに向けて、認証、立証、情報保護、プライバシー保護を提供する「TRUSTICA」を開発。元CIA副長官Mark Kelton氏が会長に就任している。
第2章 サイバー戦争の時代
第3章 事件簿で読み解くサイバー攻撃
第4章 サイバーセキュリティ
第5章 IoT時代のサイバーセキュリティ
要約ダイジェスト
日常に潜むサイバー攻撃
なりすましメール
サイバー攻撃は日常に潜んでいて、誰もが攻撃対象となる危険性を秘めている。例えば、“なりすましメール”で添付ファイルや参照 URLを送り付けるのが、メールを使ったサイバー攻撃の典型的な手口の1つで、2015年に日本年金機構から 125万件の情報が流出した事件や、2018年1月のコインチェック事件の発端は、なりすましメールだったことがわかっている。
なりすましメールを使った典型的な犯罪がビジネスメール詐欺で、企業のトップや財務責任者をピンポイントで狙って金銭を詐取する。この手のハッカーは、狙いを定めた企業のメールのドメインを乗っ取ったり、なりすましメールでマルウェア(コンピューターウィルスの総称)を送り込んだりして、あらかじめ機密情報を入手する。
そして、例えば、その企業のトップが水面下で買収を進めているとの情報を得たハッカーは担当社員の名を騙って「買収が成立しそうだから、至急買収資金を振り込んでほしい」などと書いたメールを企業のトップに送り、買収資金詐取を試みるのだ。
こうした手口で 2016年1月にはオーストリアの航空部品メーカー FACCが約 52億円を、8月にはドイツのケーブル製造大手レオニが約 49億円を騙し取られている。アメリカの FBIの集計によると 2013年 10月から 2016年6月の間に世界で2万 2,000社が、計 3,200億円以上の被害に遭っており、日本では 2017年 12月に発覚した日本航空の事件が有名だ。
大企業ではないから大丈夫ということはない。FBIによると、1件あたりの平均被害額は 1,500万円で、巨額の被害が平均額を引き上げているのは一目瞭然だ。大半は百万円単位の小口の被害だと考えられ、セキュリティが脆弱な小さな企業ほど標的にされやすいと言えるのだ。
聞き耳を立てる AIスピーカー
2017年 10月、発売されたばかりの AIスピーカーのグーグル・ホーム・ミ二がとんでもないことをしでかして、世間を騒然とさせたことがある。1日に何千回も起動して音声や物音を勝手に録音し、グーグルに送信してしまうという不具合が発見されたのだ。
不具合は「バグ」が原因と説明され、ソフトウェアをアップデートすることで解決されたが、「意図的に盗聴しようとしていたのでは」といった批判や疑心暗鬼が、世界中を駆け巡った。グーグルに盗聴の意図があったとみるのは疑い過ぎに思えるが、恐ろしいのは、
