P1000515_a

 
社会情報学科共通科目の「情報セキュリティ論」(6月24日、26日)において、「情報セキュリティ事案の現状~インターネットの情勢~」と題して、警察庁サイバーテロ対策技術室の山本均氏をお招きし、最新のセキュリティ事情についてご講演いただきました。

 
講演では、最初に情報セキュリティの基礎事項に触れ、その後にインターネットの利用動向と、それに伴う被害の数字が示されました。続く「インターネット上の脅威を知ろう」では、個人と企業にかかる脅威・対策が紹介されました。
まず個人にかかる脅威では、「フィッシング詐欺」「クライムウェア」「Webページ改ざん」について、具体的な仕組みと対策が挙げられました。
企業にかかる脅威では、「標的型攻撃」が取り上げられました。近年、特定の思想団体による事例が増えていること、標的型メール攻撃によって、当人さえ気付かない情報資産流出の危険性があること、ソーシャルエンジニアリングを駆使した入念な準備が行われていることなど、様々な事例が紹介されました。
最後は常に見直しと改善を怠らない姿勢の重要性を強調され、講演の結びとなりました。

 
以下に受講者の感想の一部を紹介します。

「事例を目の当たりにしている本職の人からの話は、リアリティがあってよかった。」
「URL確認によってフィッシング詐欺を防げる場合があることを知った。」
「何を根拠に相手を信頼するかを明確に意識することが大切だと思った。」

 
特に、日頃手にする携帯電話についての感想が目立ちました。
「高度な技術を使った情報漏洩だけでなく、スマホの覗き見などの方法にも注意が必要だとわかった。」
「携帯電話アプリのアクセス許可を確認しようと思った。」

 
また、感想の中には、
「実際の被害にあったとき、警察はどういう操作をするのか、もう少し知りたかった。」
「(遠隔操作による)誤認逮捕に、どういう対策をしているのか気になりました。」
という声も挙がっていました。

 
報告:中西達夫