2022 年 10 月 31 日 編集部記事

ハロウィンは恐ろしいお化けが集う季節でもあり、またサイバー犯罪者や詐欺師が集う季節でもあります。
今回は、ハロウィンに（あるいは一年中）恐ろしい目に遭わないためのポイントをご紹介します。

マスク（あるいはメールアドレス）の裏に誰がいるかを確認する
ハロウィンで仮面をかぶるのは子供たちだけではありません。多くのサイバー犯罪者は、身分を隠したり知り合いを装うことで、個人情報やパスワードを盗み出そうとしたり、悪質なリンクをクリックさせたりします。緊急のパスワード変更、取引先への支払いなど、通常とは異なる内容の不審なメールを受け取ったら要注意です。一見すると知っている人物からのメールであっても、フィッシングの可能性があります。

送信者のアドレスを確認し、疑わしい場合は、メッセージを開いたり返信したりしないようにしましょう。また、受信トレイに届いた不審なメールについて、チームの他の人に警告することも忘れないでください。チームの一人が悪意のあるリンクをクリックするだけで、組織全体が危険にさらされる可能性もあります。

渡していいのはお菓子だけ
使用しているパスワードすべてを記憶するのは大変です。しかし、複数のサービスで同じパスワードを再利用したり、類似したパスワードを使用したり、危険な方法でパスワードを保存するべきではありません。詐欺師がもし一つでもそのパスワードを知った場合、その他の個人、フィナンシャルサービス、ビジネスアカウントへの侵入が容易に実行できる可能性があります。お菓子は渡しても構いませんが、パスワードを渡してはいけません。パスワードマネージャを使って、すべてのアカウントにユニークで強力なパスワード（最低 16 文字のランダムな文字）を生成し、保存してください。

不気味なモンスター（とハッカー）を寄せ付けない。
ホラーには、共通のテーマがあります。それは、モンスターはいつでも鍵のかかっていない窓やドアから家に入り込んで来て問題を起こす、ということです。これはサイバーセキュリティの世界でもよく起こる状況です。システムを適切にアップデートしパッチを適用すれば、多くの攻撃を防ぐことができます。ハッカーにとってパッチが適用されていない脆弱性は、モンスターにとっての開かれたドアです。事実、2022 年の調査では、最新のソフトウェアとファームウェアのアップデートをインストールするだけで、57% のサイバー攻撃を防ぐことができたという結果が出ています。

間違った人間を入れない
吸血鬼は招待されない限り人の家に入ることができない、という言い伝えは有名です。ハッカーにとってはパスワードが招待状であり、多くの吸血鬼（ハッカー）が、盗んで入手した招待状（認証情報）を駆使してやってきます。ダークウェブでは、240 億件もの盗難パスワードが売買されています。

ハッカーを排除する一つの方法は、多要素認証（MFA）を組織内やサードパーティのサービスで使用することです。MFA は、ユーザにアクセスを許可する前に追加の ID 情報を要求します。そのため、たとえパスワードを知られたとしても、ネットワークに侵入できないようになります。

安全（と保護）のためにチームを組む
サイバーセキュリティの脅威は、ますますその勢いを増しています。脅威が進化し、技術が進歩するにつれ、多くの企業、特に IT や情報セキュリティのリソースが限られている企業にとっては、自社で効果的に保護をすることが難しくなっています。MSP と提携することで、経験豊富なサイバーセキュリティの専門家の見識に裏打ちされた、最先端のセキュリティを手に入れることができます。モンスター（ハッカー）と戦うための大変な作業をプロに任せることで、ビジネスの運営に集中することができるでしょう。