デジタル化したお金は「本当の」お金と同じくらい安全か?
ESET Corporate Blog 16 July 2019
ESET Corporate Blog 16 July 2019
世界では約92%のお金がデジタル化されており、オンライン取引が着実に増えていることは驚くにはあたりません。しかし、従来の銀行取引に適用されているセキュリティ基準は、オンライン取引にも適用されているのでしょうか?
Statistaによると、2014年には1兆3400億ドルであったEコマースの売上高は2018年には2兆8400万ドルにまで増加しており、オンラインでの取引額は4年間で2倍以上も増加しています。このような売上高の急増は、航空券から食料品まで、さまざまな商品やサービスがオンラインショッピングにますます依存していることを示しています。ソファーでくつろぎながら簡単に注文できるのであれば、だれでもそうするのではないでしょうか。
重要な問題は、オンライン決済サービスのセキュリティがどれほど安全かということです。私たちはオンライン決済のベンダーにクレジットカードの詳細情報を提供し、大切な現金にアクセスすることを許可していますが、これらのベンダーがどれだけ信頼できるのか慎重に調査する必要があります。
銀行の窓口で「金を出せ」と脅すような強盗は今やほとんど映画の中でしか見られませんが、銀行が管理している金庫からお金が盗まれなくなったわけではありません。 2015年には、全世界で100を超える金融機関がサイバー攻撃を受けており、6億5000万ポンドが盗まれています。
世界各国の多くの金融機関が、万全なサイバーセキュリティ対策を講じているわけではありません。私たちの大切なお金を安心して今後も委ねるのであれば、このセキュリティギャップを解消する必要があります。しかし、サイバーセキュリティ対策の不足については、銀行だけが問題を抱えているわけではありません。
米国のような国でも、シリコンバレーを本拠地とする何百ものハイテク多国籍企業、さらには政府機関も、新たなサイバーセキュリティの脅威から組織を守ることに苦心しています。アトランタ、リビエラビーチ、レイクシティ、ボルチモアなどの都市は、サイバーセキュリティ対策やトレーニングが十分ではなかったために、ランサムウェア攻撃の被害に遭っています。しかし、悪意のある.xlsファイルを添付した電子メールやフィッシングなどの攻撃は、高度なセキュリティ対策が施されてなくても防ぐことができるのです。
予防は治療に勝るということわざは、セキュリティにも当てはまります。
セキュリティの基本は、すべてのソフトウェアを最新バージョンにアップデートし、既知の脆弱性にパッチを適用することです。マルウェアが実行され被害をもたらす前に検出できるよう、ウイルス対策ソフトウェアの利用もおすすめします。
さらに、常に電子メールの送信元を確認することを心掛けてください。送信元が信頼できない場合、原則として、添付ファイルをダウンロードしないでください。技術的な知識があるユーザーであれば、.exeファイルが添付されていれば不審に思うはずですが、WordやExcelのようなMicrosoft Officeファイルであれば疑わないユーザーもいるでしょう。
電子メールを使った攻撃は、添付されたExcel文書のマクロを利用して悪意のあるVBAコードを実装します。攻撃者はそのコードを使用してPowerShellコードを実行、そしてマルウェアをダウンロードおよび実行することができます。もし普段からExcelでマクロを有効にしていないのであれば、信頼できる送信元であることが確認できなければ、電子メールに添付されたExcelのマクロを有効にしないでください。
前述の都市をはじめとしたランサムウェア攻撃の被害者が、攻撃者の要求に屈してしまう理由はある程度理解できますが、セキュリティに対するひとりひとりの意識を変えることで、大きな被害を防ぐことができるのです。
あなたのデジタル化されたお金は本当に安全と言えるのでしょうか?今では世界中のあらゆる人やモノ、情報がつながり合う時代です。すべてのソフトウェアを最新の状態に保ち、信頼できるウィルス対策ソフトウェアを活用することをお勧めします。