立ち読み   戻る  

まえがき

 世の中はITの進歩で、どんどん便利になり、今やスマートフォンやインターネットなしの生活は考えられなくなっています。

  そうしたなか、いわゆるサイバー犯罪はあとをたたず、今後ますます増加するとともに高度化していく傾向にあります。いつ、私たちがサイバー犯罪者のターゲットにならないとも限らないのです。それどころか、知らないうちに犯罪の片棒をかつがされて、警察の取り調べを受ける羽目になるかもしれません。

  その意味で、今の私たちのIT社会は決して安心・安全な世界ではないのです。

  したがって、まずこれらサイバー犯罪の手口を知り、次にそれらの犯罪から自分や家族、会社をどう守るか、その対策を講じる必要があります。

  しかしながら、たくさんの仕様のさまざまなIT製品に囲まれている現状では、犯罪から身を守るため、安心するための適切な情報を得ることが難しくなっています。そもそもいったい何から手をつけたらよいのでしょうか?

  そこで、私たち、サイバー防護に関わる仲間が集まり、少なくとも、これくらいのことは知っておいたほうがよいということや、今さら基本的すぎて人に聞けない、だけど大事なことなどをまとめて整理して皆さんに提供しようと考えました。

  大事なのは、まず、一人ひとりが危機感を持つこと。そしてとりあえず、自分ができることを具体的にやってみることです。

  この本が、迷えるみなさんのお役に立ち、少しでも安全で安心な暮らしに近づくためのお手伝いができれば、望外の幸せです。


ラック サイバー・グリッド・ジャパン

 



目 次

まえがき 1

第1部 パソコン・ネットの基礎知識  9
1 コンピューターって何? さらに小型化され生活は大きく変化する 10
2 OSって何? アプリどうしをつなげる基本ソフト 13
3 マックは安全って本当? 利用者が増えれば狙われる 17
4 自分のPCが変だと思ったら? クリーンインストールで再生 21
5 インターネットって何? 固有のIPアドレスで結ばれたネットワーク 25
6 クラウドって何? パスワード付きファイルで安全を確保する 31
7 ビッグデータって何? 情報の集合体から見えてくる未来 35
8 無線LANって何? 無料のWi‐Fiには気をつけろ 38
9 パスワードって何? 同じパスワードの使い回しは危険! 46
10 暗号って何? 文字列をバラバラにするアルゴリズム 52
11 認証って何? 最新の生体認証も完ぺきではない 57
12 脆弱性って何? 面倒でもソフトのアップデートは必ず行なう 63
13 ファイアーウォールって何? 不正アクセスを防ぐ「防火壁」67

第2部 サイバー犯罪から身を守る  73
14 ウイルスって何? 実行プログラム「.exe」に気をつけろ! 74
15 アンチウイルスソフトって何? 新種のウイルスには弱い 80
16 DoS攻撃って何? さらに悪質なDDoS攻撃 85
17 遠隔操作って何? マウスのカーソルが勝手に動いたら… 89
18 ウェブサイトの改ざんって何? 二次被害に遭わないために 93
19 標的型攻撃って何? 社員全員がセキュリティの知識を共有して防ぐ 97
20 水飲み場型攻撃って何? 特定の標的だけを待ち伏せるサイバー攻撃 102
21 スパムって何? 無差別に送られてくるメールは無視する 105
22 トロイの木馬って何? 便利そうに見えてじつは危険な木馬 109

第3部 ネット社会のサバイバル  113
23 ネットバンキングに注意する 便利なサービスに潜む悪魔の手口 114
24 ファイル共有ソフトって何? 使い方に問題があり犯罪の温床に 119
25 ビットコインって何? 「秘密鍵」を安全に保管する 125
26 パソコンデータの処分は? 「標準フォーマット」で完全消去 132
27 恥ずかしい写真がネットに流れたら? 完全に消去するのは難しい 138
28 架空請求が届いたら? 問い合わせをせず無視する 143
29「なりすまし」を見破るには? 本物とニセ物を見分ける 148
30 IT時代の詐欺対策 心のスキをつくソーシャルエンジニアリング 153

〈コラム〉
・URLって何? ネット用語の基礎知識(1)26
・2つのIPアドレス ネット用語の基礎知識(2)30
・WWWって何? ネット用語の基礎知識(3)41
・パスワードの定期的変更に関する神話 51
・暗号の鍵とパスワードは別のモノ 53
・古くて新しい「暗号」の仕組み 59
・パスワードを狙うネット犯罪者の悪知恵 62
・HTMLって何? ネット用語の基礎知識(4)69
・日本年金機構での情報漏えい事件 72
・HTTPって何? ネット用語の基礎知識(5)77
・クローズしているシステムは安全か? 82
・サイバー戦のシミュレーション 87
・標的型攻撃には2つのタイプがある 99
・「第5番目の戦場」 サイバー戦争(1)116
・ロシアの高度なサイバー戦能力 サイバー戦争(2)129
・抑止理論が成り立たない戦争? サイバー戦争(3)137
・中国からのサイバー攻撃 サイバー戦争(4)155
あとがき 158

あとがき

「漫画で学ぶ サイバー犯罪から身を守る30の知恵」、いかがでしたでしょうか?
この本に書いてあることは、入門の入門です。しかし、それでもきっとみなさんのお役に立つ情報があったことと確信しています。
ただ、本当に大事なことは知識ではなく知恵なのです。
ここで知ったことを基礎として、さらに考え、皆さんそれぞれの立場で、いま何が危険で、何をすればよいのか、それを考えることが大切です。
この本が、そのきっかけとなり、日本の社会がより安全・安心なものになることを願ってやみません。
最後になりましたが、サイバー・グリッド・ジャパンについて説明したいと思います。サイバー・グリッド・ジャパンは、情報セキュリティサービスで国内最大手の株式会社ラックの総合研究所です。
サイバーセキュリティ、ビッグデータから危機管理・安全保障まで、セキュリティを軸に各分野に精通する研究者たちが、他のセキュリティ企業とも連携しながら、ITに関連する高度な研究に取り組んでいるほか、社内他部門への技術的支援も行なっています。
また、社外でのセキュリティ啓発活動など、日本の社会全体のセキュリティ意識を向上させるための活動を幅広く実施しています。

                            編著者代表 伊東 寛

[サイバー・グリッド・ジャパン]
情報セキュリティサービスの国内大手企業ラックの総合研究所。サイバーセキュリティ、ビッグデータから危機管理・安全保障の分野まで、ITに関連する高度な研究に取り組む。サイバー攻撃の脅威から日本企業および官公庁を守るため調査活動や研究を行なう一方、セキュリティの啓発など幅広い活動を実施している。
[執筆者]
伊東寛(いとう・ひろし)
慶応義塾大学大学院修了後、陸上自衛隊入隊。技術、情報およびシステム関係の部隊指揮官・幕僚等を歴任。陸自初のサイバー戦部隊であるシステム防護隊の初代隊長を務める。2007年に退職。2011年より株式会社ラック サイバー・グリッド・ジャパン・ナショナルセキュリティ研究所所長。工学博士。著書に『第5の戦場―サイバー戦の脅威』(祥伝社新書)。
富田一成(とみた・いっせい)
産能大学卒業後、株式会社ラック入社。オープン系システムの構築担当を経て、セキュリティコンサルティングやセミナー講師などを担当。現在はラックセキュリティアカデミーにて研修講師や研修コンテンツの開発を行なう。
石原ヒロアキ(ペンネーム)
青山学院大学卒業後、陸上自衛隊入隊。第7化学防護隊長、第101化学防護隊長を歴任。その間地下鉄サリン事件、福島第1原発災害に出動。2014年退職。学生時代赤塚賞準入選の経験を活かし、戦争シミュレーション漫画『ブラックプリンセス魔鬼』を執筆中。