コラム第891号:「身近なセキュリティ ~2025年夏~」
第891号コラム:宮坂 肇 理事(株式会社NTTデータ先端技術 セキュリティ&テクノロジーコンサルティング事業本部 サイバーセキュリティインテリジェンスセンター センター長/Principal Scientist)
題:身近なセキュリティ ~2025年夏~
本コラムが配信されるのが2025年9月11日であり、毎年この時期にコラムの執筆をさせていただいているので、書き出しがいつも同様になるが、記録を風化させないためにもここからはじめたい。24年前の2001年9月11日に米国ニューヨークの世界貿易センタービルや国防総省(ペンタゴン)に過激派組織10名にハイジャックされた民間旅客機が激突して、多くの数千人の犠牲者と数万人の負傷者が出て国際関係やテロ情勢などに大きな影響を与えた出来事になっていた。詳しくは、いろいろな解説記事などがあるので、参考にしていただければと思う。四半世紀前でもあり、現在第一線で活躍している世代には遠い出来事ではなかろうか。この事件以降にはテロ脅威に対する対策なども強化されている。四半世紀前にはあまり重要視はされていなかったが、それ以降はサイバー空間上のサイバー攻撃の対象や手段が時代とともに変容しており、リスクが増大している。
サイバーセキュリティの重要性が認識されて活動が本格化したのは、米国で発生した同時多発テロを契機にはじまり、現在につながっているといっても過言ではないかと思う。
これまでも日本でも政府主導でサイバーセキュリティのさまざまな施策が展開されており、企業や学校等でもその重要性については認識してサイバーセキュリティの施策を実行してきている。2025年5月16日成立、5月23日公布の「サイバー対応力強化法及び同整備法」(重要電子計算機に対する不正な行為による被害の防止に関する法律、重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備に関する法律)により、今後のサイバー攻撃の巧妙化や深刻なに対応するべく、能動的なサイバー防御を図ることを目的としている。日本でも官民連携を強化して、サイバーセキュリティの取り組みが本格化し、国民の安全の確保が一層進むことを期待している。
「身近なセキュリティ」である。日本国内でも国民のサイバー空間上の安全・安心を確保する取り組みは政府および企業などでも対応を進めていることであるが、国民の生活のなかでも日常的に安全を守るためについて、これまでも何回か記述させて頂いている。しかしながら、サイバー攻撃などの巧妙化などにより深刻な事象が発生していることは否めない。警察庁が発表では、2024年の特殊詐欺やSNS型投資・ロマンス詐欺を合わせた被害総額は約2,000億円にものぼり、過去最悪となっている。特に、インターネットバンキングを悪用する手口が急増しており、被害者が水際で相談するなどの機会減少により防止策がなかなかとりにくいことから被害額が増加しているという。特殊詐欺やSNS型詐欺などでは若年層への被害が広がっている傾向であるとも指摘している。
さらに、日本クレジット協会の統計によると、2024年のクレジットカードに関連する被害額は555億円にものぼり、増加率は2023年比2.6%となっている。2025年上半期(1月~6月)では、すでに314.6億円に達しており、2024年の被害額を2025年は上回るのでないかと予測されている。主な原因は、クレジットカード番号の盗用が全体の約93%であり、フィッシング詐欺によりものや、インターネット取引での番号盗用などによるものであるとされている。
身近なセキュリティは、個人個人の安全を守るためにちょっとしたことでも気を付けることであり、周りの人々などにも目を配らせるようなことで相互に助け合うこともさしているとも言える。ちょっとした気配りが欠けることにより、パスワードが第三者にわたったり、SNSやメールなどの危ないリンクを開いたり、個人情報をむやみにSNSなどに投稿するなどにより、上記のような被害につながることになる。
2001年以降は、インターネット技術(IT)は急速に発展し、さまざまな恩恵を受けている。SNSをはじめとしてコミュニケーションは活性化し、ビジネスの効率化が進み、いつでもどこでも情報が収集できる利便性が向上するなど、時間や場所を選ばずに交流やオンラインショッピングなどが行えるようになってきている。ITの発展により新しいサービスが登場し、社会全体の効率化や活性化にも貢献していると考える。特に、2020年頃から新型コロナウイルスの蔓延に対して、著しい経済の停滞を防いだのもITが寄与していることが大きい。ITの発展を牽引したものの一つとして、2007年前後から広く国民に普及したスマートフォンがあるだろう。今日現在ではスマートフォンがあれば電話のみならず、QRコード決済・クレジットカードと連携決済などのタッチ決済、交通系ICカードの登録によるモバイルICカード、SNS、メールなどの基本機能など使用できる。スマートフォンによるサービスは、携帯電話会社のみによるサービスだけではなく、アプリケーションを提供するさまざまな提供者、提供サイトの運用者などによりサービスが供与される。スマートフォンによりさまざまなサービスを受けることができ、日常生活にはなくてはならない存在になっている。ここでは今どきのスマートフォンについて整理しておきたい。
スマートフォンには、サービスの提供を受けるためのアプリケーションのほか、さまざまな利用者情報がはいっており、通話履歴、位置情報、契約者・端末固有ID、電話帳データ、映像・写真情報、SNSの利用履歴、商品購入履歴、店舗検索情報、ゲーム利用情報、アプリ利用情報、ネット閲覧履歴、メールなどがある(政府広報オンライン 「スマートフォンを安心・安全に使うために」より)。これら利用者情報は、スマートフォンの所有者の情報でもあり、友人知人などの個人情報も含まれていることがわかる。利用者情報から、特定個人の趣味趣向や自宅住所などの個人が特定できる情報なども含まれていることがわかる。忘れてはならないことは、スマートフォンは携帯電話の発展形でもありインターネットに常時接続されていること、フリーWiFiなどでインターネットに容易に接続できること、である。つまり利用者情報などが数多く入っているスマートフォンは、常にインターネットに接続されていることを認識しておかなければならない。
フィッシング詐欺などのように自分自身が被害に遭わないために、大事な友人の個人情報を流出させてしまうことのないように、スマ-トフォンを利用する際には利用者自身も普段から情報セキュリティ対策と、スマートフォンに蓄積された利用者情報の取り扱いに関する注意が必要となる。
サイバーセキュリティは政府や企業等の特別なことではなく、サイバー攻撃の被害は誰でも受けてしまう危険性があること、若年層や高齢者などのインターネットのリテラシーが比較的に低いひとは標的となることが容易に予想される。なので、ちょっとした注意や目配りなどはとっても大切なことであり、意識しなければならないことでもある。ちょっとした意識をもつことにより被害を被る可能性が少なくなると考えられる。
セキュリティとして個人が被害に遭うことがますます増加している現在、一層の安全な社会を目指すためには、個人個人の意識的な活動も大切になる。
以上
【著作権は、宮坂氏に属します】
