テレワーク、スマホ、メール狙う「サイバーセキュリティの罠」に気をつけろ。

   テレワーク、スマホ、メールを狙う最新トラブルとその裏側の実態に迫ったのが、本書「すぐそこにあるサイバーセキュリティの罠」(日経BP)だ。コロナ禍で登場した新たな手口も紹介している。言うまでもなく、いまやインターネットトラブルは、すべての人がターゲットになっている。

「すぐそこにあるサイバーセキュリティの罠」(勝村幸博著)日経BP

   著者の勝村幸博さんは、日経NETWORK編集長。日経BPで、主にセキュリティーやインターネット技術に関する記事を執筆。著書に「コンピュータウイルス脅威のメカニズム」などがある。

書かれている内容に不自然な点はないか...ご用心

   本書では、フィッシング詐欺などの新しい手口が紹介されている。個人情報を入力するWebサイトでは、Webブラウザーに「鍵マーク(碇マーク)が表示されていれば安全」という「HTTPS神話」が崩壊した、と警告している。

   WebサイトがHTTPSに対応していると、Webブラウザーには鍵マークが表示され、URLは「https」から始まる。

   仕組みとしては、HTTPSに対応したWebサイトはサーバー証明書をWebブラウザーに送信し、WebサイトとWebブラウザー間の通信は暗号化される。通信の盗聴は防げるが、これだけでは、そのWebサイトが信用できることにはならないという。

   偽サイト全体に占めるHTTPS対応サイトの割合は、2018年第3四半期には半分近くになったというデータがある。HTTPSに対応していても信用できないのは、サーバー証明書は3種類あり、種類によっては簡単に取得できるためだ、と説明している。

   だから、鍵マークの有無だけでは安全性を判断できない。Webページに書かれている内容に不自然な点はないかどうかなど、総合的に判断する必要がある、としている。

姉妹サイト