デジタル社会の「攻防」を読む
情報漏えい、ランサムウェア、不正アクセス——サイバーセキュリティのニュースは日常茶飯事です。専門的で難しそうに見えますが、攻防の基本構造は共通していて、それを知れば被害報道を落ち着いて読めます。ここまで学んだインターネットの土台(インターネットはどう動いているか)とデータの価値(個人データとプライバシー)の上に、攻撃者と守る側のせめぎ合いがあります。
攻撃の型を知る
代表的な攻撃には、いくつかの型があります。
- フィッシング:本物そっくりの偽メール・偽サイトで、パスワードやカード情報を入力させて盗む
- マルウェア/ランサムウェア:不正なソフトを送り込む。とくにランサムウェアはデータを暗号化して人質にし、「元に戻してほしければ金を払え」と要求する
- 不正アクセス:盗んだ・推測したパスワードや、システムの欠陥(脆弱性)を突いて侵入する
これらは病原体(免疫とワクチンの仕組み)のように、防御が固まれば新しい手口が生まれる——終わりのない軍拡に似た関係です。守る側が一箇所を固めれば、攻撃者は別の穴を探します。
最大の弱点は「人」
意外に思うかもしれませんが、サイバー攻撃で最も狙われるのは、システムそのものより人間です。どれほど堅牢な仕組みでも、利用者をだましてパスワードを入力させれば突破できてしまうからです。フィッシングが廃れないのは、人の焦り・欲・信頼といった心理(社会的影響)を突く手口が、技術的防御より安上がりで効果的だからです。だからセキュリティは技術だけの問題ではなく、人と組織の習慣の問題でもあります。パスワードの使い回しをやめる、二段階認証を使う、うまい話や急かす連絡を疑う——地味な習慣が最良の防御になります。
「絶対安全」はない——リスク管理として考える
セキュリティで最も大切な発想の転換は、「絶対に破られないシステム」は作れないと認めることです。ならば目標は「完璧な防御」ではなく、リスク管理になります。すなわち、何を・どのリスクから・どこまでのコストで守るかの判断です。守るべき資産(個人情報、重要インフラ)ほど手厚く、被害が小さいものはほどほどに。無限のコストはかけられない以上、優先順位をつけるしかありません。攻撃を受けた組織を「油断していた」と単純に責める前に、「どのリスクにどう備えていたか」を見るのが、成熟した読み方です。
ニュースで使う視点
サイバー攻撃のニュースを読むときは、攻撃の型(どうやって入られたか)/狙い(何を盗む・止めるためか)/弱点(技術か、人か)/影響範囲を仕分けてみてください。とくに重要インフラ(電力、医療、金融、行政)への攻撃は、社会全体を止めうる安全保障の問題でもあります。デジタル化が進むほど、この攻防の重要性は増していきます。
これで「インターネットとプラットフォーム」は修了です。通信の土台・プラットフォームの経済・個人データ・セキュリティという4つの視点で、デジタル社会のニュースを構造から読めるようになりました。「AIと社会」と合わせて、テクノロジー面のニュースの土台が整いました。