スモールトーク
サイバー犯罪対策
いつもの銀行のクラウドバンキングに接続できずネット振込に手こずっていた日の午後、スタッフから石川県警のサイバー犯罪の担当課と名乗る電話が入ったと連絡を受け、ちょうど出先でサプライチェーンのセキュリティについて話を聞いていたところでもあり、何かとんでもないことに巻き込まれたのか、或いは抜き打ちでテストされているのではないか、手の込んだ悪戯かも知れない、などと整わないことを考えながら一晩過ごしました。翌朝、事務所に出て再確認すると、「注意喚起」の趣旨で案内があったということが分かり、全貌の把握ができないままとは言えひと安心しました。何もないのに注意される訳はない筈ですが、警察の立場を考えると何が起こったのか具体的な説明を期待することもできません。まずメルマガ配信に使っているメーラーの脆弱性を指摘され、登録が増えていることを伝えると改めてパスワードやアカウントの変更を薦められたということで、慣れない作業ですが直ちに着手して少しずつ改善が始まっています。コンピューター犯罪とかネットワーク犯罪とか不正アクセス法違反とかのサイバー犯罪は、パソコン普及とネット利用拡張を背景に複雑化・巧妙化しその件数も規模も増大し続けているそうです。サイバー犯罪には、フィッシング詐欺やマネー・ローンダリングなどオンラインで実行される従来型の犯罪と、ランサムウェア攻撃やハッキング攻撃など犯罪の実行にコンピューターが必要になるサイバー固有犯罪の領域があります。その意味では国際的とも集団的とも限らない犯罪ですが、国連では、国境を越えた犯罪に対処し防止するため国際的・動的かつ協調的な対応が不可欠として、オンライン上の安全を守りサイバー空間の衛生状況を改善する対策を取るため、データをバックアップすること、疑わしいリンクやファイルをクリックする前に一度考えること、サイバー犯罪関連の支援をどこで受けられるかを確認しておくこと、を挙げています。私どもの事務所として最大の課題は、サイバー犯罪のターゲットにされると顧問先の情報が抜かれてしまうことです。そのための安全対策として、プライバシーマークに準ずる「SRPⅡ」認証を受けて一定水準を維持する行動をとっています。完璧とは言えない世界ではあっても、出来得る限りの対応を執ってサイバー犯罪対策に対し意識的に取り組むことで、被害の拡大を妨げる則面から一定の役割を果たすことはできると考えています。
2022年12月25日