2015年04月04日放送放送内容まるわかり!

あなたも狙われている!?急増するサイバー攻撃

4月、進学や入社を機に銀行口座を開いたりスマホを使い始めたりする時期ですが・・・。 そんな中、こわいニュースが!インターネットバンキングのパスワードが盗まれ預金を奪われる被害が急増、去年は前年の2倍に。 サイバー犯罪の手口が巧妙化、さらに家電などがネットに繋がるようになる中、私たちの預金や個人情報が被害にあうリスクが高まっています。 サイバー攻撃の実態は?どうすれば防げるの?とことん深読みします。

今週の出演者

専門家

鵜飼 裕司さん(FFRI 取締役社長)
辻 伸弘さん(ソフトバンク・テクノロジー セキュリティー技術者)
三輪 誠司(NHK 解説委員)

 

ゲスト

増田 英彦さん(ますだおかだ)
山口 もえ さん(タレント)


小野 アナウンサー
サイバー攻撃による被害、番組にもたくさん寄せられています。

視聴者の声

「私はおととし家電製品の不正購入をされました。カード会社の電話確認で気付きました。」

「去年の9月ごろ、通販サイトが不正ログインされ、登録されていた夫のクレジットカード情報を使って商品が購入されました。」


プレゼンテーション①

徳永 アナウンサー
サイバー攻撃、だんだんと巧妙化していて、また最新の手口が出てしまっています。

おさらいすると、コンピューターウイルスを使うなどして犯人が相手のウェブサイトの中身を変えちゃったり、個人情報を盗み取っちゃったり、コンピューターを止めたり誤作動させたりする。
こういう攻撃をサイバー攻撃というんです。
ただ、「ウイルスの雨が降ってきていますよ」と言われても、「傘は差してますよ」って人が多いんですね。この2つをやっている人、多くないですか?

"怪しいサイトやメール、もう見ない。""ウイルス対策ソフトは入れてます。"
さすがに傘を差していれば大丈夫だろうと思っていた人がここにもいます。

用心深い、深読太郎さん。無防備な人がサイバー攻撃に遭うと思っていたら、最新の手口でお金を取られてしまいました。
犯人はどんなトリックで盗んだのか、事件の中身を聞きながら推理してみてください。

深読太郎さんは、ふだんは用心して怪しいサイトは一切見ず、有名な大手企業のサイトを見るぐらいでした。
もう1つ使うものがあります。

インターネットバンキング。ATMに行かなくてもネット上で残高照会や振込ができたりするもので、全国銀行協会に聞くと、口座を持っている人の65%が使っているそうです。
で、読太郎さんは、孫の進学祝いにお金を振り込んであげようと、カチカチカチッと。

孫に「10000円」と入れてクリックしました。

ちゃんとパスワードも入れて。
さぁ、次の日です。
孫からお礼の電話でも来たんじゃない?そう思った読太郎さんですが、違いました。
深読銀行からです。

「1日で49万円も振り込みされておりますが、読太郎さん、大丈夫ですか?」
「どこの口座ですか?」「...知らないですよ、その口座。」

調べていくと、お金を犯人にとられちゃったという話です。
孫には1円も振り込まれておりませんでした。これが事件です。

増田 さん
なんでこうなるのか?その仕組みが分からないんですよ。

徳永 アナウンサー
そこなんです。最新の手口の1つです。
読太郎さん、気付きました。

実は、用心していたのにウイルスにやられていました。
このウイルス、巧妙なものでした。犯人が送り込んだウイルスは、ふだんは何も悪さをしないのですが。

インターネットバンキングで振込したときだけ、"口座や金額の情報を自由に変えちゃう"という悪さをする仕組みになっていました。
つまり、読太郎さんはちゃんと孫に1万円と入れたんです。
このデータが銀行に行くまでの間に、なぜか別のところに49万円となって、結果、犯人に渡っちゃった。

増田 さん
銀行のホームページ自体は、ほんまのホームページやったんですかね?

徳永 アナウンサー
そこなんですよね。銀行が毒されていたのか?
聞いてみても、銀行のサイトは何も侵されておりませんでした。
じゃあ、あとはどこから来ます? この中に。

小野 アナウンサー
ウイルスがやってくるとしたら、読太郎さんが見た、あのサイトが怪しくないですか?

徳永 アナウンサー
ええ、もういかにも怪しい位置に置いてありますよね。
これ、犯人に改ざんされていました。
見た目は何も変わってないんですが、1つだけ変えられていました。それがここです。

「見ただけでウイルスを届けてしまう」ように変えられてました。
つまり、読太郎さんはいつも好んでこの会社のページを見ていました。

見ただけでウイルスが入ってきたと。

小野 アナウンサー
この企業は全然気付いてないわけですか。

徳永 アナウンサー
気付いてない。

実際こういうのもあって、去年のインターネットバンキングの被害額は29億円を超えています。
全容は分かっていないことも多いんですが。

少なくとも分かっているのは、この1、2年だけでも、皆さんが知っている空港とかバス会社、自動車メーカーの公式のサイトが、ある一定の間改ざんされていましたっていうのが、あとから発表されるケースが多いです。

増田 さん
これ、企業側が気付くのはいつの段階なんですか?

三輪 解説委員
実際は、ウイルスが送られてきた段階で分かる場合もあるんです。
ウイルス対策ソフトが見つける場合もあります。
そういうかたちで検出されて初めて改ざんが分かる、後で分かるという感じです。

増田 さん
企業側もですか?

三輪 解説委員
そういうことです。

徳永 アナウンサー
ただ、もう1回思い出してください。読太郎さんは、ウイルス対策ソフトをやっていたんですよ。
なのに、なんで入ってきちゃったのかです。
こんなものができてしまっています。

ネット上で個人情報の"リスト"がやり取りされています。
カモになってしまった人のIDやパスワードなどが出ているケースも。
最近では巧妙化していて、こんな"ソフト"まで。

絶対にダメですが、「あなた好みのウイルス、お作りします」というもの。
「こんなメニューにしたいです」ってチェックを入れて、「作成、カチッ」。最低2クリックで自分だけのウイルスを作って放てるという。

もう1つ、こちらも恐ろしいんですが、「このソフトを入れてくれれば簡単に企業のシステムを攻撃できます」というソフト。
こんなものが配られたり売られたりしちゃってるんです。

山口 さん
じゃあ、ウイルス対策ソフトが発売されても、また悪いのが出てきて、いたちごっこになっちゃうということですか?

徳永 アナウンサー
そうなんです。こんな市場ができてしまったがゆえに、コンピューターの卓越した技能を持っていなくても、簡単に入ってこられるようになっている。

犯罪者が増えるということは、ウイルスもぐんぐん増えちゃっているのが現状で、こうやって傘でいくら防御しても、傘も頑張っているんだけど、中には新種のウイルスがスーッと抜けて入って来ちゃう。

増田 さん
これ、企業側でも追いつけへんのに、一般のネットに詳しくない人がこれを防ぐのはなかなか難しいことですよ。

徳永 アナウンサー
逆に言うと、個人が対策を100%しても、企業側が何とかしてくれないと防ぎきれないとも言えますよね。
やっぱり、企業のこういう人たちに頑張ってもらわなきゃいけません。

"情報セキュリティー技術者"というお仕事があります。

コンピューターシステムを構築したり監視したりして、企業や役所などのコンピューターにウイルスを入れない、それから、情報が漏れることがないように守るお仕事です。
大企業では自分のところで雇っていますし、外注で請け負う会社もありまですが、傘が小さいでしょう?取材をすると、こんな声が多く聞かれました。

「予算と人がまだまだ足りません。」つまり、傘で守り切れていないというのが現状。
でも、待ってくれないのは悪い人たちです。ウイルスの数はまだまだ増えていく。

小野 アナウンサー
インターネットバンキングをしなければ安全なのかという気がしたんですが?

徳永 アナウンサー
銀行のATMのシステムそのものや、電子マネーも全部IT。
ネットとつながっているところもある。レジもそう。
そういったところそのものがやられちゃうと、自分でネットをしなくても、社会はもうネットなしではやっていけないから、ひとごとじゃないんです。

山口 さん
わー、こわい。

増田 さん
技術者を育てる学校などは増えているんですか?

鵜飼 さん
そうですね。人員を育成して、情報セキュリティーを守る人たちを増やさなきゃいけない。
これが今大きな課題になっているんですけども、2つの側面があって、1つは企業のセキュリティーをしっかり守っていくというところと、あと、ユーザー自身も自衛をしていかないといけない。
こういう事実があることを、しっかり理解をする必要があります。
ウイルス対策ソフトも、今だと半分も検知しないというふうに思っていただいたほうがいいと思います。

山口 さん
えーっ。

小野 アナウンサー
情報セキュリティーの現場で働く方々の声を、スタッフが取材してきました。

増田 さん
企業側も、そっちにお金を回すことがまだ少ないということですか?

鵜飼 さん
そうですね。まだ今、セキュリティーに対してちゃんとやっている企業が、一般の方からなかなか評価されないというところがあると思うんですね。

増田 さん
1回大きな被害が起こってから、初めて動き出すっていうパターンが多いんですか?

鵜飼 さん
そうですね。そういう傾向はずっと続いていると思います。

山口 さん
でも、インターネットバンキングでも、3か月に1回パスワードを更新してくださいみたいなのが来るんですよ。
でも、あまりに変えすぎちゃって、たまにパスワードを忘れちゃうときがあって、こっちもセキュリティー頑張るけど、そっちも頑張ってよって思うんですよね。

鵜飼 さん
そうですね。おっしゃるとおりです。

増田 さん
でも、パスワードをそろそろ変えてくださいっていうメールも、疑わないといけないですもんね?

辻 さん
基本的に、銀行とかからパスワードを変えてくださいというお願いをしてくることって、あまりないです。
おかしなメールが多いので、もしかしたら引っかかってるかもしれない。

小野 アナウンサー
情報セキュリティー技術者ってどうやってなるんですか?そして、どうしてそんなに足りないんですか?

鵜飼 さん
いろんな情報セキュリティー技術者がいて、企業のセキュリティーをしっかり守っていくような運用をやっている人たちもいますし、私もそうですけど、研究開発をやってセキュリティーを守る仕組みを新たに作っていく人たちもいます。
コンピューターをよく知っている人たちがこういう職種があるということに気付けば、なっていただける可能性はあるんですけど、いかんせんまだまだ全然いろんな分野で足りていないのが現状です。

辻 さん
経営者が当たり前のこととして理解していないというのがあって、人がいたとしても、雇えるかどうかは、また別の話なんですよね。
なので、お金をたくさんかけるということを、日本ではあんまりされてないっていうのがあって、海外と比較すると、海外はITそのものに投資が多いんです。投資をする理由が、ほかとの差別化、「うちの製品いいですよ」「便利に使えますよ」という投資額が多いんですよね。
でも日本は、コストを下げるために投資をするという傾向があるので、付加価値とかブランドの力を上げるとかという投資をあまりしていないのが、ITもそうですし、セキュリティーもそうなっている傾向があるのかなと思いますね。

三輪 解説委員

情報セキュリティーの技術者の人材がどれぐらい少ないかという統計があって、IPA(情報処理推進機構)という情報セキュリティーの啓発などをしている公的団体がまとめた調査結果では、今、そういった技術者は26万5000人いる。それでも、8万人足りない。

増田 さん
足りないということは、求めている企業もいてるのはいてる、ってことですよね?

三輪 解説委員

そうですね。でも、内容でも心配なことがあって26万5000人の中で、スキル不足、実はもっと勉強が必要だというふうに感じている方が16万人いる。

小野 アナウンサー
そんな声も来ています。

増田 さん
確かに、守って当たり前と思われているから、どんなすごいウイルスからの攻撃を守ったかというのを証明する機会も少ないでしょうね?
「よく防いだな、この攻撃を」っていう、分かりやすく目に見えるもんではないから。

小野 アナウンサー
じゃあ、やっぱり待遇もそんなによくはないんですか。

辻 さん
目立たないっていうのがあると思うんです。何も起きなくて当たり前というところがあるので。
何かでかい失敗があって、その火を消した人のほうが評価されやすいところがあるので、何も起こらなくて当たり前、やっていて当たり前、と解釈されてるのが大きいかもしれないですね。

小野 アナウンサー
鵜飼さんはアメリカでもセキュリティー技術者として働いていらしたそうですけど、違いますか?

鵜飼 さん
全然違いますね。アメリカだど評価も日本と全然違っていて、お給料も3倍ぐらい変わってきたりします。

増田 さん
普通に考えたら技術者が足りないのであれば、その仕事の給料は上がりそうな感じがするんですけど、日本ではそれほど上がってきてない。

鵜飼 さん
やっぱり、まだまだそういったことの必要性に対する認知が進んでない、というのが一般的です。
ウイルス対策ソフトを入れていれば100%防げるというぐらいのことしか思ってないような人たちが、世の中にはたくさんいて、そういったリテラシーをどんどん上げていく必要があるんだろうなと思います。

小野 アナウンサー
でも、何かあってからじゃ遅いじゃないですかね?
何かあったらあのお金、49万円はどうなるんですかね?
これ、ここの企業がウイルスに感染してたせいじゃありませんか。

山口 さん
そしたら、ここの企業に、おたくの企業のせいで被害に遭いましたよと責任を取ってもらえるんですか?

三輪 解説委員
今のところは、書き換えられた側の企業は"被害者"という位置付けになっていて、個人の、読太郎さんの場合は、49万円は多くの場合、金融機関が保証してくれます。
ですが、悪い人たちには、お金がどんどん流れていって、そういう市場が活性化していいのかっていうことになります。

徳永 アナウンサー
ちょっとずつ口座からお金を抜かれると気付いてない、というケースもありうるみたいなんですよね。
だから、まずはこまめに残高照会してください、ということをセキュリティー会社の方が言っていました。

小野 アナウンサー
いろいろな声が来ています。

視聴者の声

「情報セキュリティー技術者は金をもうけてくれないと切り捨てられて、経営者がなかなか雇ってくれません。」

「言葉の壁は問題なくサイバー攻撃ってできるんですか?」

鵜飼 さん
基本的には、ねらっているのはだいたい海外からで、国内からはわりと少ないと思います。

辻 さん
一時期は、英語のメールを開かなければOKというときもあったんですが、最近はきれいな日本語でメールで送ってくるので、本当に日本人が書いたのか、日本語が堪能な方が書いたのか分からないですけど、日本語の壁はどんどん低くはなってきています。

山口 さん
盗んだお金の振込先が分かっているわけじゃないですか。
それでも、取り返すこととか犯人を捕まえることはできないんですか?

三輪 解説委員
それが、犯人とは全く別の口座に1回振り込まれて、振り込め詐欺と同じように、"出し子"という人が引き出して別の口座に移すという作業があるんですね。
なので、口座のお金の流れだけでは犯人が誰か、というのが分からないようになっている。

小野 アナウンサー
「会社上層部はセキュリティーをしっかり、と言うが、金も人も配らない。責任は下のほうに押しつけだ」「セキュリティー部門は金食い虫と言われるし、予算もないし、ほかの業務のついでくらいにしか思われていない」というツイートが来ています。

鵜飼 さん
こういった分野に対して、経営も投資をしようというところは、本当にセキュリティーの感度の高いところだけですね。

小野 アナウンサー
企業にセキュリティー人材をちゃんと確保してほしいと、個人としても思いますよね。
じゃあ、どうすればいいのか。ヒントを探ってきました。


プレゼンテーション②

徳永 アナウンサー
情報セキュリティー人材を確保しようという取り組みをやっているところを2つ紹介します。
まず、パソコンなどを主に扱っている大手電機メーカーの話をしたいと思います。

ここも悩んでおりました。セキュリティー人材をもっと増やしたいな、恐怖が増えているし。
そうしているところで、こんなことが実際にあったそうです。
部下が「すいません、休みもらいます。」「おー、お前どこへ行くんだ?」

「ハッカー大会に行ってきます!」
ハッカーって本当の意味は、悪い人、犯罪者なわけでなくて、コンピューターに卓越した技能や知識を持ってる人のことをハッカーっていうんです。
実は趣味でやっている方はたくさんいらっしゃって、例えば自分たちで架空のプログラムを作って攻撃してみるとか、逆に、相手のを攻撃してみるとか、趣味でやっている人はいるんですね。

全国にはそういうのに詳しい人が結構いるんじゃないか。 それに気付いた上層部。

ちょっとやってみるか、「第1回社内ハッカー大会」を。
コンピューターに自信のある人、ちょっと腕を試してみませんかと。社内で本当にやったんです。
これ実際の写真ですが、詳しい方がいっぱい応募しました。
ここは大企業で、グループ企業も入れると10万人ぐらい従業員がいるんです。
ただ、上層部は、応募がそこまで来ないだろうと思っていたら。

200人も応募が来た。
こんなに応募が来ると想定していないので、急きょ書類選考して40人に絞らなきゃいけないぐらいの人気。応募された方は、専門職が多いのですが、お一人、総務の方もいたという。
で、本当に趣味でやっているハッカー大会と一緒で、例えば、架空のプログラムを作ってパスワードを盗み出せるか?実際にウイルスに感染したソフトを作って、感染源をあなたは見つけられるか?といったクイズ形式で、70問解かなきゃいけない。
大会が終わったあと、この人はいける、伸びるという人を見つけたら。

「あなた、セキュリティーマイスターです」と称号を与える。
あなたがいる部署で、詳しくない人にセキュリティー対策をちゃんと教えたり、アドバイスしてください、というふうに言ったら、「私もやりたい」という社員が増えてきて、この会社、来年までにこういうマイスターを700人にまで増やしたいと言っています。

つまり、もしかしたら結構近いところに才能が眠っているかも、という話です。

小野 アナウンサー
お給料は増えるんですか?マイスターになると。

徳永 アナウンサー
この会社は増えないそうです。あくまで名誉職ですけど、それですらやりたい人が増えてきた。
それだけなのに増えてきているのは、おもしろいですよね。

鵜飼 さん
おもしろいだけではなくて、お給料だったり、いろんな人たちのリスペクトだったりとかのインセンティブも非常に重要だと思いますので、そこはやっぱり、セキュリティーを産業の1つというふうに考えて、伸ばしていかないといけない。

小野 アナウンサー
インセンティブというのは、動機というか、頑張ろうというやる気のもとですね。

山口 さん
会社のウイルス対策ができることが会社自体の信頼につながりますものね。
それをマイスターの方が守ってくれるとなったら、やっぱりそれなりのお給料を上げたりとか、優遇をしてあげないといけないなと思います。

辻 さん
そうです。それは会社にも言えることなんです。
今の例は会社の中でやっていることですが、僕たちも会社にそういうふうな評価をしてあげる、ということをしていかないといけないと僕は思うんですね。
「この会社はセキュリティーにちゃんと力を入れて頑張ってくれているから、ここのサービスを使おう」というふうにしないと、会社もお金をかけようと思わない。
そういう基準で会社を選んでいくということを僕たち1人1人がやっていかないと、世の中がよくなっていかないと思います。

増田 さん
こういう役割や仕事を、ほかの会社に投げてしまっている会社も多いんですか?

鵜飼 さん
そうですね。今の現状だとわりと投げてるところが多いですね。
会社の中に人材がいないというのが、いちばん問題だと思いますけど。

小野 アナウンサー
ただ、コンピューターばかり趣味でやっている人というイメージがあるじゃありませんか。
その人たちの能力をどう自分たちの中に取り込んだらいいのかというところに、壁はありませんか?

辻 さん
そうですね。とっつきにくいイメージが皆さんあると思うんですけど、意外とそういうわけでもないので、適材適所、この人はこういうのが向いている、こういうことに喜びを感じるというものを、上がちゃんと判断して配置を考える。
お金だけじゃなくて、仕事の動機としてはとても大事なことだと思います。

小野 アナウンサー
確かに。でも、今の例は大企業だから、これだけの人材がいたんじゃないのかという気もするんですよね?

徳永 アナウンサー
じゃあ、発想をちょっと変えましょうか。
愛好者の方が、みんなこういう大企業に勤めている社員とは限らないわけです。
しかも、ネット上は自由に行き来できます。この人たちのノウハウ、もっと活用できませんか?という話です。
実は、愛好者の方の中にはこんな方々がいらっしゃいます。

つまり、ソフトウエアとか公開されているネットのサイトとかを見ているだけで、技能の高い人は、こういうことに気付く人がいるんですって。

こういう人たちのこと、人呼んで"バグハンター"。
バグというのは、いわゆるコンピュータープログラムの不具合のことです。
そういったものをすぐ見つけちゃうから、バグハンターと。
実は、こうやって会社にちゃんと教えてくれる人がいるんです。

小野 アナウンサー
会社に電話をかけてこられるんですか?
電話を受ける側のほうにそれを理解する力がないと、うっかり私なんかが電話に出ちゃうと、「はぁ??」となって大変ですよ。

徳永 アナウンサー
やっぱりあるらしいんですけど、見ず知らずの人からいきなり連絡が来ても「いやぁ、怪しいんじゃないの?」って、かつては企業もこういう状態だったらしいんです。

そこに目をつけたところがあります。

経産省が所管する独立行政法人で、IPA(情報処理推進機構)というところ。
日本の情報セキュリティー対策を考えているところなんですが、そこが考えました。
「バグハンターの皆さん、直接会社に言わずうちに教えてくださいよ。うちでさらに分析して、IPAとしてきちんと通知しますから。そしたら、変わるかもしれません。」
さぁ、どうなったかというと。

会社も聞くようになった。
やっぱりIPAから連絡が来ると、「ほんとに大変なんだ」となるようなんですね。
実際この11年ほどやっていて。

バグハンターの皆さんが見つけたバグは1万件ぐらいあるんです。

その3分の2が、実際に修正されている。
企業の中には、自分たちで「全国のバグハンターの皆さん、私たちの公開しているサイト、ソフトウエア、もしおかしいところがあったら教えてください。賞金最大100万出しましょう。」ということをやる企業も出てきている。

つまり、外部にいる趣味でやっているすごい人に助けてもらおうという取り組みが進んでいる。

増田 さん
バグハンターと言われている人たちは、どこからお金もらえるんですか?

徳永 アナウンサー
企業の中には最大100万円出すというところも出てきているんですが、あくまでこれはボランティアという状態なんですね。

小野 アナウンサー
じゃあ、企業からもらったお礼がバグハンターにいく?

鵜飼 さん
いや、それはまだまだ一部ですね。

辻 さん
届けても「それはバグじゃない」と言われることもありますし。

小野 アナウンサー
じゃあ、本当に善意でやっていらっしゃるという感じなんですね?

鵜飼 さん
そうですね。こういうのを放っておくと、悪い人たちの中には、問題のある情報を買う人たちがいますので、場合によっては、そういう悪い人たちに売られちゃう可能性もあるので、善意だけに頼っていたのではなかなか厳しい。
今、危険なのは、こういった問題を企業に報告せずに、闇でこういう情報を買い取る人たちがいるんですね。
情報を買い取って悪用して、先ほどのように会社のウェブサイトなんかにウイルスを仕込んで感染させるような手口に使ったり。そういうことをやる人たちがいますので。

小野 アナウンサー
じゃあ、コンピューターの知識がすごい善意の人を、私たちのために、いいほうにその能力を使ってもらうには、何かあるんでしょうか?

鵜飼 さん
善意だけに頼っていたのでは、なかなか厳しいと思います。

小野 アナウンサー
企業の側がちゃんと対価をお支払いしたり?

鵜飼 さん
そうですね。

辻 さん
あと、名誉ですね。 IPAの報告の1万件の中に僕のも何件か入っていると思うんですけれど、自分の名前が載るんですよ。ソフトウエアを作っている会社から「謝辞 誰々さん」と載ったりするので、そうなればうれしいというのもあります。
ただ、うれしいだけではいつまでも続かないので、お金で買い取るとかというのは、すごく大事かなと思います。

増田 さん
名前がどんどん出ていって、うちの会社に来てくださいよっていうお誘いもあったり?

辻 さん
そういうのもありますね。

増田 さん
それは、評価されているということですよね?

辻 さん
評価されるということですね、はい。

小野 アナウンサー
そもそも尊敬の念を受けるということは、ものすごく大きなことなんですか?

辻 さん
うれしいですよね。技術者として認められるというのは、うれしいですね。

鵜飼 さん
アメリカだとこういったセキュリティー技術者って、すごく憧れの職業というふうに捉えられていますので、セキュリティー技術者というだけで、「すごいですね」と皆さんに言われます。

小野 アナウンサー
そうなる可能性のある人が、日本にはどれぐらい埋もれていると考えていらっしゃるんですか。

鵜飼 さん
これは私の感覚ですけども、こういった技術のポテンシャルを持っている人は、日本にはすごくたくさんいて、大学などでも実は優秀な学生さんはものすごくいるんですね。
ただ、この業界になかなか目を向けないというのがあって、認知が広がってないとういう問題もあると思うんです。

増田 さん
情報セキュリティー技術者を、ピンポイントで専門で育てる学校というのは、どんどん増えてきてるんですか?

鵜飼 さん
結構増えてますね、最近。

辻 さん
そうですね。学校、大学とかも結構できていますし、授業のカリキュラムにもたくさん組み込まれてきてたりと進んできてはいます。

小野 アナウンサー
そういうところに行こうと思う人も、増えているんですか?

辻 さん
徐々にという感じです。
こういう仕事があることを知っている人が少なかったりとか、それを仕事にできるジャンルとしてあるんだっていうのがまだ知られてない、というのが現状かなと思います。

山口 さん
じゃあ、今の状態で使う私たちは、何に気を付けたらいいんでしょうか?

鵜飼 さん
まずは企業がしっかりセキュリティー対策をやるというところに加えて、ユーザーも自衛をしていかないといけない。
特に今、ウイルス対策ソフトの検知力がどんどん少なくなってきている中で、こういった新しい脅威を守っていくための技術というのが最近できてきて、そこを守ることに特化したものがいくつかあるんですね。
そういうものをきちんと入れていくというのが1つ対策としてはあると思います。

辻 さん
あとは、自分が被害に遭ったことをできるだけ早く気付く。
例えば、クレジットカードをいつ使ったかとか、履歴ってあまり見ていないと思うんですよ。
クレジットカードを作ったけれど忘れているものとかもあったりすると思うんです。
久しぶりに見たら10万円使われていたとか、僕の知人にもいるんです。
できるだけ早く知るような仕組みも大事ですし、被害に遭わないのも大事なんですけど、被害に遭ったときにどこに相談すればいいのかというのをあらかじめ調べておくことも大事ですね。
被害を最小限にするという意味で。

小野 アナウンサー
どこに相談したらいいんですか?

三輪 解説委員

1つ、こちらにありますね。警察でも相談窓口がありますけども、IPAにも情報セキュリティー安心相談窓口があります。
ホームページの中に「よくある質問」というのがあります。
どう守ったらいいんですか?とか、被害にあったときにどうしたらいいんですか?というのがありますので、それをよく見て対応していただく。
場合によっては、電話番号なども書いてありますので、ホームページをよく読んでいただいたあとで電話などで相談してもいいかと思います。

小野 アナウンサー
ツイートをちょっとご紹介しますと、「バグハンターやって企業に通知してあげたけど、延々無視されました」という方もいます。

辻 さん
ありがちですね。門前払いされるってありますよ。

増田 さん
じゃあ、報われていないバグハンターの方、たくさんいらっしゃるんですね?

辻 さん
いらっしゃいますね。で、そのあとにIPAに報告をしたら3日で直った、というようなこともあるんです。

小野 アナウンサー
「情報セキュリティー技術者ってどうやったらなれるの?」という質問もきています。
先ほどの、学校に行くということですかね?

鵜飼 さん
そうですね。まず情報セキュリティー技術者になるために必要なことって、当然セキュリティーに対する知識をつける必要があるんですけど、その前に「コンピューターってどうやって動くの?」とかプログラミングとか、運動選手でいうと基礎体力みたいなものを、いかに若いときに鍛えるかというのは重要かなと思います。

小野 アナウンサー
それは、専門学校に行って勉強するというよりも、自分で勉強できることですか?

鵜飼 さん
自分でもできますけれど、大学などにある普通のカリキュラムをしっかり勉強する。これは非常に重要かなと思います。
セキュリティーは全員で作っていかないといけないものなので、そういう仕事があるというのを、世の中で理解を得ていきたいなというふうに思っているので、皆さんもたくさん興味を持って、気を付けてください。

寄せられたご意見・ご感想はこちら

■番組では随時ご意見を受け付けています。現在募集中のテーマはこちらから。

ページの先頭へ戻る