侵入口は「玄関の入り口」だけではない

さて、実際にサイバー攻撃がどういうことをしているか、簡単にご説明しておきましょう。

まず皆さんの会社、ないしは自宅の入り込める場所を念入りに探します。例えば自宅で考えてみてください。人が入れる場所っていうとどこでしょう。

一番わかりやすいのは玄関ですね。では玄関に鍵をかけておけば安全でしょうか。それだけでは不十分です。窓が開いていれば、そこから侵入できてしまいます。窓もロックしておきましょう。それ以外にもあります。玄関ポストから入られてしまうことだってあります。あちこちから入り込む隙はあるのです。

サイバー上も同じです。単に玄関の入口だけじゃないのです。メールを受信するサーバーの入口、ウェブのアクセスをする入口、さまざまな入口が存在します。それらに穴がないか、鍵が開いてないか、念入りに探されます。ランサムウェアの攻撃のように、メールやサイトからアクセスをされるケースがあります。

通信を傍受して脅迫するスパイのイメージ
写真=iStock.com/Andrii Yalanskyi
※写真はイメージです

ウェブサイトのブラウザに罠が隠されている

ウェブサイトもそうです。ウェブサイトにアクセスをしただけで被害は受けないのでは? と思うかもしれませんが、気をつけてください。

ウェブサイトにアクセスするブラウザ(Google ChromeやSafariなど)には、穴があることがあります。サイトにアクセスしただけで、その穴をついて不正なものを送り付け、会社や自宅の中に侵入することができるのです。そういったものを一つ一つ気をつけないといけません。

自宅に届く宅配物でも、差出人がわからない場合があったとします。「知らないけれど届く予定だったのかな」と受け取ってしまい、結果的に請求被害をうける可能性もあります。

皆さんのお家に入り込む隙があれば侵入されるように、サイバー上でもプログラムを送り込めるような隙が見つかると、そこから送り込んで実行してきます。一見入り込めなさそうな小さな穴であっても、中に入り込めればプログラムを使って外にファイルを送ることもできるようになります。