1. 攻撃者は何のために、何を使って攻撃するのか？

サイバー攻撃:
コンピュータやネットワークを利用して、情報を盗んだり、システムを破壊したり、お金をだまし取ったりすること。

攻撃者（ハッカー）:
昔は技術力を誇示する愉快犯もいましたが、
今は金銭目的の犯罪者グループがほとんどです。

マルウェア:
攻撃に使われる「悪意のあるソフトウェア」の総称です。
PCを人質に取る「ランサムウェア」や、
情報をこっそり盗む「スパイウェア」など、様々な種類があります。

 

 

2. 攻撃の手口は大きく分けて2種類
① 技術的な攻撃:
OSやソフトウェアの弱点（脆弱性）を、
マルウェアなどを使って直接攻撃する。

② 心理的な攻撃（ソーシャルエンジニアリング）:
人間の「うっかり」や「親切心」といった心の隙を突く攻撃。
代表例が、偽メールで偽サイトに誘導する「フィッシング詐欺」です。

 

 

3. SNSにも危険がいっぱい
不用意な書き込みから個人情報が特定されたり、
意図せず炎上したり、ネットいじめにつながることもあります。

 

まずは以下の9個が基本です。

 

【サイバーセキュリティ対策9か条】
1. OS・ソフトウェアを最新にする
2. パスワードを強化する
3. 多要素認証を使う
4. 偽メール・偽サイトに用心する
5. メールの添付ファイルやリンクに注意する
6. 画面ロックを使う
7. バックアップを取る
8. 外出先での紛失・盗難・覗き見に注意する
9. 困ったら相談する

マルウェアなどを使う「技術的な攻撃」と、
人の心理を突く「ソーシャルエンジニアリング」。

 

この2つの攻撃の違いについて、
なんとなくイメージは掴みましょう

というお勉強のお話