サイバーセキュリティカレッジ in 広島講演会聴講

まちづくり市民交流プラザ
　　

　昨日は、「まちづくり市民交流プラザ」で、「サイバーセキュリティカレッジ in 広島」の講演を聴講してきた。主催者挨拶のあと、広島県警のサイバー犯罪対策により、「広島県内におけるサイバー犯罪の現状と対策」、「スマートフォンに対するウィルス感染デモンストレーション」、「ランサムウェア被害のデモンストレーション」について解説やデモが行われ、次にエネルギア・コミュニケーションズ（地元電力系の通信事業会社）の濱本常義氏による「最新のセキュリティ事件簿」という講演が行われた。そして最後に、広島県情報通信部情報技術解析課による「標的型メールによる感染デモンストレーション」が行われて講演が終わった。

　ランサムウェアというのはあまり聞きなれない言葉だが、これに感染するとデータをすべて暗号化されてしまい、復号するかわりに金品を要求するというものらしい。冗談みたいに聞こえるが、企業にとっては、こんなことをされると死活問題になるので、実際に金を払った例もあるらしいとのことだった。

　犯罪者はあの手この手で、被害者のPCから情報を抜こうと画策してくるようだ。例えば、この間の旅行の写真だといって、幹事になりすまして写真を添付ファイルとして送ってくる。ファイルがjpegだから画像ファイルだと安心してはいけない。実は、その後ろにexeのついた実行ファイルで、うっかり開くとマルウェアに感染してしまうとのことだ。

　要は、怪しいメールは開かない、怪しいサイトには行かないというのが第一条件なのだが、正規のサイトでも改竄されて、そこから感染してしまうこともあるというからたちが悪い。要は、PC内に重要な情報を入れない。PCから重要な情報を入力しないというのが一番いいのだが、この情報化社会なかなか難しい。やはり、こういったセミナーに時折参加して、セキュリティに関する最新の知識を仕入れて、日ごろから注意するしかないのだろうか。

　私は情報処理試験の旧資格である「情報セキュリテイアドミニストレータ」試験に合格しているが、もうかなり知識が陳腐化している。ちょっと前に、「情報セキュリティマネジメント試験」の受験を考慮中だと書いたが、ちょっと天秤が受験側に傾いている。ただ、いろいろと身の回りがあわただしいので、申し込んでも、受験できるかどうかわからないというのがためらっている一番の理由だ。

　ところで、この講演会、当初１０時から１４時までだと思っていたら、これは、「サイバー防犯ボランティア委嘱式」を入れての時間だった。講演のほうは１２時３０分には終わったので普通なら街をぶらぶらするところだが、外はあいにくの雨。さっさと帰ってしまった。