ASCII.jp:セキュリティ脅威予測、16年は「ネット恐喝」の年に
今まで、企業側の不手際で、クレジットカード情報が流出して、少額の不正引き落としの被害にあったことはありますが、貯金を全部引き出されたとか、絶望的な被害にはあったことはありません。
皆さんもそうかと思います。
しかし上の記事の通り、サイバー犯罪の増加が予想されており、私もそのような感覚は抱いてました。
理由は主に3つです。
- スマホの普及を最後に、オンラインバンキングなどのオンライン金融サービスがほぼ行き渡った。
- SNSの普及や、googleのアカウントなどの共通アカウントの活用(がさせられることの)徹底により、正確な個人属性と、関連情報との紐付け、行動情報との紐付けが精緻に行われるようになった。
- データ収集やデータ分析技術の発展により、今まで困難であった演算等が素早く行えるようになった。
また、仮にサイバー犯罪が頻発するようになったら、金融機関側も個別のケースへの対応が遅れ、対策を打つ前に新しい犯罪が発生するような負のスパイラルも想像されます。
では、我々がそのようなサイバー犯罪から資産を守れるのか?
いくつか対策を考えてみます。
- 不要なアカウントは持たない
- 資産は分散させる
- 金融機関の推奨するセキュリティ設定を遵守する (パスワードの更新やワンタイムパスワードの活用等)
3に関しては、推奨運用を守っていなかった場合の"責任"という観点で注意が必要です。
オンライン取り引きの場合、利便性とリスクがトレードオフの関係になるケースが多く発生することを認識しておく必要があります。