IT技術の急速な進化によって、24時間いつでもどこでもインターネットでつながる時代。クラウドシステムによって国内外どこからでもインターネットにアクセスでき、ビジネスやプライベートでのコミュニケーションが容易になった一方で、情報漏洩や著作権侵害、詐欺行為などのネット犯罪が増えています。日本で受けた被害でも実は海外からのサイバー攻撃だったというケースもあり、踏み台攻撃と呼ばれるサイバー攻撃に加担してしまい、知らず知らずのうちに加害者側になってしまう可能性もあります。
インターネットを利用するなら、「セキュリティリテラシー」の意識向上は必要不可欠です。本記事では、ネット犯罪の現状やセキュリティリテラシーの必要性、被害者や加害者にならないための注意点などについてお伝えします。
記事の概要
増加するネット犯罪
警察庁の発表によると、2021年に検挙したサイバー犯罪件数は約1万2300件。前年に比べて24.3%増えているという調査結果が出ており、インターネットを介した犯罪が急速に増えていることが分かります。オンライン上で取引が成立するシステムを逆手に取り、キャッシュレス決済の普及も伴って犯罪に巻き込まれるケースが後をたちません。専門の技術者を雇いセキュリティ対策をしているはずの企業ですら、インターネット犯罪の被害を受けることがあります。インターネットが社会に広がり、ITインフラの一つとなっている今、ITリテラシー教育やセキュリティリテラシーの必要性が問われています。
さまざまなネット犯罪
●フィッシング詐欺
あたかも自身の取引先企業や誰もが知る一流企業であるかのようなメールを装い、利用者個人のクレジットカード番号やアカウント情報などを盗み出す行為を「フィッシング詐欺」と言います。メールの文面はもちろんのこと、ニセのWebサイトも本物そっくりに作り込まれていることが多く、パッと見ただけでは区別がつかないこともあります。
●著作権・肖像権侵害
本人や作者、所有者などに許可を得ないままインターネット上に投稿する行為は、著作権や肖像権侵害にあたる場合があります。気軽な気持ちでSNSに投稿してしまい、後から訴えられることも。本人が拡散を希望している場合以外、事前に掲載してよいか確かめることが必要です。
●プライバシーの侵害
写真や動画で自身や相手の行動、自宅や近所の風景、趣味、家族などを公開するときも注意が必要です。住所や家族構成が特定されることで個人情報の流出や誹謗中傷のリスクも高まります。
●名誉毀損や営業妨害
インターネット上のことであっても、企業や法人の名誉毀損や営業妨害となった場合は発信者や投稿者が訴えられる可能性があります。個人においても同様に、「ただの悪ふざけ」では済まされない犯罪行為だということを認識しなければなりません。
●迷惑メールやマルウェア感染
プログラムの書き換えや迷惑メールの送信などを促す、悪意あるソフトウェアを「マルウェア」と呼びます。感染すると業務に支障が出てしまい、企業によっては情報漏洩などによる社会的信用の失墜や、業務が滞ることで大きな損失を出してしまうこともあります。ウイルス対策のソフトウェアを入れていても、次々と新たなコンピュータウイルスが生まれ、イタチごっこが続いています。そのため、複数のセキュリティ対策をおこなったり、感染リスクを低減させるためのセキュリティリテラシーの向上が求められます。
●不正アクセス・ハッキング
民間企業や行政機関、国家で使用しているシステムやサーバなどの内部にアクセスし、機密情報や個人情報を抜き取ったり破壊行為などをする犯罪です。インターネットでつながっている限り侵入される可能性は常にあり、不法に得た情報が国内外問わず売買されてしまうこともあります。高いお金をかけてシステム開発をしても、脆弱性(セキュリティホール)があれば破壊されてしまいます。サイバー犯罪者による不正アクセスから情報資産を未然に守ることが必要不可欠です。
インターネット犯罪による被害は、セキュリティリテラシーや適切な対応力があれば防げるものもあります。SNSや動画サイトの使用が10代の若者にも広がっていることをふまえ、学校教育でもインターネットやスマートフォンなどIT機器の正しい使い方を教える機会が増えています。
どの年代にも必要な「セキュリティリテラシー」
セキュリティリテラシーとは
「セキュリティリテラシー」は、インターネット上における情報の扱い方をはじめ、企業情報や顧客情報、個人情報などについて正しく理解し、すべてのセキュリティに関して正しい判断と活用ができる力を指します。そもそも「リテラシー」とは、本来持っている「読み書きの能力」という意味に加え、「特定分野の知識や理解能力」という意味を持っている言葉です。メディアリテラシー、情報リテラシー、金融リテラシーなど、特定分野と結びつけるパターンが多くあります。その分野の知識を正しく持ち、「してはいけないこと」や情報の扱い方についての判断が正しくできるスキルでもあるのです。
セキュリリテラシー向上の必要性
ビジネスにおける「DX(デジタルトランスフォーメーション)」の推進やキャッシュレス決済の普及など、デジタル化がどんどん進んでいます。インターネットの世界はどの国からでもサイバー攻撃を受ける可能性があり、世界中とつながっている情報化社会ならではのリスクです。今後ますます広がっていくIT社会において、「セキュリティリテラシー」の向上は必要不可欠です。
就職の面から見ても、サイバーセキュリティ技術者やセキュリティエンジニア、ホワイトハッカーといったスペシャリストとしての仕事は今後どの業界でも需要が高くなります。デジタル化の時代から紙の時代へ戻ることは考えられず、可能な範囲でリモートワークも定着していくでしょう。専門家の人材育成や雇用と同時に、企業は常にセキュリティリテラシーに関する情報をアップデートし、社員への指導や管理体制の構築を行うことが求められています。
社会に出る前の学生であっても、名誉毀損や著作権侵害などで訴えられる可能性があり、セキュリティリテラシーはどの年代にも必要な「新しい常識」です。「サイバーセキュリティ基本法」や「高度情報通信ネットワーク社会形成基本法(IT基本法)」、「迷惑メール防止法(特定電子メール法)」など、セキュリティに関する法律も定められています。実名ではないアカウントでの発信も、これら犯罪対策に関する法律にもとづいて発信源を特定されていきます。「注目を浴びたかった」「悪いことだとわからなかった」といった理由は通用しません。IT技術の恩恵を受けて生活している以上、インターネット犯罪の加害者にならない・被害を防ぐといった意識の定着が必要です。
加害者になっていても気づかない?ネット犯罪の怖さとは
セキュリティリテラシーを備えていたとしても、ネット犯罪で怖いのは「自分が知らないうちに加害者になってしまうこと」です。罪を犯すブラックハッカーやハッカー集団は、ネットワークセキュリティのスキを突いていろいろな方法で攻撃してきます。コンピュータウイルスに感染してしまうと、知らず知らずのうちにメールやメッセージアプリを通じて取引先や友人・知人に拡散されてしまい、あとから本人が知るというパターンもあるのです。
【トラブルを未然に防ぐために】
- パソコンやスマートフォンには必ずウイルス対策ソフトを入れる
- ウイルス対策ソフトは常に最新のバージョンにアップデートしておく
- たとえ知っている人からのメールやメッセージでも、不自然な添付ファイルがある場合は安易にクリックしない
- 送信者本人も気づいていない場合があるので、クレームではなくメールが送られてきた事実だけ伝える
加害者・被害者にならないために
TwitterやInstagram、TikTok、YouTubeなど、学生でも自由に発信できる場があるネット社会。専門学校や大学への進学、就職などでひとり暮らしを始めれば、親から干渉されることも少なくなり、生活環境も変わります。匿名での投稿だからこそ、一人ひとりの情報リテラシーやセキュリティリテラシーによってサービス環境が保たれていることに気づかなければなりません。被害を未然に防ぐことはもちろん、加害者になってしまわないためにも、何が良くて何がダメなのかの線引きをし、犯罪に手を染めないようにすることが大切です。
上述した情報セキュリティ対策以外にも、
- 悪ふざけの投稿はしない
- 金銭のやりとりが発生するメッセージは無視する
- 「アルバイト」といっても犯罪に加担していることがあると認識する
- 「身バレ」をするような情報の発信、投稿は控える
- フォロワー数に関係なく、発信したものが拡散される可能性があるということを認識する
といった心構えと行動が必要です。
友達とのノリで投稿した悪ふざけ動画によって名誉毀損で訴えられたり、場合によっては損害賠償が発生したりといった事例が社会問題として実際に起こっています。個人や保護者の謝罪だけでは手に負えない事態に発展することもあり、学生であっても社会人であっても、罪の重さは同じです。高校の授業カリキュラムで必修化された「情報Ⅰ」は、プログラミングスキルや思考力を鍛え、自ら課題を解決する力を養うと同時に、情報活用能力を素養として身につけることを目的としています。自分自身や所属する企業・団体、さらに他の人を犯罪リスクから守るためにも、セキュリティリテラシー教育はますます必要となっていくでしょう。
おわりに
本記事では、情報化社会において必要な「セキュリティリテラシー」についてお伝えしました。社会環境が変わり、IT技術やAI(人工知能)の発展に伴って、働く側の常識も最先端のものへとアップデートする必要があります。自分自身を守り、社会全体を守る。安全なネット社会を育むために、一人ひとりがセキュリティリテラシーを意識していくことが大切です。