大人の5分教養
ホーム/自然科学/サイバーセキュリティ入門
サイバーセキュリティ
1 / 10
デジタル・情報セキュリティ

サイバーセキュリティ入門

編集部

コンピュータやネットワーク、個人データを脅かすサイバー攻撃の全体像を10枚で解説。マルウェア・フィッシング・ランサムウェアなど代表的な攻撃手口から、パスワード管理・多要素認証・ネットワーク防御まで基本対策を網羅。個人から企業・社会インフラへの影響を知り、デジタル社会を安全に生きる力を養う入門ガイド。

1012分初級1
INDEX
← →キーボードで移動
RELATED

同じカテゴリのスライド

火山はなぜ噴火するのか
初級0
地球内部のエネルギーと火山の科学

火山はなぜ噴火するのか

編集部
太陽はなぜ燃え続けているのか
初級0
天文・宇宙物理

太陽はなぜ燃え続けているのか

編集部
時間はなぜ遅くなったり速くなったりするのか
中級0
物理学・相対性理論

時間はなぜ遅くなったり速くなったりするのか

編集部
ヒッグス粒子と質量の起源
中級0
素粒子物理学

ヒッグス粒子と質量の起源

編集部
COMMENTS

コメント

まだコメントがありません。最初のコメントを投稿してみましょう。
0 / 1000
TEXT

テキスト版で読む

01サイバーセキュリティ

デジタル社会のリスクが分かる。サイバーセキュリティとは?:コンピュータやネットワーク、サービス、データを攻撃・漏えい・不正利用などの脅威から守るための取り組みです。この10枚の流れ:①概要、②脅威、③マルウェア、④フィッシング、⑤認証、⑥ネットワーク防御、⑦情報漏えい、⑧社会への影響、⑨対策、⑩まとめ。このテーマで分かること:デジタル社会の代表的なリスク、攻撃の手口、個人と企業への影響、守るための基本行動。サイバーセキュリティは、便利なデジタル社会を安全に支える基盤である。

02サイバー脅威の全体像

どんな危険がデジタル社会に存在するのか。主な脅威:マルウェア(悪意あるソフトウェアの総称。感染により情報窃取・システム破壊などを起こす)、フィッシング詐欺(偽のサイトやメールで個人情報をだまし取る)、不正アクセス(システムの脆弱性をつき不正侵入してデータを盗む)、データ盗難(個人・企業情報の流出・改ざん)、内部不正(内部の人間が故意・過失で情報を漏えいさせるリスク)。なぜ増えているのか:金銭目的の犯行の増加、個人情報・機密の高い取引価値、サービス妨害による経済的混乱、国家・企業間の政治的サイバー攻撃。どう増えているのか:クラウド利用の拡大、スマートフォンの普及、リモートワークの定着、IoT機器の拡大、デジタル化の進行により重要インフラが攻撃リスクにさらされている。攻撃の流れ:攻撃者→偵察(標的・情報収集)→侵入(脆弱性・フィッシング)→システムへの侵害→情報窃取・データ破壊。攻撃の種類を知ることが、適切な防御の第一歩になる。

03マルウェアとランサムウェア

端末やデータを破壊・暗号化する代表的な攻撃。マルウェアとは?:普通のソフトウェアに見えて悪意ある動作をするプログラムの総称。ウイルス(他のファイルに感染し増殖)、ワーム(ネットワークを通じて自己増殖)、トロイの木馬(正規ソフトに偽装し遠隔操作や情報収集)、スパイウェア(ひそかにユーザーの操作・情報を盗む)。感染経路:メールの添付ファイル・不正リンク、ソフトウェアの脆弱性の利用など。ランサムウェアの流れ:①感染(侵入):メールやファイルからマルウェアが端末に侵入する。②ファイルの暗号化:端末内のデータが次々と暗号化され開けなくなる。③身代金の要求:復号のために金銭(仮想通貨など)を要求する。④業務の停止・混乱:システム全体が停止し業務・サービスが止まる。被害例:データの消失・破壊、サービスの停止、身代金の要求・支払い、復旧コストの増大、信用失墜・信頼の喪失。マルウェア対策には更新・バックアップ・不審ファイル回避が重要である。

04フィッシングとソーシャルエンジニアリング

人の心理を突いて情報をだまし取る攻撃。フィッシングとは?:実在する企業やサービスを装い、SMS・メール・ウェブページなどで個人情報やアカウント情報をだまし取る手法です。フィッシングの流れ:①偽のメッセージ(実在の企業を装ったメールやSMSが送られる)→②クリックさせる(「緊急」「確認が必要」などの文言でURLをクリックさせる)→③偽サイトに誘導(本物そっくりの偽サイトへ誘導)→④情報を入力させる(IDとパスワードなどを入力させ攻撃者に情報が渡る)。だまされやすいポイント:緊急性がある(「アカウントが停止」など急かすメッセージ)、権威がある(「銀行」「公的機関」など信頼できそうな差出人)、報酬がある(「当選しました」「ポイント付与」などの罠)。見抜くコツ:①送信元アドレスを確認(公式のドメインかチェック)、②URLのリンク先を確認、③日本語の不自然な文章・誤字に注意、④添付ファイルは不用意に開かない、⑤公式サイトやアプリから直接確認する。急がせるメッセージを疑い、公式ルートで確かめる習慣が被害を防ぐ。

05パスワードと認証の安全

アカウント防御の基本は「本人確認」にある。危険な例:単純なパスワード(「123456」や「password」など)、使い回し(複数のサービスで同じパスワードを使う)、ファイルにそのまま保存する管理。安全なポイント:強くユニークなパスワード(長くて推測されにくく、サービスごとに変える)、パスワードマネージャーの活用(安全な形式で一括管理・自動入力が可能)、多要素認証(MFA)を有効化(パスワード以外のもう一つの確認を追加)、パスキー(Passkeys)の利用(パスワードを使わず生体認証などでより安全にログイン)。攻撃手法:ブルートフォース攻撃(総当たりで全パターンを試す)、クレデンシャルスタッフィング(他サービスから盗まれたパスワードを試す)、ショルダーサーフィン(肩越しなどからパスワードを盗む)。パスワードだけでは脆弱性が高く、MFA・パスキーを組み合わせることでセキュリティが大幅に向上する。強い認証は、最も身近で効果の高いサイバー対策のひとつである。

06ネットワーク防御とシステム保護

通信と仕組みを守る技術が被害を広げない。守る対象:エンドポイント(PC・スマートフォン・タブレット)、サーバー(Webサーバー・データベース・認証サーバー)、ネットワーク(社内LAN・Wi-Fiルーター・VPN)、クラウドサービス(SaaS・IaaS・APIサービス)、Webアプリケーション(ECサイト・業務システム)。主な防御策:ファイアウォール(不正なアクセスを遮断しネットワーク内を守る)、ウイルス対策・EDR(マルウェアの検知・除去を自動で行う)、ソフトウェア更新・パッチ適用(既知の脆弱性を修正し攻撃の侵入口をふさぐ)、暗号化(通信やデータを暗号化し第三者に読まれないよう保護)、バックアップ(データを定期的に保存し被害時の復旧に備える)。多層防御の考え方:境界を守る(ファイアウォール)→内側を監視する(EDR・ログ分析)→エンドポイントを固める(アクセス制御)→人のアクセスを制限する(認証強化)→データを守る(暗号化・バックアップ)。一つの対策だけでなく、複数の防御を重ねることが重要である。

07情報漏えいとプライバシー

個人情報や機密情報が流出すると何が起きるか。漏えいする情報:氏名・生年月日、住所・電話番号・メールアドレス、クレジットカード情報、医療情報・健康情報、ログインID・パスワード、企業の機密情報・技術情報。原因:誤送信・宛先ミス、フィッシング詐欺、紛失・置き忘れ・盗難、クラウド設定ミス・公開設定、内部関係者のミス・不正行為、アクセス権限の不備・脆弱な管理。影響:なりすまし・身元の盗用、不正利用・金銭的被害、信用の失墜・評判の低下、法的責任・損害賠償、事業の損失・取引停止、精神的ストレス・不安。流れ:データの取り扱いミス・攻撃→情報の漏えい→悪用・不正利用→被害・損害の発生。データを集めることだけでなく、安全に扱うことが同じくらい重要である。

08社会・企業への影響

サイバー攻撃は個人だけでなく社会基盤にも影響する。企業への影響:業務の停止・ダウンタイム(システム停止により業務が止まり生産性が失われる)、売上の喪失(顧客離れも発生する)、信頼の喪失・ブランド価値の低下(顧客・取引先からの信頼が失われる)、法的責任・コンプライアンスリスク(データ保護法違反などで罰則・賠償リスクが生じる)、サプライチェーンへのリスク(関連会社・取引先を通じた連鎖的な被害が広がる)。社会インフラへの影響:医療(病院システムの停止・患者データ漏えいで医療が滞る)、行政・公共サービス(行政手続きが停止し市民生活が混乱する)、金融(銀行・決済システム障害が国民経済に影響する)、交通・物流(制御システムが停止し輸送に支障が出る)、電力・エネルギー(停電や設備障害が起きうる)、通信・ネットワーク(緊急連絡やビジネスに支障が出る)。なぜ重要か:現代のビジネスと生活はデジタルなつながりを前提に成り立っており、一社への攻撃が社会全体へのシステミックリスクになる。サイバーセキュリティは、経営課題であると同時に社会課題でもある。

09個人と組織の基本対策

被害を減らすために今日からできること。個人向け:ソフトウェアを常に最新の状態に保つ、強力なパスワードを設定する、多要素認証(MFA)を有効化する、不審なリンクや添付ファイルに注意する、データのバックアップを取る、安全なWi-Fiを利用する、画面ロックを設定する(スマートフォン・PC)。組織向け:従業員への定期的なセキュリティ研修、アクセス制御を適切に行う(最小権限の原則)、資産(機器・ソフトウェア・データ)の把握、ログの記録と監視を行う、バックアップと復元手順を実施する、インシデント対応計画を策定・共有する。もし被害にあったら:まずネットワークから切り離す、速やかに関係者へ連絡・報告する、パスワードを変更する、記録を残す(メモ・スクリーンショット)、バックアップから復元する、公的機関や公式サポートに相談する。セキュリティは「特別な人だけの仕事」ではなく、全員の行動で成り立つ。

10まとめ

デジタル社会の安全を支える考え方。5つの要点:①脅威は多様で進化する(常に新しい攻撃手口があり、リスクは変化し続ける)、②狙われるのは「人」が多い(フィッシング・マルウェア・パスワード攻撃などは人の行動を標的にする)、③認証がセキュリティの要(強いパスワードとMFAが個人・組織のアカウントを守る第一線)、④組織全体での取り組みが必要(一人の意識だけでは守れない、組織・社会全体で対策を共有する)、⑤みんなが役割を持っている(個人・組織・社会が、それぞれの立場でセキュリティに関わる)。学びのポイント:疑う習慣を持つ(知らないリンク・添付は開かないなど)、更新を怠らない(ソフトウェアの更新・パッチ対応がリスクを減らす基本行動)、確認してから行動する(公式サイトや信頼できる情報から確認する)、責任を意識する(データを扱う際は他者への影響も考えた責任ある行動を)。サイバーセキュリティを学ぶことは、安心してデジタル社会を生きる力につながる。