• プロとして働く

2023.08.23 UP

知っておきたいセキュリティの基本Vol.5
セキュリティ事件ファイル その3

知っておきたいセキュリティの基本Vol.5<br>セキュリティ事件ファイル その3
※『通訳翻訳ジャーナル』2022 年冬号、特集「フリーランスのセキュリティ対策」より転載

フリーランスの場合、自分自身でPCやネット環境のセキュリティ対策を講じなければならない。
何をどこまでするべきか、どういう盲点があるか、知識をつけないことには始まらない。
IT 分野全般に詳しく、多くのフリーランス通訳者・翻訳者とやり取りしてきた「翻訳者ディレクトリ」の加藤隆太郎さんに、知っておくべき知識やよくあるトラブルを解説していただいた。

▶セキュリティ事件ファイル Case5

フリーランス翻訳者のD子さんは、何事にも慎重な性格。仕事用のパソコンは仕事以外で使わないなど、リスク管理を徹底。メール受信にも慎重で、時々届くフィッシングメールを見抜くスキルにも自信を持っています。もちろん、OSの更新、セキュリティソフトのアップデートは怠りません。無線LANのルーターには、高価格帯でセキュリティ対応をうたう製品を選択する念の入りようです。

中学生の息子は、自室に籠ってオンラインゲームに夢中になっています。
ある日、息子が「僕のパソコンがおかしいよ。変なものが表示されて動かないんだ。英語だから、お母さんならわかるでしょう」と言ってきました。息子のパソコンを覗くと、英文で「コンピュータのファイルを暗号化しました。復元したければ、ビットコインで500ドル分払ってください」と脅迫文が表示されています。いろいろと試しましたが、一切の操作ができません。脅迫はブラフではなく本物のようです。
息子を問いただすと、ゲームアイテムをタダでくれるサイトがあるという噂を聞いて、ちょっと怪しかったけれど、アクセスしたといいます。
途方に暮れたD子さんが仕事用のパソコンの電源を入れると、さっき目にしたのと同じ英文メッセージが……。

家庭内では自分だけのセキュリティではダメ

ランサムウェアの被害が多発し、大手企業のランサムウェア被害も報道されますが、最初の侵入ルートはたった一人のミスが原因。
そこから社内ネットワーク全体に被害が急拡大していきます。従来のファイヤーウォール(通信を許可、拒否する仕組み)などによる境界型防御だけでは防ぎきれません。脅威に対応するべく新しいセキュリティ概念ゼロトラストが登場しました。

フリーランスにも同じリスクがあります。自分が気をつけていても、同じネットワークを共有する家族のパソコンがランサムウェアに感染すると、自分の仕事用パソコンにまで感染が広がることがあります。
この事例では、ゲームアイテム欲しさにフィッシングサイトに誘導されて、マルウェアを仕込まれてしまった家族が原因になったようです。家族のネット行動まで制御できませんから、根本的な対策は、家族と仕事用とでネットワークを分離することです。

セキュリティソフトのしくみは、既知のマルウェアの特徴を記録していて、同じものを検出します。未知の新しいマルウェアを検出できない場合があります。攻撃者はセキュリティソフトに検出されないようなマルウェアの開発を続けています。
セキュリティソフトをインストールして、常にアップデートしているから大丈夫だという思い込みは危険です。

■家庭内ネットワークの分離方法⇩
4.家庭内もゼロトラストで!

■ランサムウェアについて⇩
5.古くて新しい ランサムウェアの脅威

▶セキュリティ事件ファイル Case6

フリーランスをめざすE子さんは、ネットでよく見かけるスクール広告が気になっていました。受講者のほとんどがプロデビューしているというのです。広告を鵜呑みにしているわけでありませんが、話半分としても悪くはないと思い、受講することにしました。

講師は、巧みな話術を駆使して、受講者を惹きつけます。以前からの受講者たちは、講師に心酔し、「先生の言うことは全部正しいのよ、あなたも先生についていきなさい。ここは最高の講座なの」と繰り返し説きます。最初はちょっと違和感がありましたが、何度も、講師や講座のすばらしさを聞かされているうちに、いつの間にか自分もそう信じるようになっていました。
なにより、高額な授業料を支払っているので、もう後には引けません。

悪質商法には気をつけよ

錯覚商法、洗脳商法というのは昔からある詐欺の常とう手段。この事例ではカルト教団のようにまでなっています。
ネットの世界ではステルス・マーケティングなど悪質な印象操作テクニックが横行していて、社会問題化しています。
スクール経営の常識から言っても、受講者のほとんどがプロデビューするというのはありえません。

さらに、高い学費を払ったのだからという気持ちが強いほど、正常性バイアスが働いて冷静な判断ができなくなります。
優良なスクールと悪質なところをしっかり見極めるようにしてください。

翻訳者ディレクトリ 運営管理者 加藤隆太郎
翻訳者ディレクトリ 運営管理者 加藤隆太郎Ryutaro Kato

20代後半で翻訳学校に通い、独立開業。翻訳学校2校にて通算12年間通学講座の講師を務め、コース設計まで手がけた。深い業界知識を生かし、執筆、事業協力、コンサルティングなど、幅広く翻訳関係の業務に従事。多年にわたるディレクトリ管理者としての現場経験から、フリーランス目線でのセキュリティ問題に詳しい。
*翻訳者ディレクトリ https://www.translator.jp/