今年も、ネットワーク攻撃の多様化が進んだ年だったと思います。
思えば、LINEによる詐欺や、銀行口座のフィッシングなど、簡単なものから、今も問題になっているゲームサーバに対する大規模攻撃、SPEの国同士のサイバー戦争(?)まで、幅広すぎてどこからお話ししたものか悩んでしまうほどです。
単に不正ログインだけでも、
2014年に発生した不正ログインインシデントをまとめてみた。 – piyolog
くらいはズラッと出てきますし、もう自衛だけで、個人情報を完全に守りきる自信はありません。(苦笑)
私は中小企業のレベルでセキュリティ対策の話をすることも多いのですが、この現状をみるに、正直に「完璧に守れるものはないですよ」と言わざるを得ないのが実情です。
もはやネットワーク犯罪は国を超えてやってくるわけですから、国を超えた警備体制、あるいはサイバーポリス的なものを増やして、防ぐだけではなくて、「法を犯したら捕まる」というのを当たり前にしないと、抑止力として効果がないように思います。
どうやって相手を捕まえるかですが、これまたTorのような匿名化技術があったり、国のベールに包まれてたりするので難しいところですが、こと犯罪を抑制することに関しては、真面目に取り組んでいく必要があるかと思います。