インターネットにおける犯罪手口は高度な技術をもって行なわれるものだけではありません。
セキュリティ技術を駆使して華麗にというより、脆弱性や使用上のミスを突いてくる方が多いものです。人間の心理的な隙や行動のミスにつけ込んでだまし取る詐欺的なものも多いのです。

例えば、日常的に以下についてご自身を振り返ってどのような行動をとられているでしょう。

気になった刺激的な動画は、すぐにクリックして見る。
クーポン付きのアンケートはお得なので必ず答える。
友達から進められた占いアプリはダウンロードして必ずやって見る。
インターネットの知識は十分に持っているので新しいサイトでの製品でも判断できる。

心当たりのある方は要注意です。怪しいサイトに誘導されたり、登録したメールアカウントが悪用されたり、ダウンロードしたアプリにマルウエアが潜んでいたりするかもしれません。
この他にもSNSで友人からプリペイドカード購入依頼や、有名人を名乗るアカウントからのメッセージなど、思いも寄らぬ『ちょっと』したココロの隙を突いてくることもあります。

多くの方が『自分は騙されない』と過信するかもしれません。興味や知っている人の判断を優先し、深く考えることなく先に行動してしまうかもしれません。落ち着いて考えれば怪しいとわかるものでも、派手な画像やデザインによって直感的に反応させたり、和ませるコンテンツにより悪意があろうはずも無いと疑いを麻痺させる手口が使われたりすることもあります。

攻撃者は隙を狙ってくるだけでなく、あなたを隙に誘導してくるのです。無作為に仕掛ける単純な方法だけではなく、ターゲット集団の特性に応じて、より興味を引きやすい手法を興味に合わせて選択してくるように、巧妙になってきています。

安全を過信することなく、過剰に恐れることなく、常に自然体で冷静に考える余裕を持ちましょう。少しでも違和感を覚えたら、いったん手を止めて内容を確認してみることです。また、犯罪事例を多く知ることで、あやしい事象への感度が高まると共に、いざ自分の身に降りかかった場合でも、対処の方法を理解し、冷静に対応することの助けとなります。

見慣れないサイトでの情報の入力やアプリケーションの起動、ダウンロードを行う場合は、ひと呼吸おいて不審な点がないかを意識してみましょう。また、日頃からセキュリティニュースや防犯事例のサイトでさまざまな手口を認識することで、攻撃されにくいユーザーとして安全で快適に利用しましょう。

　皆さんが普段運用しているシステムでは、どのようにセキュリティの監視をしているでしょうか。「ファイアウォールやIPS、WAF、アンチウイルスソフトなどセキュリティアプライアンスのアラートを監視している」という組織が多いと思います。セキュリティアプライアンスがあれば、様々なセキュリティの問題を検知・防御することができますが、高価であったり運用に専門的な知識が必要な場合が多いことから、導入が難しい場合もあります。しかし、セキュリティアプライアンスがなければセキュリティの問題を検知できないというわけではありません。日々、システムが記録しているログからもセキュリティの問題を見つけることができます。
　多くのシステムでは、システムの正常性やパフォーマンスの監視、コンプライアンス対応などのためにログを取得していると思います。サーバやネットワーク機器、アプリケーション等のログにはセキュリティ上の問題を見つけるためのヒントが残っていますので、ログの解析や集計をすることでセキュリティ的な側面を観測することができます。もちろん、機能的にセキュリティアプライアンスを代替することはできませんし、リアルタイム性にも劣りますが、セキュリティを高める効果が期待できます。

　例えば、2013年12月に、ある日本語入力ソフトがユーザが入力した情報を無断で開発元に送信するという問題が公表されました。社外秘などの重要な情報が送信されてしまった可能性もあるため、どの程度の期間にどの程度の情報が送信されてしまったのか調査する必要があると考えるのではないでしょうか。
　しかし、多くのファイアウォールやIPSなどのセキュリティ機器では、この情報送信は通常の通信に見えるため、アラートが挙がりません。つまり、問題が公表されても、自身が管理するネットワーク内でいつ頃から問題が発生していて、どの程度の影響があったのか知ることが難しいのです。
　この時、Webプロキシやファイアウォールのログを送信先を軸に集計すれば、問題が発生し始めた時期やこのソフトを使用しているクライアントがどの程度あるのか知ることができます。ただ、この事例ではHTTPSで通信が行われていたため、実際にどのような情報が送信されたのかは分かりません。このような場合は、「情報が送信された日時とクライアントからの送信量」と「情報が送信された時間帯に作成していたドキュメントやメールなど」を照らし合わせると、どのような情報が送信されたか推測することができます。

　専門的な知識がないため難しいと思われるかもしれませんが、極端なことを言えば、ログの量や傾向を見るだけでも違うのです。普段と比べて10倍の量のログが記録されていれば何かがおかしいと気づけるのではないでしょうか。特に上記の例のような、日本語入力はコンピュータを使用する上で一般的な操作ですので、大量のログが記録されます。それを起点にして詳細な調査を行えば、いち早く問題に気付くことができるかもしれません。

　ただし、ログの保存については注意しなければなりません。基本的にログはログサーバに転送することをおすすめします。ファイアウォールやルータなどはログを保存できる容量が少ないため上書きを防ぐという意味合いもありますが、サーバへ侵入後にログを削除されてしまっても、ログサーバ上のログは保全することができるためです。また、ログはテキスト形式で保存してもよいですが、データベースに保存するソフトウェアを使ったほうが検索性も高く調査時間を短縮させることができるでしょう。高価な製品を用意せずとも、オープンソースソフトウェアでまかなうこともできます。

　このように、ログを読み解く際にセキュリティの観点を取り入れることで、一般的なシステムログ、サーバやアプリケーションのログもセキュリティの向上につなげることができます。簡単な解析・集計ツールを作成してもよいですし、普段使用しているレポーティングツールでも見つけることができるかもしれません。
　ログサーバの負荷やログの保存期間、ストレージ容量などの課題もありますので、すべてのログを対象とすることは現実的ではありませんが、まずは可能な範囲内で、セキュリティ的な観点からもログを見るような運用を考えてみてはいかがでしょうか。