仕事向けに真面目で優しい日本語のセキュリティ対策を書いてみます。
標的型メールって怖いですよね。
近年注意喚起が行われていますが、年金機構の情報流出に繋がった
「標的型メール」について覚えてらっしゃるでしょうか。
標的型メールは特に外部に公開しているメールアドレスが危険です。
業務上扱われている方は特に注意が必要です。
気をつけるのはメール本文内のリンクURLと添付ファイルです。
リンクURLは外部のウェブサイトへの誘導として使われるものです。
一般的には青い字で表現されていますね。
ウェブサイトは、IEなどのブラウザ上に画像などを表示するためのプログラムが動いています。
仕掛けが施されていれば、ウェブサイトを開いただけでウイルスに感染します。
このため、必要のないウェブサイトには、アクセスしないのが鉄則です。
URLの文字列から、ドメインなどである程度調べることもできます。
特に知らない相手から来たメールの場合、
いきなりリンクを開かないようにしてください。
次に添付ファイルですが、開いただけでウイルスに感染します。
見た目からは判断できません。
基本的に予定していない相手からメールで受け取ったファイルは、開いてはいけません。
両方の攻撃ともウイルス対策ソフトではなぜ防げないかについて。
世の中に流行する、すなわち感染した人がいるからワクチンが作られるわけです。
標的型メールの場合、特定の相手に対して新しいウイルスを送りつけていると考えられます。
自分が感染第1号となってしまうと、当然ウイルス対策は行われていないということになります。
それでもウイルス対策は必須です。
私は軽い個人ユースではウイルスバスターを勧めていましたが、最近はPC自体を持たない人が多くなりましたね。
自宅で自分のPCにウイルス対策をする意識が無いような方は、やはり仕事でも同じです。
疑いのあるメールが届いた場合は管理者へ連絡し周知を図るなど、他の受信者へ影響が出ないようにすることも重要なんです。
メール自体にも本文の他にヘッダなど経路情報が記載されている部分がありますので、削除せずに資料提供する必要があります。
もしもやっちゃったと思ったら即LANケーブルを抜いて管理者へ連絡してください。
世の中には公表されていないだけで、セキュリティ事故が毎日のように発生していると考えられます。
行政、金融、医療などはある程度公表しますので発生が目立って見えますが、自分が情報を提供している企業でセキュリティ事故が起きていないと自信を持って言えるでしょうか。
そしてよく分からないという漠然とした不安がある中で、個人情報に必要以上に敏感になっている面があるように思えます。
そんな情報リテラシーの獲得、底上げがない中でマイナンバーは先行して始まりました。
時代にみんなが追いついていけるでしょうか。