当メルマガでも、よく登場するセキュリティネタ。
これは、セキュリティ事件が多いから、ということも一つ要因として挙げられます。
そうしたセキュリティ事件=サイバー攻撃の被害に遭わないためには、どうしたらよいのでしょうか。
今回は、そんな普遍的なお話です。
サイバー攻撃の特徴
セキュリティの脆弱性、フィッシング詐欺、ランサムウェア、トロイの木馬、スミッシング・・・
まず、何を言っているのか分かりませんよね。
「よく分からない」
これが最大の特徴かと思います。
そして、次々に新たな手口が登場してきます。
しかも、その手口は、普及する(した)ものに対して出てきます。
そんなもの追っている時間はありません。
日本ではあまり聞きませんが、例えば、QRコードを使った詐欺。
PayPayといった決済用のQRコードがお店に置かれていますよね。
そのQRコードを、勝手に自分の口座に送金するためのQRコードに差し替える、といった手口があります。
超単純ですが、注意せずに決済してしまうと、全然関係ない第三者(詐欺者)に送金してしまうわけですね。
(一時期、中国で大いに問題になりました)
防ぎ方は?
ズバりな解決策はありませんが、私も「そうだよな」と思ったものがあります。
雑誌「日経コンピュータ」にて、最終ページあたりにセキュリティのコラムがあるのですが、そこに以下の記載がありました。
〜引用〜
新たな手口が次々と出現するスミッシング。
IPAは被害に遭わないための対策として「手口を知る」ことを最初に挙げている。
〜中略〜
とはいえIPAなどの注意喚起は、対策を本当に知って欲しいユーザーにはなかなか届かない。
そこで記事を読んでいただいた人にお願いがある。
こういったサイバー攻撃の存在を、身の回りの「本当に知ってほしいユーザー」に雑談の際にでも伝えてほしい。
〜引用おわり〜
これ、まさにおっしゃる通りだと思います。
弊社としても、こういったメルマガなどを活用して情報をお伝えしております。
しかし、どこまでいっても、やっぱり不十分感は否めません。
では、どうすれば?
もう、これだけ覚えていればよいと思います。
「ん?と思ったら、詳しい人に聞く。」
弊社クライアント様においても、
「なにか怪しげなパスワード警告メール来たけど、これって大丈夫なもの?」
「このサイトで購入しても大丈夫だと思います?」
など、ご連絡いただくことがあります。
一瞬止まって、確認する。
それだけで、多くのサイバー事件は回避できると思います。
(脆弱性系は難しいものがありますが、これは最新のものにしていくのが最善ですね。)
余計な事件被害に遭わないように、ご注意ください!
メルマガ登録
『メルマガ Professional's eye』
週1回、3分で楽しめます。
詳細はこちら >>>
広告を含むご案内のメールをお送りする場合があります。
