【メルマガ】サイバー攻撃から身を守るには?(2022年02月08日)

当メルマガでも、よく登場するセキュリティネタ。
これは、セキュリティ事件が多いから、ということも一つ要因として挙げられます。

そうしたセキュリティ事件=サイバー攻撃の被害に遭わないためには、どうしたらよいのでしょうか。

今回は、そんな普遍的なお話です。

サイバー攻撃の特徴

セキュリティの脆弱性、フィッシング詐欺、ランサムウェア、トロイの木馬、スミッシング・・・

まず、何を言っているのか分かりませんよね。

「よく分からない」
これが最大の特徴かと思います。

そして、次々に新たな手口が登場してきます。
しかも、その手口は、普及する(した)ものに対して出てきます。

そんなもの追っている時間はありません。

日本ではあまり聞きませんが、例えば、QRコードを使った詐欺。

PayPayといった決済用のQRコードがお店に置かれていますよね。
そのQRコードを、勝手に自分の口座に送金するためのQRコードに差し替える、といった手口があります。

超単純ですが、注意せずに決済してしまうと、全然関係ない第三者(詐欺者)に送金してしまうわけですね。
(一時期、中国で大いに問題になりました)

防ぎ方は?

ズバりな解決策はありませんが、私も「そうだよな」と思ったものがあります。

雑誌「日経コンピュータ」にて、最終ページあたりにセキュリティのコラムがあるのですが、そこに以下の記載がありました。

〜引用〜
新たな手口が次々と出現するスミッシング。
IPAは被害に遭わないための対策として「手口を知る」ことを最初に挙げている。
〜中略〜
とはいえIPAなどの注意喚起は、対策を本当に知って欲しいユーザーにはなかなか届かない。
そこで記事を読んでいただいた人にお願いがある。
こういったサイバー攻撃の存在を、身の回りの「本当に知ってほしいユーザー」に雑談の際にでも伝えてほしい。
〜引用おわり〜

これ、まさにおっしゃる通りだと思います。

弊社としても、こういったメルマガなどを活用して情報をお伝えしております。
しかし、どこまでいっても、やっぱり不十分感は否めません。

では、どうすれば?

もう、これだけ覚えていればよいと思います。

「ん?と思ったら、詳しい人に聞く。」

弊社クライアント様においても、
「なにか怪しげなパスワード警告メール来たけど、これって大丈夫なもの?」
「このサイトで購入しても大丈夫だと思います?」
など、ご連絡いただくことがあります。

一瞬止まって、確認する。

それだけで、多くのサイバー事件は回避できると思います。
(脆弱性系は難しいものがありますが、これは最新のものにしていくのが最善ですね。)

余計な事件被害に遭わないように、ご注意ください!

メルマガ登録


週1回、3分で楽しめるメルマガ『Professional's eye』。
デジタルに詳しくなり、さらにはご自身の意見が持てるようになります!

送信時点で「Privacy Policy」に同意したものとみなします。
広告を含むご案内のメールをお送りする場合があります。

バックナンバーを見る

>【発売中】情シスの定石(技術評論社)

【発売中】情シスの定石(技術評論社)


情報システム部門の担当者が「絶対に」押さえるべきノウハウを体系化!

・システムの企画から廃止まで、情シスが「何をすべきか」「どう動くべきか」がわかる
・失敗につながる「見えない要因」を明らかにし、成功に導くためのポイントを解説
・情報システム開発に携わるすべての人の必読書

■ こんな方にオススメ
現役「情シス」/ 異動で「情シス」へ / 転職で「情シス」へ
部下・新人育成にお悩みの方 / 業務部門の方
経営者 / 開発ベンダ勤務の方 / 就活生

CTR IMG