【メルマガ】サイバー攻撃から身を守るには?(2022年02月08日)

当メルマガでも、よく登場するセキュリティネタ。
これは、セキュリティ事件が多いから、ということも一つ要因として挙げられます。

そうしたセキュリティ事件=サイバー攻撃の被害に遭わないためには、どうしたらよいのでしょうか。

今回は、そんな普遍的なお話です。

サイバー攻撃の特徴

セキュリティの脆弱性、フィッシング詐欺、ランサムウェア、トロイの木馬、スミッシング・・・

まず、何を言っているのか分かりませんよね。

「よく分からない」
これが最大の特徴かと思います。

そして、次々に新たな手口が登場してきます。
しかも、その手口は、普及する(した)ものに対して出てきます。

そんなもの追っている時間はありません。

日本ではあまり聞きませんが、例えば、QRコードを使った詐欺。

PayPayといった決済用のQRコードがお店に置かれていますよね。
そのQRコードを、勝手に自分の口座に送金するためのQRコードに差し替える、といった手口があります。

超単純ですが、注意せずに決済してしまうと、全然関係ない第三者(詐欺者)に送金してしまうわけですね。
(一時期、中国で大いに問題になりました)

防ぎ方は?

ズバりな解決策はありませんが、私も「そうだよな」と思ったものがあります。

雑誌「日経コンピュータ」にて、最終ページあたりにセキュリティのコラムがあるのですが、そこに以下の記載がありました。

〜引用〜
新たな手口が次々と出現するスミッシング。
IPAは被害に遭わないための対策として「手口を知る」ことを最初に挙げている。
〜中略〜
とはいえIPAなどの注意喚起は、対策を本当に知って欲しいユーザーにはなかなか届かない。
そこで記事を読んでいただいた人にお願いがある。
こういったサイバー攻撃の存在を、身の回りの「本当に知ってほしいユーザー」に雑談の際にでも伝えてほしい。
〜引用おわり〜

これ、まさにおっしゃる通りだと思います。

弊社としても、こういったメルマガなどを活用して情報をお伝えしております。
しかし、どこまでいっても、やっぱり不十分感は否めません。

では、どうすれば?

もう、これだけ覚えていればよいと思います。

「ん?と思ったら、詳しい人に聞く。」

弊社クライアント様においても、
「なにか怪しげなパスワード警告メール来たけど、これって大丈夫なもの?」
「このサイトで購入しても大丈夫だと思います?」
など、ご連絡いただくことがあります。

一瞬止まって、確認する。

それだけで、多くのサイバー事件は回避できると思います。
(脆弱性系は難しいものがありますが、これは最新のものにしていくのが最善ですね。)

余計な事件被害に遭わないように、ご注意ください!

メルマガ登録

"意見が持てる" デジタルコラム
『メルマガ Professional's eye』

週1回、3分で楽しめます。


詳細はこちら >>>
送信時点で「Privacy Policy」に同意したものとみなします。
広告を含むご案内のメールをお送りする場合があります。

バックナンバーを見る

>情報システムの

情報システムの"教科書"本を発売中!


■ 情シス、システムコンサルタント、システムエンジニアの方へ
情シスの定石(技術評論社)

■ システムエンジニア、情シスの方へ
システム設計の教科書(技術評論社)

CTR IMG

株式会社グロリア ご紹介