SNSやメールを使って簡単に接触することができる

心理を巧みに突いて人を操作すれば、検知されるリスクも低く、技術的にセキュリティを突破するよりも簡単に目的を達成できる。さらに、インターネットにつながっていないシステムに外部から侵入することは難しいが、その担当者にはSNSやメールを使って簡単に接触することができる。標的となった「あなた」は、言葉巧みに攻撃者に操られ、社内でマルウエアを実行したり、機密データを送信してしまう。知らないうちに攻撃に加担するのだ。

あなたの会社が機密情報を扱っていなくても安心はできない。近年、調達や物流、製造、保守などの企業活動の流れ(サプライチェーン)に侵入し、上流から下流にある真の標的に向けて送り込まれる攻撃が問題となっている。

SEを防ぐために重要なことは、あなたが持つ情報やアクセス権の価値を、攻撃者の視点に立って考えることだ。情報の価値がわかれば、それをSNSで公開して大丈夫なのか社外の者に伝えていいのかの判断基準となる。パスワードの強度やセキュリティの設定が充分であるか、考えるきっかけとなる。まずは防犯対策と同様に、サイバー攻撃事案について最新ニュースをチェックしよう。そうすれば、攻撃者がどのように、何を狙ってくるのかがわかる。攻撃に気づければ、あとはセキュリティ部門や警察等に通報すればよい。

企業のセキュリティは、紛れもなく社員一人ひとりに依存している。さらに、ビジネスのグローバル化等を背景に、企業間の依存も増している。あなたの無自覚が日本の安全保障に影響する重要な情報漏えいを取引先で発生させるかもしれない。「人中心」の攻撃が行われる現在、サイバーセキュリティに無関係な者などいない。一人ひとりのセキュリティ意識が日本を守る。

【関連記事】
竹中平蔵「コロナ問題、日本はプロアクティブに動くべき」国に欠けた視点とは
フォロワー1000人で月収5000円「普通のYouTuber」の懐事情
イマドキ若者が面白がって真似る、SNSの「おじさん、おばさん」風投稿とは
「在宅勤務に切り替え」がごく一部にしか広がらない根本原因
最悪です。あなたのSNS、退会しても画像が消えていません