「上司のフリをして電話」という手口も
日本ではサイバーセキュリティ人材が13万人も不足していると言われていますが、その13万人の大半は、自社のウェブサイトの管理をしているけれどもサイバーセキュリティの知識が乏しい、といった人たちです。
もしあなたもそうであれば、ぜひ、サイバーセキュリティの知識を身につけてください。専門家ほどの知識は必要ないので、半日~1日の講座を受ければ十分です。
また、職種によらず、個人情報を扱う人は、サイバーセキュリティの観点からも、気をつける必要があります。個人情報保護法があるので顧客情報の管理はきちんとしていても、自社の社員の個人情報については、意外と杜撰な管理がされていることが少なくありません。
例えば、ある会社の部長の個人情報を手に入れた人が、その部長になりすまして部下に電話をかけ、「ID・パスワードを忘れた」「早くしないと2億円の商談が破談になる」と言って、ID・パスワードを入手する、といったことはよくあります。
人間は案外騙されやすいものなので、こうしたアナログな方法が、一番効果的なウィーケストリンクの攻撃法かもしれません。私が専門委員をしている情報処理推進機構(IPA)は「情報セキュリティ安心相談窓口」を設けています。不安なことがあれば、こうした相談窓口を利用するといいでしょう。
園田道夫(独立行政法人情報処理推進機構専門委員)
(『THE21オンライン』2020年05月18日 公開)
【関連記事THE21オンラインより】
・世界中で暗躍する「ハッカー」たちの知られざる手口とは?
・東京五輪で予想される日本へのサイバー攻撃増加。自分の身を守るためには?
・機密情報が大拡散!? 「パスワード後送します」はなぜ“ダサく”なったのか?
