ランダムで攻撃対象に!油断が危険を呼ぶ【体験者が語るサイバー攻撃 Vol.2(後編)】
◆前回までの記事はこちら:
まさか自分が迷惑メールの送り主に……【体験者が語るサイバー攻撃 Vol.2(前編)】
パスワードの使い回しはダメ、絶対。【体験者が語るサイバー攻撃 Vol.2(中編)】
目次
ランダムで攻撃対象にされる恐怖
M 情報システム系の知識を持つある友人は、メールの本文に記載のURLを診断してくれました。リンク先はオンラインカジノか何かで、少なくともクリックひとつでウイルス感染するものではなさそうだと。私を特定して狙った「標的型」の攻撃とは考えにくい、とも言っていましたが、それはそれで意図なく手あたり次第に攻撃されてしまうんだ、と恐ろしい気持ちになりました。
――攻撃者は、プログラムを組んだりクラッキングツールを使ったりして、ランダムで攻撃対象を探すことも多いですからね。
M 落ち着いたころ、私みたいな経験をした人は他にいないのかなとWEBを検索してみたら、同じような被害に遭った人のつぶやきがいくつかありました。しかも私と同じ携帯キャリアが提供するアドレスで。キャリア名は伏せますが、この時はその携帯キャリアに対して疑心暗鬼になって、数か月後にキャリアごと機種変更をしました。
――ちょっと待ってください。被害に遭った方々が同じ携帯キャリアを使ってたのも気になりますけど、どんなアドレスを使っていましたか? 5~6文字の短いものだったりしませんでしたか?
M はい……、その通りです。
――さらに、何かの名前や誕生日だったりしませんでした?
M う……、その通りです。
――ほかに言っておくことは?
M あとは……、同じパスワードを長い間、使っていましたね。
――それは、携帯キャリアのせいだけにするのはフェアじゃないかも。Mさんのセキュリティが甘すぎますよ!
M ごめんなさい!……もう泣きたい気持ちです!
事故が起きてからでは遅すぎる!
――すいません(笑)、私もちょっと調子に乗ってしまいました。ただ、Mさんの場合、被害は少なく済んだようですが、それでも携帯キャリアを変えたり、友人に迷惑をかけたお詫びの対応をしたり、大切な時間を費やしてしまいましたよね。セキュリティの事故って、起きてからじゃ遅いんです。
M 確かに、私のセキュリティ意識が甘かったです。セキュリティって普段、そんなに真剣に考えることってあまりないですよね。何億もの人がWEBやメールを使っているのに、まさか私が被害を受けると思わないじゃないですか。私みたいに、被害にあってからその危険性に気づく人って多いんじゃないかな。
――その通りだと思います。ただ、覚えていてほしいのは「自分だけが被害を受ける」とは限らないってことです。もしも友人が迷惑メールのリンク先に騙されてお金を支払っていたら、もしもそのメールにウイルスが添付されていたら……そう考えると、怖くないですか?
M そんなことになったら、友達に合わせる顔がないです。実際に金銭的な被害があれば、場合によっては私の管理責任も問われますよね……考えれば考えるほど怖くなってきました。
――その思い、大切にしてください。セキュリティを守ること、それはデータだけでなく自分自身を守ること、それに大切な人を守ることにも直結しているんです。
緊急事態発生時の対処法を知っておくのも重要
M 語弊があるかもしれませんが、今回の件があってよかったと思います。もし被害に遭っていなかったら、今も簡単なパスワードを使い回していたと思うし、適切な対処法もよくわからなかったし、何より危険性に気づけなかった。未だに、もう個人情報が抜き取られていたら、これから何かまずいことが起こったらどうしよう……とひやひやしてます。これが会社のアドレスだったら、と思うとゾッとする。今回のような緊急事態が起きたらどうするか、というトラブルシューティングがあると安心なんですが。
――確かに、「気をつけて」の教育はあっても、「いざという時どうするの?」という教育は手薄になりがちかもしれません。それと情報セキュリティの大切さが身近に感じられる機会が必要ですよね。Mさん、ありがとうございました!
おすすめリンク
「うちの会社、サイバー攻撃の危機意識がなさすぎ……?」危機意識を養う、情報セキュリティ学習【標的診断】
「慢心・油断」や「うっかりミス」をなくす意識改革も、リスクマネジメントのひとつ。
【無料セミナー】うちの従業員は大丈夫…? 成長企業の「攻め」と「守り」の要諦
~成長企業がいまやるべき「営業力」と「情報セキュリティ」強化