ヒトもサルも「失敗と恐怖」に学ぶ。【体験者が語るサイバー攻撃 Vol.1(後編)】

ウイルス,サイバー犯罪,マルウェア,体験者が語るサイバー攻撃

LINEで送る
Pocket

◆前回の記事はこちら:
次世代のウイルスメールは、騙されても気づけない?【体験者が語るサイバー攻撃 Vol.1(前編)】
「擬態」するウイルスメールの恐怖【体験者が語るサイバー攻撃 Vol.1(中編)】

「失敗と恐怖」の実体験に勝る学習はなし

――訓練メールの一件の後、あわせて情報セキュリティ知識の確認テストを受検いただきましたね。そちらはいかがでした?

T 僕は一発で満点を取りました。前の職場が情報セキュリティに厳しかったこともあって、テストは簡単だった。でもやっぱり、判断の「眼」を養わないと、今回みたいな手口にはまた騙されてしまうかも。だから今では、むしろ騙されてよかったと思ってます。ホントに本番じゃなくてよかった(笑)。

――【標的診断】のねらいは、「ワナにかかる」恐怖体験を通じてウイルス感染の手口を知ってもらい、危機意識を高めてもらうことでした。なので今回、Tさんにとっては本当によい「学習体験」となったのでは?

T 荒療治ではあっても、自分の失敗経験をもとに危機感を身につける、ということに勝る学習プロセスはやっぱりない。きっとみんな、情報セキュリティの研修とか受けても「ふーん。でも普通こんなのに騙されないでしょ!」と、ちょっと甘く考えると思うんです。僕もまさにそのパターンで、そして実際には騙された。聞いて知ることと、自ら体験して理解することは別物ですね

「人の力」でウイルス侵入を防ごう

T 今回、訓練メールを開いてしまった人の中には、メールを開ける前に「これ、ホントに大丈夫なやつ?」と迷った人もいるんじゃないかな、と思うんです。でも実際の職場では、「メール一通をどうするか程度のことで、いちいち鬱陶しい!」と思われそうで、ちょっと質問しづらかったりする。こういった些細な疑問や不安に応えてくれるオープンな窓口があると、なお安全ですよね。

――アンチウイルスソフトだけでは、全てのサイバー攻撃を防ぎきれない。そこで、いかに「人の力」でウイルス侵入を回避し、対処するかが肝心になるわけです。「もしも」の事態に備える組織体制を整えることが、実は最も効果的な対策なのかもしれませんね。Tさん、ありがとうございました!

 

おすすめリンク

サイバー攻撃を疑似体験!新スタイルの情報セキュリティ教育【標的診断】

【無料セミナー】うちの従業員は大丈夫…? 成長企業の「攻め」と「守り」の要諦
~成長企業がいまやるべき「営業力」と「情報セキュリティ」強化

 

LINEで送る
Pocket

to top