読者です 読者をやめる 読者になる 読者になる

日本年金機構の標的型メールから学べることはなんだろう

www.itmedia.co.jp

日本年金機構の標的型メール騒動はまだまだ収まる所をしらない。

ただ、時間が経つにつれて様々なことがわかってきた。これを踏まえて学ばなければならない事を考える上で非常に役立つ記事が上記である。

自分の尺度で攻撃しない

当初、マルウェア感染ということで、「添付ファイルを開くなんて、プギャー」という 脊髄反射がそこかしこで見られた。ただ、標的型メールはGmailの迷惑メールBOXに直行するような迷惑メールの類でないことが徐々に知られて来ている。

ここから学ぶべきことは重大な事件は、自分の尺度を超えた何かが起きている可能性が高く、そして見下していると自分もうっかりそれに引っかかる可能性が高いという事だろう。

問題は発生することを前提に

迷惑メールを見破れないことを攻めても何もならない。どこかのウェブサイトで取り上げられていたが、普段のメール業務では間違い探しをしている訳ではないからである。

 IPAでもウィルス感染を想定した対策を取ることが注意喚起されている。

ウィルスだけでなく、様々なことでも同様に「問題は発生する」という前提に立つことの必要性を学ぶべきなのだろう。

言うは易し行うは難しである。きっと今でもどこかで「個人を吊るしあげて、口では仕組みの問題だからと言いつつ、対策はダブルチェック」というような事象が起きているのだろう……

シマジロウ、ゴメンナサイ。

日本年金機構はウェブサイトを閉じて、続報を発すること無く貝になっている。

こうなってみると、当時叩かれまくっていた「ベネッセ」の対応がいかに素晴らしかったのかが分かってくる。

標的にメールにかかったことや、情報体制が拙かったことは改善できるだろうが、この体質トップを変更しない限り改善するのは正直こんなんだろう。

関連リンク