特定の企業の特定の個人をターゲットとした、いわゆる「標的型攻撃」と呼ばれるサイバー攻撃が世界中で猛威を振るっています。ターゲットが限定されているために被害の実態が公になりにくく、そのことが同様の被害を未然に防ぐことを難しくするなど、問題をより一層深刻なものにしています。
「あなた」が狙われている
サイバー攻撃は、必ずしも機密情報を管理している部署の社員だけをターゲットにしているわけではありません。むしろ、セキュリティ意識の低い一般社員を攻略し、そのスマートフォンまたはPCを踏み台として社内のサーバやより高い権限を持つユーザを狙います。つまり、「自分なんかが狙われるわけはない」という思い込みを捨て、誰もが「自分も狙われている」という危機意識を持ってスマートフォンやPCを使う必要があるのです。
SNSの危険性
社会人としてスマートフォンやPCを通してインターネットを利用する際に、とくに留意すべき事柄はやはり「SNS」。
ブログやTwitter、Facebookなどのソーシャルメディアを日記代わりに使っている人がいます。本人はプライベートな情報を友人などのごく一部の限られた人に見せているだけの気軽な気持ちで利用しているのでしょうが、SNSに何かを載せることは「世界中に公開している」のとほぼ同じです。また、たとえ本名を含めた固有名詞を出さなくても、そこに記された周辺情報を過去にさかのぼって集めれば、どこの会社でどのような仕事をしている人間か、ある程度推測できてしまうのです。
実際に、このような形で「セキュリティ意識の低い社員」を見つけ出し、ネット上で「友人」として接近、親しくなる中で徐々に会社の情報や個人のプライバシー情報を聞き出し、その情報をもとに攻撃が行なわれた事例は多々あります。よくある事例としては、パスワード再発行手続きに使われることの多い「秘密の質問」の答えが知られてしまったためにアカウントが乗っ取られ、本人になりすまされてしまったケースは枚挙にいとまがありません。また、なりすましによる嘘の情報発信で会社を巻き込む「炎上」事件が起きたケースもあります。
特定されてしまう位置情報
SNSの投稿で見受けられる「○○なう」が含まれる文面や、位置情報機能などで居場所が特定できてしまうと、その居場所の情報から個人情報(住所や勤務先など)が分かってしまうだけでなく、例えば、企業が秘密裏に進めている契約の相手先に関する情報が漏れてしまう可能性もあり、実際に競合他社に知られてしまった事例もあります。
このように、SNSに何かを記す場合は、「これくらいなら大丈夫だろう」という意識を捨て、「誰が見ているか分からない、何が悪用されるか分からない」という危機意識を持ち、会社の業務に関わることについては一切触れないように徹底するとともに、位置情報などが漏れないように設定する必要があるのです。
PC用 無料版『キングソフト セキュリティ Pro』
『キングソフト セキュリティ Pro』は、PC向けの無料版もございます。
無料版は、ホームページをStartHomeに設定いただくか、不定期に画面右下にへポップアップ広告が表示されることで無料でご利用いただけます。
まずは試したい!という方へオススメします。
