日本年金機構のサイバー攻撃による個人情報流出問題、そんなに簡単にハッキングってされるもんなのか?
一説によると怪しげなメールを開いた瞬間、ウィルスに感染してしまったというがだったら尚のこと大丈夫ですかと言いたい(大丈夫じゃないから大問題なのだが)。
ウチみたいな腐れWEB屋ですらセキュリティ関係は最高潮に気を遣っている。サーバー内のウィルス感染を未然に防ぐ機能を使って感染を防止することはもちろん、パソコン、スマホではセキュリティソフトを使ってガッチリブロックする。アノニマスなどのスーパーハッカーにハッキングされたらさすがにおじゃんだが(する奴もいないだろうが)、これで今んところ百パーウィルス感染は防げている。
別に自慢することでもなんでもなく、大切な顧客の情報を預かる以上、これが当然なの。
金は掻っ払われてもまた稼げばいいが信用はそう易々と買うことが出来ない。一度失った信用を取り戻すのは容易じゃない。
ベネッセの個人情報流出の時は内部の犯行であり、ある意味一番防ぎにくい犯行であったが今回の場合、怪しげなメールを開いた開かない云々は別にどうでもよく、なんでそこまでセキュリティ関係がずさんなのかが問題だ。仰々しいメールがくれば開けてしまうのは人情であろう。
俺のとこだっていくらサーバーでブロックしているとはいえ、中国や中東などから怪しげなスパムメールがかなり届きます。
でも仮に開いたところでほぼ百%の割合で危機を回避できる。実際は開くことすらなくごみ箱にポイなので問題はないが役所ならもしかして海外在住の人からの問い合わせかもしれないので開いてしまうこと自体はやむ得ないことだと思うし、また開いてしまったことを責めることは出来ないと思う。
上役が確かに口を酸っぱくして怪しげなメールは開けるなよと釘を刺していたみたいだが、もしかしたら大事なメールかもしれないじゃない。開けずに削除して後から大事なメールだったらどうすんの?
開けてしまった人のリテラシーの問題ではなく、機構全体の危機管理意識の低さが大問題。
とはいえ、パソコントラブル等で企業を訪れると意外にパソコン関連のセキュリティをいい加減にしている会社さんが多いのもまた事実。セキュリティソフトが切れていたり、或いはソフトが入っているにも関わらずソフトが起動していなかったりする。
江戸時代、江戸の町では火事が起きると商人は顧客台帳を水漏れのしない頑丈な箱に入れ、台帳を井戸に投げ込んで逃げたという。金なんかその後だ。顧客台帳さえあればまた復活出来る。そのぐらいリストというのは宝の山なのに現代の企業は甘くみているところが殊の外多い。
別に俺んところからホームページを作れとは言わないが最低限セキュリティソフトを入れ、メールなどはサーバー単位でウィルスをブロックしたほうがいいよ。わりとマブなところで。