20201125友引
最近、通販会社のA社やR社を装ったなりすましのフィッシングメールが頻繁に来る。以前と比べみて、かなり文章力は向上している。しかし、ありがたいことにまだまだ日本語としてはたどたどしかったり、考えられない表現を含んでいるものが多い。
ただ、どこからかメールアドレスが流出していることは明らかである。私は、CIOとCISOの経験もあり基本的にはセキュリティは自己管理が原則と考えておりクレジットカードを決済登録していない。いわゆる代引、振込、コンビニ決済派である。
利用するデバイスも用途別に区別しており、資金管理用のデバイスではメール等もワンクッション置き選別後に必要によって転送して処理している。
システムに対しては臆病との表現は不要だ。利用は選択だと思っている。紙の手帳も未だ大事なツールである。
システムからの情報漏洩はシステムセキュリティだけでは防げない。何度も経験しているが人的リスクが最後までついてくる。ネット上に上げる自分の情報は、基本的には流出しても「まぁ、仕方ないな」と思える範囲内にするべきだと思っている。また、資金管理用のデバイスを限定せず別のデバイスからログインすることは、そのデバイスのセキュリティに自信があってもすべきで無い。
初心者マーク、高齢運転者マークだろうが容赦ない。攻撃は永遠に止むことはないだろう。
システムのリスクはウイルス攻撃だけでは無い。何か手を加える場合は、「その影響を完璧に確認しました。」を信用しないこと。そして、そもそもおかしな設定となっていないかどうかは、事故が起きて初めてわかることが多い。ただ、パッチを当てる場合などは将来のリスクを増やし、地雷や時限爆弾となっていないかという観点で手法を必ず確認することが必要だ。
Tしょうさん、あなたが悪いわけではありません。ただ、事後対応には注意してください。同じ轍は二度と踏まないのは無論、相手の性格や違う轍も見つけるチャンスかもしれません。