この記事は、作成日から3年経過しています。内容が古い可能性があります。またこの記事は、大幅なデザイン変更前に書かれたものですので、レイアウトが崩れている可能性があります。ご了承ください。
当社は、今のところは細々と主に中小事業者向けにセキュリティ関連の仕事をしていますが(別に、細々としたくて細々としているわけではありません(笑))、年始には、必ず誰かからセキュリティ関連のトラブル対応の問い合わせをいただきます。
今まで当社にあった具体的な相談事例を挙げると(お客さんからの実際の表現で記載します)、
- 迷惑メールが大量に送りつけられるようになったせいか、なぜか、メールの送受信がうまくいかない。
- 社員のパソコンに身代金の請求らしき表示がされて、消えない。
- 会社のクラウドに見慣れないファイルが大量に置かれている。
このうち、1は意外と多く、表現は違いますが複数回お問い合わせがあります。
1のお問い合わせの背景は、いくつかあります。単純に年始のメール量が増えたことによるオーバーフロー(つまり、セキュリティ問題ではない)場合。一方、年末年始で(おそらく)お酒に酔った状態で迷惑メールをクリックしたことで、大量のメールを送りつけられ、サーバがパンクしたというのもあります。
2は、プライバシーに関することであまり書きませんが、皆さんが想像しているような行動をし、ランサムウェアに引っかかったというパターンです。
3は、勝手に他人が操作して、スマホから、一切関係のないファイルがアップロードされていたという事案でした。本来、生体認証でロックを解除してログインされるようになされているものの、それが不要な状態で自動ログイン状態になっており、イタズラをされてしまったというのが背景でした。
年末年始は気が緩んで、色々とトラブルが起きがちです。情報処理推進機構(IPA)は、「長期休暇におけるセキュリティ対策」というページを作成しております。やや文章が多く、Web形式でもありますので、当社は、重要な要素は残した形で、チラシ風に再構成しました。よろしければご利用ください。
[pdf-embedder url=”/data/cab/securepdfs/2021/12/f1f3ed5812882c93310b388a59fe4cbd.pdf” title=”211221_長期休暇における情報セキュリティ注意喚起”]
コメント