セキュリティ対策とサイバー攻撃

「3年前にやりとりしてた仕事の返信メールが昨夜届いてた」
「数年前に辞めたはずのウチの社員のメールアドレスからメールが届いたと、客先の事務員さんから連絡があった」
「この人絶対にこんなデータを送ってくるワケがない、という相手からのメールに意味不明の添付ファイルがくっついてた」

この数週間、こんな感じの「なんだか不審なメールが・・・」という話を、支援先で頻繁に聞くようになりました。

【今までもあったのに気にしてなかっただけ?】
・・・という事もあり得るかもしれません。ウクライナ危機の勃発以来、にわかに「セキュリティ意識」が急上昇しているので、これまで気にしてなかった(とか、目に入ってるのに認識していなかった)事象まで気になっているのかも?
・・・まあ、それはそれでセキュリティ意識をきちんと持つという観点からは良いといえば良いんですが

【サイバー攻撃?】
ただ、何でもかんでも「サイバー攻撃じゃないのか?」という話に結びつけようという傾向があるのが気になります。
最近は、いろんなことを「安直に納得しやすい話に落ち着けようとする」傾向が(特にITに関しては)多くて・・・ホントの原因はサイバー攻撃じゃないかもしれないのに。
本当は、自分の会社のセキュリティ対策の甘さや、自分自身のネット上の行動の甘さが原因なのかもしれないのに・・・

【どっちにしても】
まあけど、どっちにしても「あれ?なんだかコワいな」と認識したのであれば、

  • 覚えのないメールは読まずに削除
  • 使ってないメールアドレスは放置せずにちゃんと抹消する
  • 内容のわからない添付ファイルは絶対にうっかり開かない

なんていう感じの「対処行動」に行き着くので、結果的には同じなんでしょうけれども・・・ただ何でもかんでも安直に「サイバー攻撃だ、コワいね」というだけでお終いにしてソレ以上の理解を深めようとしないままでは、今後同じことがさらにエスカレートしてきた時に、対処しきれなくなるんじゃないかな?と、心配になってきます。

やっぱり、実生活・オフラインでの防災訓練とか日頃の備えと同じように、ネット上の行動にも「日々コツコツと備える」「ちょっとのことでも知識・情報を確認しておく」という日頃の対処がとっても大切、ですね。