メルマガ発信でサイバーテロ犯認定!セキュリティ規則盲従の落とし穴

メルマガ発信でサイバーテロ犯認定!セキュリティ規則盲従の落とし穴

単に名刺交換をした人にメルマガを配信しただけなのに、サイバーテロだと疑われるというバカバカしいことが起きた。こんなくだらない事態は、1人でも適切に処理できる人材がいれば、容易に回避できたはずだ(写真はイメージです)

ウィルス感染などサイバーテロの脅威が高まる中、各社はこぞって対応マニュアル作りを行っている。しかし、マニュアルが一人歩きして、本人に確認すれば済むことを、数部門のリレーをしてしまうという事態に直面した。私自身がサイバーテロ犯と目されてしまったのだ。(山口 博)

■サイバーテロの脅威が拡大メールに戦々恐々とする企業たち

 サイバーテロの脅威が高まっている。サイバーテロは、(1)コンピュータウイルスに感染させられる、(2)特定の標的が攻撃される、(3)修正プログラムを装って侵入される、(4)不正アクセスなどでアカウントが乗っ取られる、(5)パスワードが読み取られる――という5種類に大別される。

(1)〜(3)は、普通のメールを装って送信され、メールを開封したり、添付ファイルを開いたり、返信したりした途端に感染してしまうというケースが多い。そこで、セキュリティ部門がサイバーテロ対策として真っ先に社員に注意喚起していることが、「疑わしきメールは開かず、セキュリティ部門へ連絡してください」というものだ。

 そして、「仮に開いてしまっても、リンクをクリックしたり、添付ファイルを開封したりしないでください」「メール送信者には、決してメール返信しないでください」という注意書きが添えられる。

 しかし、このサイバーテロ対策、行き過ぎたり、運用を間違えたりすると、思わぬ騒動を巻き起こす。何を隠そう、私自身がサイバーテロ犯の疑いを掛けられてしまったという事態に直面したのだ。

1 2 次へ

関連記事(外部サイト)