2023年4月11日
今月上旬、IPA(独立行政法人情報処理推進機構)から「Emotet(エモテット)と呼ばれるウイルスへの感染を狙うメールについて」について追記されました。
追記内容は「Excelファイル内に書かれている偽の指示の変更について(2022年11月4日 追記)」で、ただでさえ巧妙な攻撃手口を一層進歩させたものへの注意勧告です。(こういうシーンで「進歩」とか前向きな単語は使いたくないですね)
一般の方は上記の内容がわからないの、当然だと思います。
だけど、リンク先を流し読みするだけでも
後々何か救われる事もあるかもしれませんね。
まじめな話、「これらのサイバー犯罪の被害者となって何を失うのか?」について考える事。
そして、事前に それらの対策レベルについて考えをめぐらせておく事は重要だと思います。
お客さんの個人情報をたくさん預かっているA社にとっては大変重要だけど
「会社のパソコンはネット使って調べ事をする程度」なB社にはノーダメージだとします。
そんなB社が時間と労力をかけてセキュリティの猛勉強と対策するのは、そちらこそ被害と言えるかもしれません。(様々なケースがあるので、あくまでシンプルな例え話です)
だけど、そんなB社も営利企業であるからには、お客様とのメールのやり取りもありますよね。
あなたが感染したウイルスをお客様に伝染させてしまったら?
(筆者は前職で感染元に損害賠償請求した実体験がありました)
さて、どうする?