セキュリティ対策は万全に

NTT西の子会社から、個人情報900万件が流出しました。実際に流出させたのは子会社の派遣社員だったようですが、親会社にも責任はあります。NTTのグループ会社にNTTデータというIT系企業がありますが、そこでは情報漏洩防止ソフト『TotalSecurityFort』を販売しているようです。NTTデータはNTT西とは別の会社ですが、何とも皮肉な結果です。

セキュリティ対策ソフトを使えば、確かに情報漏洩は防げるのでしょうが、その情報に直接触れることができる会社内部の人の犯行は、ソフトウェアでは防げません。まずは、会社内部のセキュリティ教育のやり直しが必要そうです。ここまでの話は企業でのセキュリティの話ですが、個人でもセキュリティ対策は必要です。

インターネットのセキュリティ対策には気を付けているつもりでも、意外なところに落とし穴があります。ウイルス対策のソフトやアプリを入れているから大丈夫でしょう、と思うのは安易な考え方です。情報を盗もうとする人は、そんなあなたの油断につけ込みます。

スタバや空港などで使えるフリーWiFiはとても便利ですが、必ずしもセキュリティは万全ではありません。スキルと悪意があれば、簡単い情報を盗み見ることができます。パスワード無しで誰でも使えるフリーなWiFiは、悪意のあるハッカーには格好の餌食です。スタバにマックブックを持って行って、フリーWiFiを使っている”意識高い系の人”は要注意です。

さすがにこれは少ないと思いますが、知らない人からの不審なメールを絶対に開かない、または電話で返信しないでください。しかし最近は、巧妙な擬態をして”知っているメールアドレス”に成りすます場合もあるので、細心の注意が必要です。

セキュリティ対策で押さえるべき基本項目は、以下の通りです。
①パスワードの管理の徹底
②セキュリティ対策ソフトの導入
③OSやセキュリティソフトなどのこまめなアップデートと、重要データのバックアップ
④セキュリティ意識の向上
⑤最新の脅威の把握

どれも重要なことですが、ついつい”面倒くさい”を言い訳にして、対策を先延ばしにしがちです。こんな記事を書いている私自身も、過去にセキュリティ対策で痛い目に遭ったことがありました。

ある日、不審なメールが続けざまに届くようになりました。また、大学の情報統括本部から”スパムメール発信”の注意喚起が届きました。最初は身に覚えがないと思ったのですが、実はメールアドレスのパスワードが解析されて盗まれていました。スパムメールはそのメールアドレスのパスワードを使って、世界に発信されていました。

不審なメールに気付くのが速かったことと、九大の対策が迅速だったこともあり、その後はパスワードを複雑なものに変更することで、被害を最小限にとどめることができました。実は、昔のパスワードは8文字の英単語で、英字の小文字しか使っていませんでした。そのため、パスワードが解読されてしまったようでした。

これを読んでいる皆さんはそんなことはないでしょうが、セキュリティ対策には十分に留意してください。自戒を込めて。