冨山陽平のブログ “思いきり やりぬく”|ITの適正活用,セキュリティ,ITの適正活用、組織風土改革、従業員満足度調査、これあらた、冨山陽平

冨山陽平のブログ “思いきり やりぬく”|ITの適正活用,セキュリティ,ITの適正活用、組織風土改革、従業員満足度調査、これあらた、冨山陽平

  • 21
    Dec
    2021
    2021/12/21 (火)
  • 社員に対する年末年始のセキュリティ喚起を忘れずに。

 当社は、今のところは細々と主に中小事業者向けにセキュリティ関連の仕事をしていますが(別に、細々としたくて細々としているわけではありません(笑))、年始には、必ず誰かからセキュリティ関連のトラブル対応の問い合わせをいただきます。

 今まで当社にあった具体的な相談事例を挙げると(お客さんからの実際の表現で記載します)、

  1. 迷惑メールが大量に送りつけられるようになったせいか、なぜか、メールの送受信がうまくいかない。
  2. 社員のパソコンに身代金の請求らしき表示がされて、消えない。
  3. 会社のクラウドに見慣れないファイルが大量に置かれている。

このうち、1は意外と多く、表現は違いますが複数回お問い合わせがあります。

 1のお問い合わせの背景は、いくつかあります。単純に年始のメール量が増えたことによるオーバーフロー(つまり、セキュリティ問題ではない)場合。一方、年末年始で(おそらく)お酒に酔った状態で迷惑メールをクリックしたことで、大量のメールを送りつけられ、サーバがパンクしたというのもあります。

 2は、プライバシーに関することであまり書きませんが、皆さんが想像しているような行動をし、ランサムウェアに引っかかったというパターンです。

 3は、勝手に他人が操作して、スマホから、一切関係のないファイルがアップロードされていたという事案でした。本来、生体認証でロックを解除してログインされるようになされているものの、それが不要な状態で自動ログイン状態になっており、イタズラをされてしまったというのが背景でした。

 年末年始は気が緩んで、色々とトラブルが起きがちです。情報処理推進機構(IPA)は、「長期休暇におけるセキュリティ対策」というページを作成しております。やや文章が多く、Web形式でもありますので、当社は、重要な要素は残した形で、チラシ風に再構成しました。よろしければご利用ください。

211221_長期休暇における情報セキュリティ注意喚起

  • 2021/12/21 (火)

folder_open ITの適正活用

sell

コメントを残す