サイバー攻撃、危機意識を持とう

特にメルマガを登録しているわけではないのに、怪しいメールはたまに届いたりする。
怪しいメールは開かないようにしているのだが、最近はそのやり口も巧妙になってきており日常の何気ないメールを装ったものも出てきているようだ。
特定の企業や組織を狙う標的型のサイバー攻撃は近年増え続けている。
7月にも衆参の議員にも仕掛けられて情報の一部が流出したという事件が報じられた。
その標的型のメール攻撃がまさに日常的なものを装ったものだった。
例えば、「去年食事をした○○です。」というメールが来たら「いつ会いましたっけ?」というような会話が成立してしまう。
何回かやり取りをしたあとに、写真を装ってPDFファイルが添付される。それを開いた時点で不正プログラムのに侵入を許してしまったということなのだ。
これは実際にあった手口だった。
パソコンではないが、私も同じようなやり口で被害に合った経験がある。
友達を装ったような文面で、「アドレスを変更しました」というメールが来た。名前は記載されていない。
こういったうっかりは携帯を持ってればよくあることなので、「誰ですか?」と返信をするともうアウト。
何回かやり取りした後にどこかおかしいと思っていたら、実は出会い系サイトへの誘導だったというわけだ。
その後は出会い系の迷惑メールが大量に届くようになり、アドレスを変更せざる負えなかったという苦い経験をした。
これがパソコンだったらと思うとぞっとする。
タイムリーな話題や中には発信元をIPAに装っていたものまであるという。

少しでもおかしいと思ったら絶対に開かず、返信はしないこと。
防災対策と同様にサイバー攻撃に対する危機意識も持っていなければならない。
自分だけは大丈夫だという危機意識の欠如こそがこういったサイバー攻撃のターゲットになりうるかもしれないのだから。

私が住んでいる区では、インターネットのセキュリティに関して相談窓口を設けていたり、講習を行っていたりする。不安な時には相談しようと思っている。
講習といえば私の知人が記憶術の講習を受けることにしたそうだ。もう30超えているのだが、大学受験をするつもりらしい。がんばってほしいと思う。