本日は吉田と児島の合作でお届けします。
そして、ぜひともご注意いただきたい事例を紹介させていただきます。
日本経済新聞より。
早大に標的型メール、半年気づかず 情報流出3300人分 :日本経済新聞
メールを使った標的型攻撃が広がっている事例です。
しかも今回狙われたのは早稲田大学。超有名私学ですよね。
標的型攻撃とは、特定の組織から機密事項やアカウント、個人情報など内部に蓄えた情報を盗みだそうとするものです。
総務省によると、攻撃の対象が大企業から中小企業へと広がっているそうです。
昨年12月に医療費通知を装った「標的型メール」が届き、職員が添付ファイルを開封しウイルスに感染した。
この攻撃の特徴は、一人でも感染してしまうと、それが関係者やイントラ全体の浸食につながることにあります。実際今回のケースも最初の感染PCを経由して管理サーバーや他数台のPCが被害にあったといいます。
攻撃メールの手口を知り、怪しい添付ファイルを開かない現場への注意喚起は簡単だけど、システム構築の見直しまではなかなか踏み出せないと思います。
日頃から小さな防備策をたくさん重ねてみるとリスクは大きく減らせるような気がします。情報を種類別に切り分けて、一台当たりが扱う量を減らせないか。イントラに乗せる情報をもっと削れないのか。通信する必要のないパソコンを接続していないか…
学校においては、この類のことは「専門家に丸投げ」というケースが決して少なくないように思います。
技術的な事柄についてはそうするより手がないという場合であっても、それを管理するのはあくまでも法人内部において責任を持つのが当然の原則。
仮に学校内部で判断できない事柄が多いようであれば、学校の立場に立ってくれる第三者的専門家の存在が不可欠ではないでしょうか。
学校には山ほど個人情報が保管されていますので、そのセキュリティには相当の意識を持つ必要があるでしょう。
ちなみに、余談的な話ではありますが…
もししばらくパソコン周りが手つかずの現場であるなら、作業場の掃除みたいに、見える範囲でHDDやネットワークを点検してみるといいかもしれません。
使ってなかったパソコンやHDD領域が見つかれば儲けものです。