最近立て続けに2件、全く違うセキュリティの事件が報道されました。
まずホンダの社内ネットワークに障害が起こり、メールやファイルサーバが使えなくなったというニュースが流れました。(https://www.itmedia.co.jp/news/articles/2006/09/news086.html)
ホンダからは正式にどのような原因でなったのか等の発表はありませんが、あちこちのニュースサイトを見る分にはどうもサイバー攻撃を受けたというのが濃厚のようです。
もう一つのニュースは、Androidのスマホの待ち受け画面に特定の画像を設定すると、スマホが操作できなくなるというものです。(https://news.yahoo.co.jp/pickup/6361724)
こちらは、どうもAndroid 10の不具合のようなのですが、これは悪用される可能性もあります。
ホンダの方については、実際にサーバーに侵入されてウィルスがばらまかれた可能性もありますが、このような社内ネットワークの障害が発生する原因として多いのは、メールで送られてくるものであったり、USBメモリ等で社内に持ち込まれるものであったりと割と人為的なことがあります。
最近の企業では、メールが各自のPCに受信される前の段階でウィルスチェックがされていますが、中小企業ではそこまでされていないところが多く、各自のPCにすらウィルスチェックソフトがインストールされていなかったり、Windows標準のDefenderすらちゃんと設定されていないことがあります。
前述したAndroidの待ち受け画像の問題にしても、たとえば「この画像を待ち受け画像に設定すると幸せになります」などと書かれた本文と一緒に添付されてきたらどうでしょうか?
私のようなひねくれた人間は、幸せにならんでもいいかとそのままゴミ箱に入れるか、多分なんか変なものだから、データだけもらっておいて後で、何かで試してみようと考えてしまいます(^^;;
特に知り合いから送られてきたら、待ち受け画面に設定してしまう方もいるかと思います。
メールのセキュリティの基本は、あやしいメールの添付ファイルは開かないです。
あと、怪しいリンク付きのメールのリンクはクリックしないです。
年々、添付ファイルを開さそう、リンクをクリックさそうと文面が巧みになっています。
たとえば、この日本サイバー犯罪対策センターのホームページでは、不正送金のメールの情報が載せられています。
ちょっとでも怪しいと思ったら、まずこのようなサイトの情報を探してみましょう。
コメント