意外な盲点、会社のセキュリティと情報流出

人は思わぬところで足元をすくわれることがあります。

そんな思わぬ事柄の一つとして挙げられるのが「セキュリティ」です。

セキュリティの最新情報をお知らせします。

サムライコンサル塾

最近のセイキュリティ障害

セキュリティで問題が起こっている事象としては、以下のような物があります。

一番起きているケースとして「メール」があります。

電子定款

会社の社員宛にメールが届きます。

このメールには添付ファイルがついています。

メールのタイトルでいかにも怪しいものと言えば、

 

「おめでとうございます!当選しました!すぐにご確認ください」

「資産家の令嬢です。あなたの口座に5000万円振込みます。」

「人生の2度あるチャンスの1回目です。」

 

こんな感じでしょうか。

「いかにも」と言う感じで、ちゃんとした人ならば開きもしないはずです。

ところが、会社に届くメールと言えば以下のような物なのです。

 

「【至急確認願います】前回の会議の議事録でご確認頂きたいことについて」

 

あれ?どの会議?

至急確認して欲しい内容ってなんだろ?トラブル?

 

なんて思います。

添付ファイルを見ると「議事録.doc」こんな感じです。

何の迷いもなく開くかもしれません。

 

ところが、実は通常のパソコンは拡張子(.doc)が非表示だったりします。

少しパソコンに明るい人は拡張子を表示させ、変なプログラムではないかチェックします。

見えていたファイル名は「議事録.doc」だったのですが、実は拡張子は非表示だったので、本当のファイル名はこんなでした。

 

「議事録.doc.exe」

 

この「.exe」と言うのに注意が必要です。

これはアプリケーションです。要するにプログラム、ソフトウェアです。

 

これを知らずにクリックするとどうなるかと言うと、見た目には何も起きないのです。

「あれ?」と思って、もう一度クリックするかもしれません。

ところが何も起きない。

 

発信元を見ても「営業部」とか「総務部」とかいかにもありそうなもので、誰か特定できない。

会社員は誰でも忙しいので、「何か問題があったら言ってくるだろう」と自分の仕事に戻ります。

そして、そのうち忘れるのです。

先輩の意見

実は裏で何が起こっているかと言うと、その社員の端末の情報が外部に流れています。

そして、外部からコントロールできるプログラムが仕掛けれられていることがあります。

いつでもパソコンを乗っ取れる状態です。

 

また、会社のデータベースにアクセスします。

そこで商品情報や価格情報、顧客情報、取引先情報を外部に送信します。

クリックした時には既に終わっているのです。

 

以前のように、画面上に救急車が出てきてパソコン操作を邪魔したり、画面中央で大きな渦巻きがぐるぐる回って仕事の邪魔をしたりはしないのです。

最近のネット犯罪者たちは密かに情報を盗みます。

そして、それをライバル企業に販売するなどして収益を得るのです。

 

少ないケースですが、直接その会社にその顧客リストを買わせるケースもあります。

情報が漏れたとなると社会的な打撃は計り知れません。

しぶしぶ大きなお金で自社の持っている情報を買い取ることになるのです。

 

自分から「情報が漏れた」と言わない限り一般的に情報流出情報はでないのです。

 

 

事前にちゃんとした会社では、セキュリティチェックをして、上記の様なメールを自ら社内に流し、どれくらいの人がクリックするか確認します。

「○%の社員がクリックしてしまいました。以後気を受けましょう。」と連絡するのですが、クリック率が減る会社は減るのですがゼロにはなりません。

 

逆に増える会社もあるくらいなのです。

そう言った検査があったこと自体会社内で情報交換が行われないのです。

 

普段から社内では顔を合わせて、直接話すようにしておく必要がありそうです。

 

 

サムライコンサル塾

コメントを残す