連載
» 2019年05月07日 07時00分 公開

半径300メートルのIT:「令和最初の仕事で、メールを開いた瞬間マルウェアに感染」を防ぐ、3つの呪文 (3/3)

[宮田健,ITmedia]
前のページへ 1|2|3       

あらゆる詐欺を蹴散らせ――セキュリティの知恵が結集した「3つの呪文」とは

 詐欺に立ち向かうときに、知っておきたい合言葉をご紹介しましょう。それは「STOP. THINK. CONNECT.(立ち止まる、考える、楽しむ)」です。

 これはインターネットを安全に楽しむためにつくられた標語で、国内のセキュリティベンダー各社が協力して作る「フィッシング対策協議会内のワーキンググループ」の普及活動の名前でもあります。

  • 「立ち止まる」――どんなに気分が高揚するような“いい話”、反対に思わず慌てふためくような話や、恐怖で冷静でいられなくなるような話を持ちかけられたとしても、いったん立ち止まって考えましょう。「急ぎです」「最終警告です」「あなたのアカウントが大変なことになっています」という文面を見たら、まずはそれが本当なのか、冷静に見極めることが大事です。これさえできれば、ビジネスメール詐欺にも気付けるかもしれません。
  • 「考える」――PCのユーザーを狙う攻撃の多くは、不正なURLをクリックさせたり、ファイルをダウンロードさせたりするような動作を起点にします。スマートフォンに関しては、Androidならば「Google Play」以外のアプリストアから不正なアプリをインストールさせること、iOSならば構成プロファイルをインストールさせることを目的に、サイバー犯罪者はあの手この手を考えます。それに該当するようなことが起き得ないか、考えてから行動しても遅くはありません。
  • 「楽しむ」――上の2つができれば、あとは自分なりにインターネットを“楽しむ”だけです。この場合、連休明けのメールを見て、怪しいメールに冷静に対処しつつ、滞りなく仕事をする、という流れが当てはまるかもしれませんが。

 この合言葉を覚えておけば、連休明けだろうが、センセーショナルな事件が起きた直後だろうが、あなたに届いたあるメールが「詐欺だ」ということに気が付くはずです。ここ最近増えている、「あなたのPCのコントロール権を全て奪った」「カメラであなたを監視しているといった」極端な文句についても、冷静に考えればただの脅しで、実際にはあり得ないと判断できるのではないでしょうか。

 前回紹介した「小さな中小企業とNPO向け情報セキュリティハンドブック」は、「送られてきたメールの文面を見るだけてで完結しないものは、全て『怪しいメール』として警戒する」と表現しています。サイバー犯罪者は私たちを「すぐにだまされるチョロい人たち」と認識しているかもしれません。でも、そんな時代はもう終わり。令和のこれからは私たちもしっかりと身構え、楽しくインターネットを使っていこうではありませんか。

著者紹介:宮田健(みやた・たけし)

『Q&Aで考えるセキュリティ入門「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』

元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』(エムディエヌコーポレーション)が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ&Aのクイズ形式で楽しく学べる。


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -