メールがなくなってしまえば脅威はなくなる? インシデントはメールとWebから、というけれど:サイバーセキュリティ2029(2/2 ページ)
企業組織におけるセキュリティインシデントの8割以上が「Webアクセス」と「メール」に起因するというレポートからどのような教訓を得られるか。
人が判断するところに脅威は潜む——対策はあるのか?
そろそろ皆さんの手元にも、現状を変化させうる「ワクチン接種券」が届き始めているのではないかと思います。攻撃者も同じくらい「待ちわびていた」と考えるかもしれません。多くのセキュリティベンダーはCOVID-19に関連する攻撃を多数予測しており、国民の一大イベントであるワクチン接種予約についても、しっかりと攻撃のターゲットになっているとしています。
インターネットからやってくる脅威は、メール、Webといった利用者との接点を巧みに使い、“受信者”をだますことを主目的とし、活動しています。そのため、まずはその経路となるメールとWeb、そしてメッセージツールも狙われていることを自覚しつつ、基礎的なセキュリティ対策を行うとともに、「焦らない」ということを一人一人心掛けるのが大事です。
特にCOVID-19のワクチン接種を急ぎたい心理を、攻撃者が巧みに悪用してくる可能性は非常に高いです。インターネットの向こうからやってくる急を要するアクションや、甘い話、うまい話には最大限気を付けるよう、同僚や仲間、家族など近くの人と話し合ってみるのも有効でしょう。
個人的には、こういった判断に関係する部分こそ、話題になっている「AI」の出番だと思っています。数百年後の未来には、AIがメール、Web、メッセージを全てうまくフィルタリングし、安全なものだけが報告されるようなデジタル秘書となってくれるでしょう。ただし、攻撃者はAIに対しても攻撃の手を緩めていないはずです。実際に、AIをだますべく「AIに対してはマルウェアではないと偽装する」ような動きも出るでしょう。
しかし、そんなAI秘書とサイバー攻撃の攻防は当分先かも。まずはチワワとマフィンの区別が付くようになったら、ですかね……。
関連記事
- 変わる変わるよ常識も変わる 新時代の“セキュリティ常識”をアップデートしよう
インターネット老人会に所属していなくても、これまでの常識が変わっているのに気づかないことはあります。 - 攻撃者もこれなら”イイネ”と太鼓判を押してくれるかな? いますぐやるべきSNSの基本設定
ハッキングした犯人がわざわざ教えてくれる、セキュリティの極意とは。 - デジタルガジェットとしてのマイナンバーカードを考える
嫌われがち、不要と言われるマイナンバーカードも別の視点からみると、けっこう面白い。
Copyright © ITmedia, Inc. All Rights Reserved.