昨年10月に4年ぶりに改定した「情報セキュリティ読本」を購入した。
660円
売り切れだったので本屋で注文した。
総合的なセキュリティ入門書として、値段も660円と手ごろだ。
4年間で大きな問題となった点が新たに、
被害事例にテレワークが掲載され、節として「テレワークのセキュリティ」が2ページ追加された。
コラム欄もいくつか追加され、とりわけサプライチェーンのセキュリティリスクが強調されている。
この間のランサムウェアの被害も取引先の企業や団体の脆弱性が狙われ、そこから本体へ侵入されている。
昨年大きな被害が発生した大阪急性期・総合医療センターも病院給食の法人から侵入されたことが分かっている。
自社だけセキュリティを強化しても、「穴」が外から開いていることだ。
いまや個人の多くのスマホやパソコンもネットワークのチェーンに組み込まれている。
そして個人のパソコンは、お金がないため古いソフト、アプリがたくさん溜まってきている。
ワードやエクセルのサポート切れも数多く使われている。
オフィスxp(2002)やワード2010はサポート切れだがいまだに現役でもある。
また「ゼロトラストセキュリティ」への誤解と過信も戒めている。
それにしてもだ。
コンピューター社会のセキュリティの脆弱はいたるところにある。
スマホは「アプリ」全盛時代だ。何が入っているかわからなくなっているのではないか。
組込みIT機器も、ソフトのバージョンアップはどうなっているのか?
あまりにも多すぎて管理できないのでは?
こうした現状のまま、マイナンバーカードに何でも集約しようとしている。狂気の沙汰としかいいようがない。
セキュリティ対策の「真逆」に突き進んでいる。
私は「恐怖」を覚えている。
岸田首相から自公の議員まで、いったい誰のいいなりになっているのか?
追記
ソースネクストから
「こんな言葉があぶない」という警告サポートが出された。
重要なお知らせ
緊急のご連絡
<重要>【重要】などの表記
□□が解除されました
□□に問題があります
□□された可能性があります
□□を更新してください
□□をご確認ください など
上に組み合わされることの多いキーワード
異常 不正
変更 更新 通知 登録 確認 など
利用停止
利用確認
本人確認
アカウント
ログイン
次の2つの条件が揃えば、詐欺の可能性は高いと思われます。
□ 危険のキーワードが使われている
□ 心当たりがない
私のところにもフィッシングメールが頻繁に来る。上記の言葉だらけだ。
迷惑メールに指定しても、別のアカウントで来るから本当にしつこい。
さまざまな銀行名やカード会社を名乗っている。もし使っていたら「ドキッ」とするのでは!
セキュリティ読本のP64に「多様化するだましの手口」のコラムが。
・スマホのカレンダー機能
・SNSのメッセージ
・ブラウザの通知
など、多様化している。
パソコンで引っかかるのが「ウィルス感染、パソコンをロックしました」と。
解除のために電話して指示に従ってお金を払う。
高齢者がよくかかる手口だ。
まさに「浜の真砂の・・」の世界だ。