あいかわらずフィッシングメールが多い。
【重要なお知らせ】
【緊急】
【退会のお知らせ】
・・・急いで開かせるものが多かった。
最近は通常の連絡、ご利用の連絡、荷物を持ち帰りました・・・など、普通のメールに偽装しているものが増えた。文章はますます洗練されている。
そして、何とかクリックさせようと躍起である。
同時に、spf=pass、dkim=pass が多くなった。
先日は、dmarc=pass もあったので驚いた。
メールヘッダーは書き換えることができるのだが。メールサーバーをどのようにごまかしているのか。
詐欺はますます進化・巧妙化している。
ネットのWEBのおけるパケットのヘッダーも書き換え可能だ。
ハッシュ関数などで改ざん防止をしているのだが、巧妙にかいくぐっているのであろう。
ヘッダーも含めてまるごと暗号化するVPN(プライベートネットワーク)機器の脆弱性でランサムウェアに感染している例もある。
VPNといえども安心はできない。定期的なバージョンアップと機器の交換が必要・・・やっぱりお金がかかる。中小企業はつらい。
まさに盾と矛の関係だ。
ランサムウェアは感染防止を強固にするとともに、感染することを前提に、即座に対応できるシステム構築もとられつつある。
それでも時間とお金はかかる。
昨日の私のブログのNTT西日本の900万件の情報流出の「報告書」だが、天下のNTTがこんなにも杜撰だとは驚き通り越している。
そこには「利益優先」「経費削減」「派遣などの低賃金化」の思想が色濃く反映している。
いくら「技術」が発展しても、これでは「ザル」であり、職員のモラルハザードも起きてしまう。
「便利」だからと、次々とIT化をはかると、取り返しのつかない事態になるのではないか。
自民党政府のIT促進は、細く切れやすい糸をはりめぐらせ、その上で金儲け優先と感じる。
マイナカードにいつまでしがみついているのか。
強権的の進める大臣の姿はなさけない。現場がみれなくなっている。
国民の立場にたって考え直す時がきているのでは。