57歳、フリーター137 【標的型メール】

報道でご存知かと思いますが、『日本年金機構』の個人情報の流出問題。直近では、東京商工会議所でも、情報の流出がありました。

『標的型メール』に仕組まれたウイルスによるものです。

それらしいタイトルで送られてくるメールで、安易に添付されているファイルを開くと、ウイルスに感染します。

私の仕事は、コンピュータ関係。ある企業のシステムのソフトウェアを開発、改修しています。私の担当は企業内のシステムで、表に出ることはありません。

今、非常に仕事がやりにくくなりました。

ベネッセでの情報流出は覚えているでしょうか。あれは、私の様な外部から入っていた技術者が盗み出したものです。あの時も、いろいろな制約が設けられ、私たちが入れる場所も制限されました。

今回は、『標的型メール』についての教育と、接続先の制限です。

仕事の関係で、いくつかのサーバに接続して、資料を見たり、作ったものを保存したりしているのですが、『日本年金機構』の件が発生してから、昨日まで見れていたサーバが急に見れなくなり、アクセス制限がかけられました。

そのため、何かを調べたり、過去の資料を参照したりすることに制限がかかり、非常にやりにくくなっています。

私が今、担当しているのは、７月１日から使われるもの。あと２０日くらいしかありません。

そのせいで、遅れました。と言えないところが辛いところですが、それもリスクの一つ。
なんとか乗り切らないと。

ただ、まだ尻に火はついていないので、もう少し大丈夫かな。

随分前の話ですが、息子が高校生の時に、携帯で不用意に、知らないメールを開いたら、『アクセスしたので○○円を振り込んで下さい。あなたの携帯の番号は、○○○です。』と、さも、携帯の内部の番号(実際にあるのですが、電話番号とは違います)を読み取り、携帯を特定していますよ。という内容。

さすがに困った息子が、私に相談してきたので、私の携帯にメールを転送させ、同じ操作をしました。そして、息子に画面を見せました。

表示された番号を含め、全く同じ内容。
詳しく知らない事を利用して、特定されてしまっているから、振り込まないとまずいと思わせるのが目的。

もちろん、息子には無視するように言いました。

身に覚えのないメールは開かない。仮に開いても、添付ファイルは触らない。URL があっても開かない。
送り主が分かっていても、いつもと違った不自然さ(文面の書き方が違うなど)があったら、本人に送ったかどうかを確認する。

など、気を付けましょう。