コインチェックのNEM流出事件について
コインチェックのハッキング事件に関してはマスコミでも報道されておりますが、あまりにもずさんなセキュリテイにあきれた声が上がっていますね。 ハッキングの手口ですが、コインチェックの社員宛に送られたメールからウイルスが感染されたということで、それが事実であるとすると、あまりにもセキュリティが甘かったと言わざるを得ないですね。
ウイルスに関して言うと、不審なメールは開かないというのが基本中の基本なのですが、問題のメールを発信した犯人はコインチェックの社員と偽名でメールのやり取りを半年ほど行い、信用させてからウイルス付きのメールを送られてきたということのようです。
で、これを教訓としていくつかのセキュリティの対策を色々と考えてみたいと思います。
なにしろ、不注意とはいえ、会社に巨額の損害を与えると損害賠償を問われるかもしれませんし、入社するときに保証人を立てた人なら、保証人まで迷惑をかけることにもなりかねません。
会社側からみても、正社員雇用の比率が低下し、非正規従業員が増えているのも気をつけなければならない問題です。
気軽に解雇できるということは、それを恨みに思った人から何かされるのではないかという懸念もあるでしょう。
インターネットに接続しないのが一番のセキュリティ対策なのですが、現代の我々は、今さらインターネットを遮断するような生活はすることはできなくなっています。
では、どうしたらいいのか。
まず、先程言ったようにウイルスを添付したメールを開かせるのが古典的なやり方ですから、まずは、誰であれ、メールの添付ファイルを開かないというのが一つの方法です。
写真やOfficeのファイルを添付してメールを送るという人は、それがメールじゃなきゃできないのか、クラウドなどで共有できないかを検討して見る必要があるでしょう。
あと、仕事上の連絡もメールを使用せず、LINEやその他のメッセンジャーアプリを利用するなどの対策が考えられます。
仕事で社外の人とメールで連絡をとらなければいけないのなら、社内のネットワークに接続していないデバイスを使用するべきでしょう。
SNSなどで知り合った人とは、メールのやり取りはしないなんて対策も有効でしょうね。
会社でネットに接続するデバイスは会社が支給するものだけとして、管理者権限で機能制限をくわえたものだけを使用する。
私物のデバイスの持ち込みは禁止するのが当然です。
ちなみに、私はFacebookでつながった人から、LINEに誘われることが多いのですが、これもいかにも怪しい話なので一切無視することにしています。
それから、メールで送られてきたホームページのリンクをクリックするというのも非常に危険なのでやめましょう。
有名企業からのメールであることを装ってリンクをクリックさせ、クレジット情報カードなど重要な情報を盗み取る事例が非常に多いです。