情報セキュリティについて

佐藤@IT雑貨屋です。

　最近、メールを見ていると怪しいメールが結構目につきます。例えば以下の様なメールが最近になってちょくちょく来るのです。

　私は趣味でバイクの乗ってソローツーリングをしていますが、そこでETC利用紹介サービスは利用しています。だからこのメールを始め見た時は「すぐやらなくちゃ」と思いました。

　しかし、何かこのメールに違和感を感じたんですよね。ここで「解約予定日」とありますが、バイクでETC利用紹介サービスを利用し始めたのは昨年の4月、何で10月なんだという事。あとこのメールはHTML形式なので、マウスをETC紹介サービスにログインという場所に持っていくとリンク先が表示されるのですが、そのリンク先が「.tv」というドメイン名になっているのです。

　この段階で「釣りメール」である事が確定出来たので、このメールは破棄したのは言う迄もありません。

　しかしこういう事に疎い人は、このメールで指定されたリンク先を開き、ユーザーIDと共にパスワードを抜かれてしまうのでしょう。全く油断も隙もありません。

　私がいま仕事をしている職場では、定期的に「情報セキュリティ研修」が実施されていますが、そこではこういったフィッシング・メール攻撃というのは事例で良く紹介されています。職場のメールでも偶に怪しいメールというのは来ますが、個人で持っているメールには、こういった類のメールは週に数本は届いています。恐らくこういうメールを真面目に信じて大事なアカウント情報を抜かれている人は、未だに結構いるのかもしれませんね。

　以前に私は仕事の関係で「ISMS（JIS Q 2007）審査員」の資格を持っていました。現在は更新手続きをしていないので、既に失効してしまっています。

　この審査員資格を取る際、ISMSについてはそれなりに研修してきましたので、情報セキュリティの基本的な考え方は、多少、人より理解しているつもりです。

　ただこの日本では、欧米と比較すると、やはりこの情報セキュリティの重要性というのは、社会の中にそれほど浸透していない様に感じる事も多くあります。これは日本社会で「情報」への認識と、それに対する重要性がまだ深まっていない事にも原因がある様に思えるからです。

　例えば英語では「情報」を指し示すのに、複数の単語があります。

　◆Information
　◆Intelligence
　◆Data

　でもこれらを日本では「情報」という一つの単語で括られていたりします。

　日本で始めて「情報」という言葉が使われたのは、明治時代、日清日露戦争の時に「敵情を報知する」という言葉から使われる様になったという事なので、ここ百二十年程の事です。先日、河野大臣主催した再生可能エネルギー政策に関するが会議の資料で、中国の国営企業のロゴが埋め込まれていた問題についても、こういった情報の扱いについて、政府の脇の甘さが露呈したものだと思われます。

　これからの社会には、DXとかAIなどが浸透してきます。そこでは大量の情報が流通する事にもなるので、やはり情報という事を理解して、その情報を守りながら、効率的に運用できる社会になっていく必要があると思います。その意味からも、情報セキュリティについては、私たち一人ひとりがもう少し理解をしておく必要があると思うのです。