21世紀なんですが、これからはメール送信者に、こういうメールを送った?って確認する方が良い場合が出てくるかもしれない…そうです!?
標的型攻撃メール、、、NHKのニュースで取り上げられていましたね。勉強不足で私は始めて認識する単語(名称)でした(自爆)
企業や官公庁へ、実在する組織から送信したように見せかけたメールで、添付ファイルを開くとウイルス感染。その後フィッシングされてしまうというもので、見分けるのが非常に難しいとのこと。
そんでもって、昨日のエントリー
こちらに、ばんちょ~がこんなコメントをしてくれました。
会社辞めますメール、受け取ったことあります。PDF化された退職届が添付ファイルでついていました。
驚いて電話したところ、本人はキョトンとしていました。外部へ出向中の社員で週報などをメールでやりとりしていたので、それと同じ感覚だったようですよ。21世紀だなぁ、と思ったものです。
こういう内容をメールで送ってくるもんかな~~と思っていても世の中どんどん進化してきており、おおたさんがこんなコメントを寄せてくれました。
そして新しいツールに対するコンセサンスも、これから一歩一歩築き上げられていくのでしょう。これから先社会のペーパーレス化が進めば、退職届も電子化されていくのかもしれませんね。まあ既に解雇通告は電子化されている所もあるようですが…(苦笑)。
解雇通知が電子化されているなら、退職届けがメールで届くのはごくごく当たり前の事として捉えないといけないです。
と、ここで「標的型攻撃メール」を思い出してみましょう。
実在する人物、組織から、それっぽい調査報告の文面と報告書の添付ファイルが届いてファイルを開くとウイルス感染、、、、つまりメールでやり取りする内容がどんどん拡大することで、この「標的型攻撃メール」への感染危険度はどんどん高まってしまうというやっかいな事になってしまいます。
攻撃の手口として、新聞社を騙る、顧客を装う、企業/組織の役員の名前を騙る。件名・本文に大きな時事問題に便乗した内容を含めるなど、ここまでだけなら、海外速報部ログさんの、
で紹介されているような事例になっていくと思うのですが、特定企業・団体をターゲットとして送信されるフィッシングメールなのでカスタマイズが巧妙で、受け手にとっての信頼性と意外性を絶妙に組み合わせた手法を使っているようで、
番組中では横浜市の取組みとして、IT担当者がこの「標的型攻撃メール」を模したメールを職員に送付、添付ファイルを開くと「あなたはウイルスメールに感染してしまいました」という仕掛けになっており、初期段階では400人中158人が開封、その後のトレーニングなどにより、その数はだんだんに減少してきているとのことでした。
取材先としてトレンドマイクロの方がコメントしていたのですが、その内容は
「これからはメール送信者に、こういうメールを送ったかを確認する必要がある場合が出てくるかもしれない」
という趣旨のコメントをされていました。
ばんちょ~曰く、21世紀だと思っていたら、セキュリティ対策上間逆の方向に向かう必要が出てきているようで、ほんとテクノロジーの進歩は便利な反面悩ましい事もいろいろ出てくるものですね(苦笑)
最後にNHKの爆問学問で、大阪大学の石黒 浩教授が「地球を崩壊に導くようなそんな感じに見えるね」というツッコミに、
「そんな事が出来れば本当の技術ですよね」
「(技術は)有効にも使えないといけないし、悪いほうにも使えないとある意味いけない」
「世の中を変えるというのは、そういう事でしょ!」
こう明快に答えていたのを思い出しました。
先日話題になったGoogleストリートビューの件もそうですが、人々の役に立つ技術というのは、賛否両論沸き起こるのは当たり前なんだと考えることが必要なんですね。