「ある日あなたの元に1通のメールが届く。見積もり依頼のようだ。メールにはPDFファイルが添付されている。ファイルを開くと案件の詳細が書かれたビジネス文書が表示された。
見積もりを出したが、それっきり返信がなかったので、その後どうなったのかは知らない。実は、他にも知らないことがある。それは、PDFファイルを開いた直後から、あなたのパソコンから次々と大切なクライアントの情報が漏洩しているということだ……」
これはフィクションですが、いつ現実になっても不思議ではありません。犯罪者たちは問い合わせや取引先を装い、危険なファイルやリンクを添付してきます。
ウイルス対策ソフトのインストール以外にも大切なセキュリティ対策があります。中でも特にお伝えしたいのは次の2点です。
1)パスワードを使い回さない
多くの人が安易なパスワードを使いまわしていたことが原因で不正アクセスの被害に遭っています。
サイバー攻撃の結果としてメールやファイルが流出すれば、迷惑するのは自分だけではありません。流出した連絡先情報やメールの内容やファイルは、上記のような標的型の攻撃に利用されます。
メールサービスやファイル保管サービスなど、複数のウェブサービスを利用しているなら、すべてのサービスで別々のパスワードを使用しましょう。そしてパスワードは、できるだけ長く、複雑で、他人が推測できないものにします。残念ながら「12345」は今でも人気のパスワードのようですが、これでは大切な情報を守ることはできません。パスワードを覚えられない場合には、パスワード管理ツールを活用することを推奨します。
2)ソフトは常に最新状態に
使っているOSやソフトの更新が通知されたら、できるだけ早く適用しましょう。可能であれば自動更新の設定にします。たとえば、PDFファイルを閲覧するソフトやウェブブラウザにセキュリティ上の弱点があると、それを悪用されてインターネット越しにウイルスをインストールされてしまうかもしれません(冒頭のストーリーのように)。被害を防ぐには、ソフトの製作元が提供するアップデートをできるだけ早く適用することが効果的です。
まとめ
ビジネスパーソンにとってサイバーセキュリティは決して無視できない問題です。逆にいえば、しっかりと対策ができていることをクライアントにアピールできれば、マーケティングを後押しすることにつながるはずです。
The Business Infosec 