ウィルス感染などサイバーテロの脅威が高まる中、各社はこぞって対応マニュアル作りを行っている。しかし、マニュアルが一人歩きして、本人に確認すれば済むことを、数部門のリレーをしてしまうという事態に直面した。私自身がサイバーテロ犯と目されてしまったのだ。(山口 博)
サイバーテロの脅威が拡大
メールに戦々恐々とする企業たち
単に名刺交換をした人にメルマガを配信しただけなのに、サイバーテロだと疑われるというバカバカしいことが起きた。こんなくだらない事態は、1人でも適切に処理できる人材がいれば、容易に回避できたはずだ(写真はイメージです)
サイバーテロの脅威が高まっている。サイバーテロは、(1)コンピュータウイルスに感染させられる、(2)特定の標的が攻撃される、(3)修正プログラムを装って侵入される、(4)不正アクセスなどでアカウントが乗っ取られる、(5)パスワードが読み取られる――という5種類に大別される。
(1)~(3)は、普通のメールを装って送信され、メールを開封したり、添付ファイルを開いたり、返信したりした途端に感染してしまうというケースが多い。そこで、セキュリティ部門がサイバーテロ対策として真っ先に社員に注意喚起していることが、「疑わしきメールは開かず、セキュリティ部門へ連絡してください」というものだ。
そして、「仮に開いてしまっても、リンクをクリックしたり、添付ファイルを開封したりしないでください」「メール送信者には、決してメール返信しないでください」という注意書きが添えられる。
しかし、このサイバーテロ対策、行き過ぎたり、運用を間違えたりすると、思わぬ騒動を巻き起こす。何を隠そう、私自身がサイバーテロ犯の疑いを掛けられてしまったという事態に直面したのだ。
私はトレーニングのトレーナーという仕事柄、企業内でのトレーニングの他に、さまざまな企業から参加していただける、いわゆるオープンセミナーやネットワーク会合を頻繁に開催している。
ひとたび、企業内トレーニングやオープンセミナーに参加した人たちには、その後、月に1、2度、メールマガジンを発信し、次に行われるオープンセミナーなどの案内をしている。オープンセミナーは参加費を設定しているものもあれば、参加費無料のものもある。
発信する私から見れば、サイバーテロに疑われる怪しげなタイトル、内容にしたつもりは全くない。「〇〇セミナーのご案内」「情報交換・交流会のご案内」というようなタイトルだ。添付ファイルは付けていないことがほとんどだが、セミナーの詳細情報が掲載されているリンク先は載せている。
