長文で、すみません。
IPA(情報処理推進機構)のページでEmotet(エモテット)への注意喚起が行われていますね。
https://www.ipa.go.jp/security/announce/20191202.html
自分の身の回りでもヒタヒタと、その被害が出始めています。
Emotetって標的型、ランサムウェア、自己増殖(ワーム)、踏み台など一般的なセキュリティ脅威がてんこ盛りになったような感じで勘弁してほしいです。
それ以外でも、昨今の社会情勢もあって様々なセキュリティ脅威が起きてしまっています。
経済産業省のページでも、セキュリティ脅威へ注意喚起が行われいます。
2/23に経済産業省がセキュリティ脅威への注意喚起を行いました。
その後、3/1のセキュリティ脅威の発生により、改めて関係7省庁に拡大、内容も強化されて注意喚起が行われました。
自分の記憶では、こんなにいろいろと一斉に注意喚起を行なわれるのは記憶にないです。
ちなみに経済産業省の注意喚起にある対策は基本的で簡単なことです。
https://www.meti.go.jp/press/2021/03/20220301007/20220301007.html
注意喚起に「サプライチェーン」という言葉が何回か出てきます。
「サプライチェーン」というと原材料、部品などの全体の一連の流れを指します。
ただ、それ以外でも、ほとんどすべての仕事が「さまざまな繋がり」で動いています。
これまでセキュリティ脅威というと、どちらかというと企業への攻撃が多かったですが、最近は個人への攻撃も目につきます。
当然、個人には個人事業主やフリーランスも含まれます。
個人事業主やフリーランスも「さまざまな繋がり」の中の一員です。
実際に、企業でもセキュリティの対策がされている大手を狙うより、セキュリティが脆弱な関連会社や海外子会社、中小企業が狙われていました。
その傾向がさらに拡がり「(セキュリティ)が弱いところ」を狙う傾向が、個人事業主やフリーランスも含めて、さらに顕著になってきています。
正直に言って、どんなに万全なセキュリティ対策をしても、セキュリティ脅威は起きてしまいます。
…なので、できることはやっぱり対策しておかないといけないと感じます。
自分的には標的型攻撃での心理戦の手口が巧妙になってきていることが怖いです(信じやすいので汗)。
これは「オレオレ詐欺」と一緒で、手口のパターンにアンテナをはっておくとよいですね。
古い動画ですが、IPAの「そのメール本当に信用してもいいんですか? ~標的型サイバー攻撃メールの手口と対策~」を見ておくと参考になると思います。
https://youtu.be/5K9U0-ASQM8
ITの進化も、心理戦の手口が巧妙になってきていることに貢献してしまっています。
IT活用(デジタル化)で、みんなが幸せになるのが「DX」だと、自分は理解して伝えています。
今回のような、真っ当な人を不幸にするIT活用は、断じて「DX」ではないです。
言うなれば「悪のDX」です。
セキュリティはデジタル化の推進によって、より重要になってくる課題です。
こういう「悪のDX」によって、みんなを幸せにする「善のDX」に心理的ストップがかからないことを願います。
ちなみにこんなにURLをペタペタはって、不用意にクリックしたら危険な感じ…がしますね。
安心してください、自分は「悪のDX」大嫌いです。