先日、情報セキュリティの研修会に参加してきました。
PC内のデータを暗号化し、「暗号化を解いてほしければビットコインで身代金を払え。」といった脅迫を行ってきた案件や、標的型メールで企業のPCがあっという間に使えなくなった事案等を教えていただきました。
記憶に残ったのは、「事故は起こることを前提に考えて、DVDやBR-Dに月一回バックアップを取る。PCが壊れたら、壊れたものを治すのではなく、新しいPCにデータを戻して復旧した方が早い。早期復旧こそ、顧客への信頼につながる。」といったアドバイスでした。
また、メールの添付ファイルを開く前に「これ開く必要ある?」と相手方に電話確認することがウイルス感染を予防する効果的な方法なんだとか・・・。
最近、PCの添付ファイル送信は暗号化が必要最低限の自衛行為となっています。
しかし、暗号を解くパスワードを同じメールアドレスで送るとその効果は大きく下がるようです。
これについても、パスワードを携帯のショートメールで送ったり、LINEで送ったりすることで解決できるようです。
全体を通して感じたのは、「新しくて古い方法」が効果的なようです。
皆様もぜひ、実行されてみてください。
執筆:公認会計士・米国公認会計士・税理士 金田充弘