「2011年12月08日」 忘れ物のUSBメモリ、3分の2がマルウェアに感染――相当量の個人情報も - ITmedia ニュース http://t.co/fjljaSsm93
— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 6月 4(2008/12/18) 標的型攻撃の危険が潜むUSBウイルス http://t.co/GaiZoHTULX #ITpro
— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 6月 42011年 ネットワークからの攻撃より危険!? 拾ったUSBメモリを使う人は少なくないらしい ≪ yamata::memo http://t.co/SFL54VGRzd
— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 6月 4
先日の年金周りで、職員が添付ファイルをクリックしたのがトラブルのトリガーだったという話に絡めて。要はヒューマンエラーがきっかけではあるのだけど、それは絶対に無くしえるものだろうかというと、実のところは難しい。防災では無く減災を求めるべきだという自然災害への対応と同様に、人間は必ずミスをしでかしてしまうという想定で物事を考えないとアウトになる。自分自身は必ずミスをしないと考えていても、それが他人にまで浸透するとは限らない。自分と同じ気合いを他人が入れるわけではない。そして能力は皆別々。うっかり八兵衛的な人もいる。
上で挙げた事例は、先日「拾ったUSBメモリを、リスクを考慮することなくネットワーク接続された端末に挿してしまう事例が多数に及ぶ」との話をちら見して、実際にそのような実験がなされていたのか否かを確かめた結果。年代は少々古くなるけれど、少なくとも複数の実験が行われ、思った以上のリスクが体現化されていた。
ツイッター上の騙しリンクも、繰り返し警告されても引っかかる人は山ほどいる。オレオレ詐欺は無くならない。原野商法、未公開株詐欺は今なおはびこっている。自分自身は注意していると思っても、ちょっとした心のすき間をついてくる可能性はあるし、他人がすべて同じ身構え方、知識を有しているわけではない。
今件の年金周りにしても、後で別途触れるかもしれないけれど、人間が起こし得るリスクそのものよりも、そのリスクが体現化した時にどのような対応を取れるかが問題では無いかな。もちろん用意されたシステムをしっかりと使わせるための啓蒙と対策、強い意志も欠かせないけどさ。
執筆:
コメントする