新しいことを吸収するのには抵抗が産まれます
IT化が進んだとしても新しいことを吸収するのには抵抗が産まれます
スマホ決済コワイ
クレジット決済コワイ
現金ガイイデス
キモチ分からなくもないです。
なぜなら
事故・犯罪は0にならないからです。
ただ、
裏を返すと
使おうともしないから騙される
興味を持とうと思わないから騙される
とも言えるかもしれません
とあるデータで
2022年と2023年の
サイバー被害が出てまして
1位はこんな感じ。
個人:フィッシングメールによる被害(2023年)
スマホ決済の不正利用(2022年)
組織:ランサムウェアによる被害(2023,2022年共)
個人と組織に対して
攻撃の仕方がまるで違う
2022年の
スマホ決済の不正利用
は
なかなかなパワープレイな気がします。
すぐわかりますし
足もつきやすいのでは?
と
思ってしまいます。
2023年にはフィッシングメール
ということで
そもそも
フィッシングメールを開いちゃう
という
情報弱者(何も知らない人)の一次試験を開催するので
ホワイトナイトのような
悪意ある正義の味方
でないかぎり
気付かない可能性
が
高い
と言えるのではないか
一方で
対組織、おもに会社や団体といった
法人がイメージしやすいと思います。
ランサムウェアが2年連続1位と言うことは
まだまだ有効で
引っかかる人がいるというコト
ランサムウェアというのは
オマエのデータは預かった!
(侵入して、パスワードロックしてやったぜ)
返してほしくば、身代金1,000万円用意しろ!
(解除してほしけりゃ、金を振り込め!)
というのが
ランサムウェア
ランサム(身代金)ソフトウェア
を略してランサムウェア
感染経路は
メールの添付ファイルに罠があるパターン
サイトやアプリのダウンロードに罠があるパターン
※本物そっくりニセサイトなど
普段URLをチェックしてから開かない人は
サクッと感染します。
上記のように
感染させる用のウイルスも居て
エモテッドと言います。
エモテッドは
なりすましメールが得意です。
以前、
勤め先であったパターンとして
取引の始まっていない
新規の仕入先担当者さんから
請求書の件というタイトルで
Word添付のメールが来てました。
ということで、
ファイルは開かずに。
文章を読んでみても、
定型文であったこと
定型文の内容に身に覚えがなかったこと
なにより
初見で、エモテッドやん
って思いましてw
当時の会社は、
何事もなく、ウイルスをプチっと
初手でつぶしたわけです
一応、かわいそうなので
その旨お知らせしてあげたのですが
改善することなく
感染メールが飛んできていたので
カワイソウに
対応できる人が居ないんだなぁ
日本の中小企業って
たぶん、半分くらいは
ノーガードなんじゃないかなぁ
と思ったわけです。
それこそ
普通にPC教育受けていれば
専門家でなくとも
エモテッドはある程度
物理的に排除できると思います
大学生のバイトでも置いていおけば
防げた事案なんじゃないかと
思っています。
情報セキュリティだけを考えると
より良い
ITリテラシー(読み書きレベルの知識)の
編成は
Aチーム
レベル0が9人
レベル10が1人
よりも
Bチーム
レベル1が10人
のが
運用時の防御力は高い気がします。
防壁構築は
Aチームの編成だと思います。