■IPA：IPA 独立行政法人 情報処理推進機構
企業で働く上で必須と言ってもいい事柄が、
情報セキュリティの遵守です。
情報は企業運営に直結する資源であり、
そのセキュリティを守ることは、企業の財産・信用・経営を守ることです。

では、情報セキュリティを守る上で、
具体的にどういったリスクが存在するのか？

それをわかりやすく教えてくれるのが、
独立行政法人　情報処理推進機構(IPA)が発信しているこちらの動画シリーズです。

■レビュー元紹介：IPA_No.2
デモで知る！標的型攻撃によるパソコン乗っ取りの脅威と対策 - YouTube

【あらすじ】
「標的型攻撃」の脅威とその対策を、デモンストレーション映像から解説する動画。
攻撃者が組織の中の社員のPCに向けて、
ウイルスを添付した標的型攻撃メールを送ることから一連の攻撃は始まる。
添付ファイルを開くとどうなってしまうのか。
被害者のPCに起こることを実際のデモで確認していく。

【感想】
こちらはドラマ仕立てではなく、
デモンストレーションによる攻撃の手口の解説を主眼としたセキュリティ教育動画。
ストーリーがない分、乗っ取られたPCの挙動のインパクトが大きい。

攻撃者の遠隔操作によって、被害者のPCのWebカメラが起動し、
被害者のリアルタイムの映像が攻撃者のPCに映し出されるところは特に恐ろしい。
被害者のPCでは、見る限り全くおかしな動きは起こっていないので、
気づくことすらできない。
もちろん、Webカメラが遠隔操作で動くのだから、
勝手に被害者のPCを操作して情報を盗み見るなどはお手の物だ。

これらの標的型攻撃は、社員一人を標的にするのみならず、
社内ネットワークの他のPCにも攻撃の手を広め、
ID・パスワードを一元管理するディレクトリサーバからパスワードを盗み出す。
ID・パスワードまで取ってしまえば、社内ファイルサーバに入るのを妨げるものはない。
機密情報を次々盗み、会社の経営に深刻なダメージを与えてしまう。

それら全てが、一通のメールの添付ファイルを何気なく開いたことから始まってしまう。
怪しいメールではないか、常に注意すること。
OSやウイルス対策ソフトの定義ファイルを常に最新の状態にしておくこと。
悪意あるメールに添付されたウイルスを開くというきっかけは、
2021年の今では古典的に見えるかもしれないが、
必要とされるリスク回避行動・対策は、何年後になっても必要な気遣いだ。

前回の感想：「３つのかばん」