ITエンジニアへの5分間キャリア・コンサルティングやってます!

第314回 情報セキュリティを今一度考える

»

 こんにちは、キャリアコンサルタント高橋です。

 私事ですが、先日Facebookがハッキングされてしまいました。。。幸い、発見が早かったため、大きな被害にはなりませんでした。ただ、今回のことで改めて情報セキュリティの重要性を考える機会にもなりました。そこで今回はFacebookがハッキングされたことから思うことを書きたいと思います。

■Facebookからの1通のメール

 その日、私は仕事をお休みにしており、近くに外出をしていました。そうしたところ、Facebookから以下のようなメールが送られてきました。

no31401.png

 このメールを見て、一瞬「?」が頭に浮かびました。私はFacebookのパスワードを変更した覚えはありませんし、そもそもFacebookにはあまりアクセスしていませんでした。。。
 また、メールにはブラウザーがFirefoxと書かれていますが、私はChromeを使っています。更にいえば、私は北九州に住んでいません。

 ...あ! これヤバイ!

 直ぐにパスワードの変更をしました。

■犯人がやりたかったこと

 そうしてFacebookにログインしてみると、珍獣さん(現ロボット女子)から「スパムですか?w」メッセージが入っていました。どうやら、犯人は私のアカウントに不正ログインした後、メッセンジャーを使い、不特定多数の方に「今忙しいですか?」とメッセージを送っていたようです。

 そうして、返信のあった方に対し「携帯が壊れたから友達の携帯で検証しなければならないので!!携帯番号を教えてもらえる?」と携帯番号を聞き出そうとしていたようです。

 幸い、Facebookからのメールですぐにパスワード変更をしたので、誰一人携帯番号を返信された方はおられませんでした。しかし、犯人はたくさんの方に対しメッセージを投げており、その方々にご迷惑をおかけしてしまったことは事実です。大変申し訳なく思っております。。。

 私自身、決してセキュリティを蔑ろにしていたつもりはありませんが、最低限のセキュリティ対策しか行っていなかったのが仇となったと思います。

 情報セキュリティは「面倒臭いことをいかに面倒臭がらずに行うことができるか?」この1点に尽きると思っています。その意味では私は情報セキュリティの認識が甘かったと反省しております。

 ただ、犯人が「今忙しいですか?」とメッセージを送った後、受け取った方の中から数名の方が私宛に直接電話をしてくれました。生憎その電話に出ることはできなかったのですが、こうやって教えていただけたのは本当にありがたかったです。

■情報セキュリティのあるべき姿

 今回の件で、私は一人で行う情報セキュリティには限界があると感じました。それは情報セキュリティが自分自身の事であるが故に「甘え」が起こってしまうのです。これは人によって捉え方が違うかもしれませんが、今時点で情報セキュリティがなくならないことを考えると、この考え方はあながち誤りでもないと思います。

 そう考えると、情報セキュリティというのは一人で行うのではなく、複数でお互いをサポートし合う仕組みが必要なのではないかと思いました。ひょっとしたら、人の繋がりこそが情報セキュリティの解決の本質になるのかもしれませんね。

Comment(0)

コメント

コメントを投稿する