巧妙な手口に注意 ! 情報漏洩リスクから身を守る方法
法務


こんにちは。行政書士の鈴木です。こちらでははじめての方も多いと思いますので、はじめましての方が良いでしょうか。
行政書士というと、一般的には会社設立や許認可申請、契約書の作成といったところがわりとよく知られた業務だと思いますが、私はコンサル方面もやっておりまして、個人情報をはじめとする情報セキュリティ関係も業務の一部としています。

そこで、今回はそちらの方の話を書いていこうと思います。
初っ端から変化球っぽいネタですが、行政書士メインストリームを書いてもあまり面白くないですし、こちらの方がタイムリーなので、あえてこちらをチョイスします。


この記事の目次

全ての人は情報漏洩のリスクにさらされている

今、ホットですよね、情報漏洩。
マイナビニュースによると、2014年は全世界で10億件の個人情報漏洩事件があったとか。通常の漏洩まで含めるとどれだけになるのか、想像もつきません。
記憶に新しい事例としては、年金機構やベネッセなどが代表的なものとなります。

情報漏洩は、業種や規模も関係なし、製造業からサービス業まで、中小だけでなく大手企業や官公庁に近いところまで発生しています。
そして漏洩のパターンから対応まで、案件によって全然違うという多種多様ぶり。
どう対処しようかと頭を悩ませている方も多いかと思います。

特に年金機構もやられた標的型攻撃メールはやっかいです。
最近はテレビでもさかんに取り上げられていますが、これは本当にやっかいです。


巧妙な手口に注意

どんなものか概要をかいつまんで書きますと、ちょっと興味をそそるというか、つい添付ファイルを開いたり記載されたURLをクリックしたりしたくなるような文章を送りつけ、そのアクションを行うとバックドアを仕掛けられて情報を丸々抜かれるというやつです。
その後そのデータを元にピンポイントで同様のギミックが仕込まれたメールを送りつけられ、社内全体がやられるという寸法です。

ちなみにこのメール、最近は普通に誰のアドレスにも来ます。
どれくらい一般的かというと、私のメールアドレス、事務所用とプライベート用の両方に週2~3通送られてくるくらい一般的です。
例えばうちに来ているのはこんなメールです。

■ 差出人
郵便局 - 日本郵政
■ 件名
なし
■ 本文
拝啓
配達員が注文番号813646293055の商品を配達するため電話で連絡を差し上げたのですが、つながりませんでした。
従ってご注文の品はターミナルに返送されました。ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。
このメールに添付されている委託運送状を印刷して、最寄りの日本郵政取り扱い郵便局までお問い合わせください。
敬具

日本郵政ジャパンの宛先:〒108-2828 東京都港区芝浦4-13-23 MS芝浦ビル13F 日本郵政

このメールには添付ファイルがついており、拡張子は.exeです。
これは明らかに開いてはいけないファイルです。.exeで終わるファイル名が添付されていたらメールごと即削除しましょう。

また、文面を見ていただければわかると思いますが、ちょっと片手間にメールをみていたら間違って開けてしまう可能性のある文章です。
手の込んだものだと、メール本文にリンクを貼って、そのサイトにマルウェア(プログラム)を仕込みます。
しかもリンクはご丁寧に記載されているURLと飛ばされるURLが違う(偽装されている)などという場合もあるようです。


すぐにできる対処法

このようなメールに騙されないようにするためにはどうしたら良いのでしょうか?

まずできることとして、自動振り分けや自動遮断で危なそうなメールははじくようにするのが無難です。
自動振り分けや自動遮断をすると感染リスクが大きく減少しますね。
これが一番手っ取り早くて効果も高いと思います。

この手のメールはフリーメールや旧共産圏のドメインのメールできます。
Gmailやyahooのフリーメール、ruのメール、exeファイルが添付されたメールなどは全てゴミ箱行きにするのが良いでしょう。
これだけでもかなりのリスクを軽減することが出来ます。

他にも、Eメールを止めてSNSのチャットでやり取りをするという手段もあります。若い方や外国人のクライアントはわりと抵抗が無いようですね。

とはいえ、この手段を利用するとSNSの運営会社に情報が筒抜けというリスクはありますが・・・


迷惑メールへの意識を高めることが重要

迷惑メールは日常的に送られてくるもの、という認識をもち、送信元が不明確なメールを開くときには細心の注意をする、という意識を持つようにすることが重要です。


まとめ


情報漏洩から身を守るすぐにできる対処法についてご紹介しましたが、いかがでしたでしょうか ?
情報漏洩から身を守ることはとても大事なことです。

ご不明な点がございましたら、お気軽にご相談ください。
参照 : SHARES 行政書士 鈴木基のページ
情報漏洩について
専門家に相談する

記事のキーワード*クリックすると関連記事が表示されます

会社設立 行政書士 迷惑メール 情報漏えい 情報漏洩 標的型攻撃メール 年金機構 ベネッセ 法務 官公庁 SNS 契約書の作成 情報漏洩リスク 許認可申請 大手企業 漏洩のパターン 日本郵政 yahooのフリーメール Gmail SNSのチャット SNSの運営会社

メルマガ登録(毎週水曜配信)

SHARES LABの最新情報に加え、
経営に役立つ法制度の改正時事情報などをお送りします。

この記事もおすすめです

令和2年5月策定ガイドラインに沿った特定活動(インターンシップ)ビザ申請について
相続した土地を手放したいなら「相続土地国庫帰属制度」を検討しましょう
【SHARES LAB】SHARES事務局厳選記事 vol.1「特に多く読まれている記事 法務編」
資金調達における社債の活用
属人的株式と種類株の活用方法とは
情報漏洩について 専門家に相談する