東京五輪に残る不安 …ウイルスだけでない「サイバー攻撃の懸念」

「上司のフリをして電話」という手口も

日本ではサイバーセキュリティ人材が13万人も不足していると言われていますが、その13万人の大半は、自社のウェブサイトの管理をしているけれどもサイバーセキュリティの知識が乏しい、といった人たちです。

もしあなたもそうであれば、ぜひ、サイバーセキュリティの知識を身につけてください。専門家ほどの知識は必要ないので、半日～1日の講座を受ければ十分です。

また、職種によらず、個人情報を扱う人は、サイバーセキュリティの観点からも、気をつける必要があります。個人情報保護法があるので顧客情報の管理はきちんとしていても、自社の社員の個人情報については、意外と杜撰な管理がされていることが少なくありません。

例えば、ある会社の部長の個人情報を手に入れた人が、その部長になりすまして部下に電話をかけ、「ID・パスワードを忘れた」「早くしないと2億円の商談が破談になる」と言って、ID・パスワードを入手する、といったことはよくあります。

人間は案外騙されやすいものなので、こうしたアナログな方法が、一番効果的なウィーケストリンクの攻撃法かもしれません。私が専門委員をしている情報処理推進機構（IPA）は「情報セキュリティ安心相談窓口」を設けています。不安なことがあれば、こうした相談窓口を利用するといいでしょう。