それでもとまらない・・・でも意外と身近にある漏えい

某警察署からは、史上最大の1万人規模の捜査関連資料が漏えいした。

某自衛隊においては、情報保全隊という部門から集めた資料が漏れた。

これに関しては、このブログもおそらく集める資料の一部に入るのだろう。漏れた情報は、関連したことを書いたりしたものまで、含まれるらしい。

お願いだから、収集は勝手にして頂いて結構だが、漏らさないでほしい。

ネットで検索かければ、簡単に入手できる内容だが、某機関に集められた情報というのは、あまり気分的によくない。

それも情報保全隊なんて、結構な名称を名乗るのだから、情報は保全してもらいたいものだ。

しかし情報保全隊って、収集するのが仕事なのはわかるが、何を保全するのだろうか?まったくお笑いな話である。ネタだったらわかるのだけど・・・

で、最近あった身近なこと。

さすがに私もこんな仕事をしているので、Winny漏えいはない。っていうか最大に気を使っている部分だ。当たり前のこと。

しかし、ツールを回せばスパイウェアは結構引っかかるものだ。

なんで?いつ?入ったのか?巧みに進入してくるのだ。

トロイ系のものが引っかかった。深刻レベルは低かったが、気分のいいものではない。もちろん速攻で削除したことは言うまでもないが・・・

企業でもウィルス対策は結構普及してきた。スパイウェアはまだまだだ。

個人の場合は、ウィルス対策すらしてない場合も多い。先の例もそんな感じだろう。

ウィルスもヤバイが、スパイウェアはもっと深刻だ。そもそも目的をもって盗むために作られた、完璧なものだからだ。

意外と甘くみられがちだが、漏れると一気に事態は急変する。漏れる前からヤバイのはわかっているのに、しないのだ。

普通にネットに繋ぐだけでも、簡単に感染する。それだけ一般化してきているのに、対策は後回し。

個人の自宅のパソコンで、スパイウェアのスキャンをしてみると良いだろう。

結構な数がヒットするはずだ。深刻度はまちまちだが、中にはヤバイもの含まれるだろう。

あえてスパイウェア除去のツールは紹介しない。フリーなものから有料なパッケージものまである。フリーでも十分なものもあり、パッケージ版でもイマイチなものもある。

スパイウェアの除去ツールの中には、ツール自身がスパイウェアだったりするものもある。

あくまで、自己責任において試してほしい。

自分自身で体験しない限り、その深刻なヤバイ度はわからないだろう。

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか?

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。