最近そうでもないようですが、「macはウィルスに感染しない」と聞いていました。macも使うようになってから、もちろん対策は行っています。が、やはり利用率の高いPCやソフトウェアを狙ったほうが、敵には効率が良いのでしょう。

添付ファイルにマルウェア：MSのセキュリティ情報をかたる偽メールが再流通 – ITmedia エンタープライズ via kwout

サポート対象のOSを記載するなど文面はもっともらしく見せかけてあるが、指示に従って添付ファイルを実行すると、トロイの木馬に感染するという。 OutlookについてSophosはこれ以前にも、「Outlook Setup Notification」（Outlook設定のお知らせ）と称して、悪質ファイルにリンクさせたメールが出回っていると伝えていた。

２００５年の秋に銀行名を騙り、セキュリティアップデートと偽り、CDを送付した事件がありました。セキュリティアップデートは早急に行って下さい！と書かれてあり、一部でインストールしてしまったようです。

これは、ユーザーに過失があるのですが、本当に過失と言えるでしょうか？すべてを疑えば、こんなこともないのかもしれませんが、そんなことはまず無理です。危険と言われれば、すぐに対処しなければ。。。となるのが、普通な行動と思います。

今回のメールにしても、利用率の高いソフト向けにウソな注意喚起をしているので、ヒットしやすいでしょう。それが敵の目的だからです。利用率の低いものをターゲットにするのは効率が悪いからです。１個モノを売るための準備も、１００個でも同じです。これはマルウェアでも同じです。

むやみに添付ファイルはクリックしない！なんて、聞いたことはあるでしょうが、その場になるとパニックになってしまうのです。ヤバイ！あんなメールもこんなメールも。。。って(笑)

名刺にメールアドレスを明記している以上は、利用者にメールの簡単な仕組みや、セキュリティの概要、そこで起こりうる問題などなど・・・最低限知っていれば、被害も少なくなると考えています。情報セキュリティ標語も参照下さい。

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか？

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。

詳細はこちらへ