先週書いた年金機構からの個人情報漏洩事件ですが、直接の原因は、年金機構のある職員がウイルスメールの添付ファイルを開いてしまった事によるものです。
こう聞くと、その職員個人の人為的なミスが大きな要因であったかのように思ってしまうのですが、ネットセキュリティの専門家の話を聞くとそう簡単でもないようです。
そもそも、“怪しいメールの添付ファイルを開いてはいけない!”なんて、今や誰もが知ってる当たり前の話です。
行政機関で個人情報を扱う職員であれば、そんな事は当然認識していたでしょう。
それでもつい開いてしまったということは、最近のウイルスメールは“怪しいメール”にはとても見えないものも多いという事なんだそうです。
私も以前、怪しい偽メールを受取った経験が有りますが、明らかに日本語の使い方がおかしくパッと読めばすぐにバレるレベルでした。
そんなウイルスメールだったら、今時誰も開く訳無いです。
しかし今回の偽メールのように、普段から仕事で付き合いのありそうな事業者名から、それなりの標題や文章で“添付ファイルの内容の確認をお願いします”といったメールが送られてきたら・・・、ついうっかりということがあるかもしれません。
あるいは、本物の知り合いのパソコンが汚染され、そのパソコン内にあるアドレス帳を使って本物のアドレスから遠隔操作でウイルスメールが送られてきたような場合、疑う事無くメールを開いてしまうでしょう。
今回の件で、“年金機構の職員がぼ~っとしてたんや!”的な論調もありますが、自分はそんな怪しいメールなんて開くわけが無い、と慢心してはいけないなあと肝に銘じた一件でした。