コンピュータウィルス(ボット)に感染して、いつの間にか不正送金の被害に遭っていたという会社の報道を聞く(6/5のNHK、おはよう日本より。6/4日経でも報道)。被害に遭ったことは同情するが、100%同情できない部分もある。やっぱり、こういう被害に遭う人には一定の傾向がありそうだ、と思うから。
ウィルスに感染したということは、セキュリティ上の脆弱性を放置していたということと、ウィルスを仕込まれるようなアクションを採ってしまったという2つの可能性が高い。もちろん、100%の防御は不可能なので、あくまでも可能性が高いというレベルだ。
セキュリティ上の脆弱性は、古いOS(たとえばサポート切れのWindows XPなど)を使い続けたり、セキュリティパッチがリリースされてもきちんと当てないとか、そんなことで簡単に舞い込んでくる。セキュリティ対策ソフトウェアを入れていないなどというのはもちろん論外。
ウィルスを仕込まれるようなアクションとは、よくわからないメールを開いたり、よくわかない添付ファイルを実行したり、よくわからないリンクを踏んでしまうこと。パターンがわかっていれば危ないことはしないだろうが、人情としてついついやってしまうのは少しは理解できる。だけど、やってしまっていいもんじゃない。
中小企業だからコスト的に新しいコンピュータやOSにするのは厳しいんだよ、だから仕方ないんだと言っていると、そんな費用が比べものにならないくらいの損失を被ることになる。取引先からの信用を失う可能性もある。セキュリティ対策ソフトウェアも同様だ。何だか無保険車を運転するような感じの危うさを感じる。
コンピュータに詳しくないから、危ないのかそうでないかがわからないんだよ、だから仕方ないんだと言っていると、あの人はわからないことを放置して、それで被害に遭ったり誰かを窮地に陥れても仕方ないと思う人(会社)なんだというレッテルを貼られてしまう。わからないのは仕方ないが、必要なことなら改善しなければならないだろうと思うのは厳しいか。
そのNHK報道では、「Java REとAdobe Reader、Flash Playerについて常に最新の状態にしておきましょう」とアナウンサーが警告していた。そのとおりである。(たとえば通知領域上のJava Updaterからのバルーンに対して)「こんなものが出てきたらすぐに実行しましょう」とも言っていた。まったくそのとおりである。
だがあえて言いたい。よくわからないことはやっちゃダメ!
そもそも、よくわからないことをやっているから被害に遭ったり窮地に立たされるのであって、たとえセキュリティパッチを当てるにしても、自分で何をしようとしているかぐらいは認識しておいた方がいいのだ。だからせめて、「Javaについてアップデートが出た。だから適用しよう」ぐらいの認識は持っておいた方がいい。細かな修正点はいらない。ブログ主だって、そこまではすべて把握しようとは思わないもの。
コンピュータやインターネットは便利な道具だ。その道具のことを理解して、必要なガードは行い、便利に使いこなす生活を維持したいものだ。そのために必要なのは啓蒙と技術的な対策の両輪というのは今までも、これから先も変わらないことなのだろうなぁ。
コメント