今、公的機関の危機管理状況が問われています
なんだかもううんざりする事態ですね。今度は早稲田大学でPCがウイルス感染して個人情報が流出したそうですよ。いったいどうなってるんでしょうか?
何が起きたのか?
早稲田大学の事務用パソコンがウイルス感染したそうです。いわゆる『標的型』というやつで、どこかの機関を装ったメールが送られてきて、それを信じ込んで開くと感染するというものです。
しかも、開いて閲覧しただけでは感染せず、添付ファイルを開くことによって感染するので、確実に操作している人の不注意です。
結果的に、2,300人ほどの個人情報が流出したのだとか。
この件から学ぶべきこと
このパソコンへのウイルス感染は何と半年前だそうで、つい最近までその事実に気づかなかったのだとか。
セキュリティソフトはちゃんとインストールされていたんでしょうか? ソフトが入っていて、パターンファイルが常に最新の状態に更新されていれば、このような事態は防げたはずです。仮に誤ったことをしてもソフトが防ぐはずなので、ちゃんと機能していないとしか考えられないです。
まさかセキュリティソフトをインストールしていないなどということはないと思いますが...。
やはり、大事なことはおかしなメールは開かないということです。今回は事務用のパソコンということなので、ICTリテラシーのレベルが低い人(例えば臨時職員とか)が操作していたということが考えられるでしょう。だとすれば、それこそがセキュリティホールです。
私は、セキュリティの啓蒙の際によく例え話をするのですが、「世界一安全なカギに取り換えても、掛けなかったら無いのと同じだよ」と言っています。
セキュリティは、「技術と意識」の両方があって初めて成立します。
このままでは、「日本人のICTリテラシーは先進国で最低レベル」と言われている汚名を返上できないです。私も、ICTに関わっている以上、さすがに何とかしないといけないと感じた次第です。
以上、「早稲田大でPCウイルス感染」が起こったことについて書きました。