1/5 PAGES
2/5 PAGES
3/5 PAGES
4/5 PAGES
5/5 PAGES
ワールドカップ関連の詐欺も例外ではなく、従業員が個人的にアクセスしたサイトやメールを起点に、マルウェア感染や情報漏洩が発生する可能性がある。
では、こうしたリスクに対してどのように対処すべきか。重要なのは、「見抜く」ことに依存しない対策である。
<個人が実践すべきポイント>
・アクセス経路を固定する→ サイトは検索や広告経由ではなく、公式URLを直接入力する
・「お得すぎる情報」を疑う→ 大幅割引や無料オファーは詐欺の典型
・個人情報・決済情報をその場で入力しない→ 一度立ち止まり、別の経路で確認する
・多要素認証を設定する→ アカウント乗っ取りの被害を防ぐ
・焦って判断しない→ 「今すぐ」「残りわずか」は警戒すべきサイン
・アクセス経路を固定する→ サイトは検索や広告経由ではなく、公式URLを直接入力する
・「お得すぎる情報」を疑う→ 大幅割引や無料オファーは詐欺の典型
・個人情報・決済情報をその場で入力しない→ 一度立ち止まり、別の経路で確認する
・多要素認証を設定する→ アカウント乗っ取りの被害を防ぐ
・焦って判断しない→ 「今すぐ」「残りわずか」は警戒すべきサイン
<企業が取り組むべきポイント>
・イベント時の注意喚起を徹底する→ 従業員に対し、詐欺事例を具体的に共有する
・アカウント管理・業務アクセスの確認を強化する→ パスワードの使い回し、多要素認証、私用端末からの業務アクセスを見直す
・送金・メールフローの確認を強化する→ なりすましや送金詐欺への対策を見直す
・サプライチェーンを含めたリスク認識を持つ→ 自社だけでなく取引先を含めた対策が必要
・イベント時の注意喚起を徹底する→ 従業員に対し、詐欺事例を具体的に共有する
・アカウント管理・業務アクセスの確認を強化する→ パスワードの使い回し、多要素認証、私用端末からの業務アクセスを見直す
・送金・メールフローの確認を強化する→ なりすましや送金詐欺への対策を見直す
・サプライチェーンを含めたリスク認識を持つ→ 自社だけでなく取引先を含めた対策が必要
「見抜く」から「前提とする」へ
サイバー攻撃は今後も高度化し続ける。特に生成AIの普及により、「完全に防ぐ」ことはますます難しくなるだろう。
この連載はこちら
だからこそ求められるのは、考え方の転換である。「見抜けるはず」と考えるのではなく、「騙されることもある」「クリックしてしまうこともある」という前提に立ち、万一被害が発生しても、情報漏洩や業務への影響を最小限に抑え、早期に復旧できる仕組みを整えることが重要だ。
ワールドカップは、多くの人にとって楽しみなイベントである。しかし同時に、サイバー犯罪にとっての“繁忙期”でもあるという現実を忘れてはならない。そしてそれは決して他人事ではなく、私たちの日常のすぐ隣にあるリスクなのである。
