標的型攻撃を開いたのが問題ではない

朝日新聞デジタルに「年金情報流出まで13日間対応怠る PC感染で調査報告」という記事があった。

その文末に

不審メール3通を受信してサイバー攻撃に対応するシステム統括部に連絡が入ったにもかかわらず、担当者は添付ファイルを開いたか必要な聞き取りをその日のうちに行わなかった。

とあるが、標的型攻撃の添付ファイルを開いたのが本事案の主因ではない。確かに標的型攻撃の添付ファイルを怪しんで開かないというスキルを職員に持ってもらえれば最善ではあるが、そもそも基幹系から抽出した個人情報を情報系に置くという個人情報を扱う上で無思慮な業務手順になっていたことが主因である。

よって、この記事は読者に誤解を与える記事だ。

広告
標的型攻撃を開いたのが問題ではない