今日も一日ありがとう

継続は力なり。ありがとうございます。
日本年金機構の個人情報漏えい事件、ニュースで大々的にやっているのを聞いて思うのですが、（ここのセキュリティシステムがユルユルなのはひとまず置いといて）
セキュリティ対策って、いくら専門のハードウエアやソフトウエアを導入しても結局は人間の不注意によって簡単に破られてしまうのです。これを専門用語で「ソーシャルエンジニアリング」と言うのだそうです。人間心理の隙を突いて攻撃を仕掛けてくるわけです。オレオレ詐欺なんかもソーシャルエンジニアリングの１つの例だそうです。
今回の騒ぎの発端もウイルスが添付されていたメールの表題が、まことにもって不信感を持たれない表現だったわけで、いつも来ているメールの差出人だったりいつも来ているメールの表題だったりしたら、やっぱり開けてしまうのです。（もちろん、いつもメールを見ているような通常業務のパソコンと、重要な個人情報を格納している機器が同じＬＡＮ上にあるなんて仕組み自体がおかしいのですが・・・）
人間失敗は必ずあるので、今回はその後の対処が問題な気がします。人はみな失敗がばれるのが怖いので公表するのが遅れ、もっと事態を悪化させてしまうのではないでしょうか。だいたい本件が発覚した時点で、マルウエアに感染しているパソコンが１台だけなんてわけないでしょうに、そのパソコンだけＬＡＮケーブルを抜いて業務を続けてたらしい。すごいことです。一旦内部に入られて活動を開始されたら、他にどんなバックドアを仕掛けられているかわからないじゃあないですか。本来ならただちに全システムを止め、ログを追いながら１つ１つしらみつぶしに調査してゆくしかなかったのだと思います。