先日、県外のNPO支援機関のみなさんとオンラインでミーティングしたのですが、その際に「NPOのみなさんとてITセキュリティのリスクとは無関係ではないんですよ」という話題が出ました。そういえば、出入り業者さんからも外部からのハッキング等からデータを守るための機器の導入を勧められたこともあり、ちょっと他人事ではない感がありました。
相手からすると、もちろん大企業や行政機関を狙うほうが「実入り」が大きいのはそうなのですが、無差別に攻撃するのであれば、企業だろうが行政だろうが個人だろうがNPOだろうが関係ない、ということなんですね。和歌山県警の防犯メールサービスからは毎日のように架空請求詐欺やランサムウェア被害などへの注意喚起が届いています。これは詐欺かな?と思ったらすぐに県警の相談電話「0120-508-878」ですよ(「これは、わなや」のフレーズは覚えていたものの、肝心の電話番号が合っているか不安で、すぐに検索したのはここだけの話です)。
手元の記録にはこれまでのところ、NPOのみなさんからランサムウェアなどの被害に見舞われたというような話はないので、おそらくは大丈夫なのだろうとは思っているのですが、契約していた独自ドメインの契約更新を忘れ、そのドメインを第三者に使われてしまったという事例は見たことがあります。つい最近も行政系のサイトでこんな話ありましたよね。
前にも書きましたが、当方の代表メールには毎日大量の迷惑メールが届いておりまして、いつうっかり踏んでしまわないかとヒヤヒヤすることもあります。じゃぁどうすればいいか、については先日ブログでも紹介したガイドラインをよりどころのひとつにしていただくのも一手かと思いますが、もし資金が許すなら、アンチウイルスソフトのほかにも通信の暗号化を図るVPNなどの導入を考えてみてもいいかもしれませんね。
もっとも簡単にできるのは、怪しいURLにはアクセスしないこと、ですね。リンク先のURLをきちんと確認するだけでもだいぶん被害の軽減になるかと思います。