ITコンサルティングのArcherPoint(アーチャーポイント)は次のように述べている。「オンライン活動が急増するサイバーマンデーは、サイバー犯罪者にとって格好の標的となります。フィッシング詐欺、データ漏洩などの脅威が急増し、強固なセキュリティ対策の必要性が強調されます。何度も耳にしているアドバイスかもしれませんが、オンラインセキュリティを再考し、サイバー犯罪の被害者にならないために予防策を講じることは、常に推奨されることです」
サイバーセキュリティ会社のDarktrace(ダークトレース)は、「サイバーマンデーはサイバーセキュリティの悪夢」であると警告している。詐欺師が関わる状況の最前線で、企業のセキュリティ担当者は消費者と同じように警戒する必要がある。
「多くの人は休暇中の買物に個人用メールアドレスを使いがちです。しかし、リモートワークやハイブリッドワークが一般的になっている時代には、このことが簡単に波及効果を引き起こし、企業の領域に不正に侵入するためのバックドアを攻撃者に与えることになるのです」と、Darktraceは述べている。「BYOD(Bring Your Own Device、従業員が個人所有の携帯機器を職場に持ち込み、それを業務に使用すること)は柔軟な働き方を可能にし、効率を高め、コストを削減でき、従業員に使い慣れたIT機器を使える機会を与えるという利点があるため、採用する企業が増えています」
しかし、これによって「私生活と仕事環境の融合がますます進み、メールセキュリティ対策が緩いことが多い個人用メールアカウントを標的にしたフィッシングメールが、企業を危険にさらすことになります。悪意のある実行可能ファイルは攻撃者に個人所有機器への不正アクセスを可能にし、そこから社内の活動へ侵入できるようになってしまいます。たった一人の不注意な従業員を通じて企業に侵入することを許してしまうのです」
あなたがその「不注意な従業員」にならないようにくれぐれも気をつけよう。
(forbes.com 原文)
