昨年、「ランサムウェア」の感染が大流行し、感染したパソコンのデータを取り戻すために、身代金(ランサム)を要求される被害が続出。アメリカの通信大手企業verizonの「データ侵害被害に関するレポート」によると、2017年のマルウェアによる攻撃で、ランサムウェアが使われた攻撃は39%、前年比で約2倍と大幅に増加しました。
こうした攻撃の多くは、メールを介してウイルスを侵入させるもの。1人の職員がメールの添付ファイルやリンクを不用意にクリックしただけで、組織全体に危害を及ぼすこともあります。身代金を支払ったとしても、データが元通りになる保証はなく、復旧は困難です。
しかし、これだけ被害が深刻であるにも関わらず、適切なセキュリティ教育をしている企業はごくわずか。ターゲットは大企業よりも、セキュリティ体制が万全でない中小企業や、ヘルスケア事業、公共機関などの分野で、私たちのくらしに大きく関わる情報が狙われています。園も決して他人事ではなく、子どもたちの情報を預かる立場として、職員へのセキュリティ教育が必須となるでしょう。IPAの公式サイトでは、職員教育についてのポイントが紹介されています。
「役職員への情報セキュリティ教育の実施」
