■ぼんやり型
添付ファイルで感染したのは「ぼんやりしていたから、としかいいようがない」というのは団体職員の40代男性だ。
「毎週水曜日と木曜日には添付ファイル付きのメールが大量に届くんですよ。文書の移動がそうなっているからなんですが。それで、たくさんのメールを開きながら処理していくのですが、発信元や添付ファイルの名前が奇妙なのに惰性で開けちゃいました。zipファイルをそのまま展開するなんて、自分でも間が抜けていたと思っています」
あとで落ち着いて見返してみたらメールの発信者は知らない人でアドレスはフリーメール、さらに添付ファイルはzipだったので、落ち着いて確認していれば絶対に開かない類のものだった。失敗してしまってからというもの、一度に大量のメール処理はせず、適宜、休憩をとりながら確認することにしているという。
■こじらせ型
もっとも困るのは、最後に挙げる「こじらせ型」かもしれない。これほど規模が大きくなくても、たった1人が危険を隠していたために傷口が広がったと30代の女性会社員がため息まじりに話した。
「サーバに大量の不正アクセスがあって、ネットワークを順番に切って大騒ぎになったことがあります。あとで分かったのですが、ある管理職がうっかり添付ファイルを開いて感染したのをきっかけに侵入されたらしいです。添付ファイルを開いたとき、その管理職は『失敗した』と思ったらしいんですが、恥ずかしくて誰にも言い出せなかったっていうんですよ。すぐに言い出してくれれば早めに対応できたのに」
感染した人がなかなか言い出さなかったために大事になった経験をした人は少なくないだろう。日本年金機構も不正アクセスが発生してから17日間、担当係長1人で対応していたことで情報共有されず、危機が共有されなかった。ふだんから、風通しがよくモノが言いやすい人間関係を結んでおくことが、サイバーセキュリティのためにも必要だといえるだろう。
