重要な問題は、オンライン決済サービスのセキュリティがどれほど安全かということです。私たちはオンライン決済のベンダーにクレジットカードの詳細情報を提供し、大切な現金にアクセスすることを許可していますが、これらのベンダーがどれだけ信頼できるのか慎重に調査する必要があります。

銀行の窓口で「金を出せ」と脅すような強盗は今やほとんど映画の中でしか見られませんが、銀行が管理している金庫からお金が盗まれなくなったわけではありません。 2015年には、全世界で100を超える金融機関がサイバー攻撃を受けており、6億5000万ポンドが盗まれています。

世界各国の多くの金融機関が、万全なサイバーセキュリティ対策を講じているわけではありません。私たちの大切なお金を安心して今後も委ねるのであれば、このセキュリティギャップを解消する必要があります。しかし、サイバーセキュリティ対策の不足については、銀行だけが問題を抱えているわけではありません。

米国のような国でも、シリコンバレーを本拠地とする何百ものハイテク多国籍企業、さらには政府機関も、新たなサイバーセキュリティの脅威から組織を守ることに苦心しています。アトランタ、リビエラビーチ、レイクシティ、ボルチモアなどの都市は、サイバーセキュリティ対策やトレーニングが十分ではなかったために、ランサムウェア攻撃の被害に遭っています。しかし、悪意のある.xlsファイルを添付した電子メールやフィッシングなどの攻撃は、高度なセキュリティ対策が施されてなくても防ぐことができるのです。

予防は治療に勝るということわざは、セキュリティにも当てはまります。

セキュリティの基本は、すべてのソフトウェアを最新バージョンにアップデートし、既知の脆弱性にパッチを適用することです。マルウェアが実行され被害をもたらす前に検出できるよう、ウイルス対策ソフトウェアの利用もおすすめします。

さらに、常に電子メールの送信元を確認することを心掛けてください。送信元が信頼できない場合、原則として、添付ファイルをダウンロードしないでください。技術的な知識があるユーザーであれば、.exeファイルが添付されていれば不審に思うはずですが、WordやExcelのようなMicrosoft Officeファイルであれば疑わないユーザーもいるでしょう。

電子メールを使った攻撃は、添付されたExcel文書のマクロを利用して悪意のあるVBAコードを実装します。攻撃者はそのコードを使用してPowerShellコードを実行、そしてマルウェアをダウンロードおよび実行することができます。もし普段からExcelでマクロを有効にしていないのであれば、信頼できる送信元であることが確認できなければ、電子メールに添付されたExcelのマクロを有効にしないでください。