はじめに
「これ、他人事じゃないかも」— 最近のセキュリティのニュースを見て、ぷらむんが本気でヒヤッとした話です。
会社で自称マスコットキャラをやってるのに、社内で一番空気が読めない、ぷらむんです🐯
最近、セキュリティ関連のニュースをいくつか目にする機会があって、正直かなりゾワッとしたんですよね。
「気をつけていれば大丈夫」って、なんとなく思っていたんですけど、そんな単純な話じゃないかもしれない、と思うようになりました。
ーこんな人に読んでほしいー
🟠 セキュリティって大事だとは分かっているけど、正直何をすればいいのか具体的には分かっていない
🟠 「自分は気をつけているから大丈夫」と思っている
🟠 AIツールを日常的に使っている
🟠 やらなきゃいけないことが多いと、つい後回しにしてしまう
🐯最近気になった、セキュリティのニュース

ぷらむんが最近目にして「え」と思ったニュースを、いくつか並べてみます。
🟠 AIが作る精巧なフィッシングメール、1ヶ月で14倍に急増(出典:財経新聞)
🟠 検索結果を悪用して偽サイトに誘導する「SEOポイズニング」(出典:サイバー保険ガイド)
🟠 高校生・中学生が生成AIでサイバー攻撃、逮捕相次ぐ(出典:日本経済新聞)
🟠 大手生命保険会社で不正アクセス、顧客情報438万人分が流出(出典:日本経済新聞)
検索結果の悪用とか特に怖すぎる...。
どれも「意識の低い人が引っかかる話」ではなく、普通に気をつけていても巻き込まれた話ばかりで、率直に怖くなりました。
🐯「気をつけよう」だけじゃ、絶対どこかで見落とす
このモヤモヤをプラちゃん先輩に話してみたら、こんな風に言われました。
👩💻:プラちゃん先輩
「気をつけようね、だけだと絶対どこかで抜け漏れが出るよ。人の注意力なんて、そんなに続かないから。だからこそ、いちいち意識しなくてもできるように、リスト化して習慣にしちゃうのが一番だよ」
言われてみれば、ぷらむんは一度に一つのことしか意識できないタイプなので、「常に気をつける」という状態を保ち続けるのは正直得意ではありません。
だったら、気合いや注意力に頼るんじゃなくて、最初から「これだけやる」を決めておいて、機械的にこなせるようにしてしまえばいいんだ、と気づきました。
🐯だから、日々のセキュリティ習慣をリスト化した
プラちゃん先輩との会話をきっかけに、ぷらむんは次のことをリスト化して、自分でもできるセキュリティ対策を日々の習慣にすることにしました。
ー仕事中ー
✅ AIツールに何かを入力する前に、それが社外に出ても困らない情報かどうか、一度立ち止まって確認する
✅ メールのリンクや添付ファイルは、送信元のアドレスやドメインを見てから開く
✅ 検索結果からサイトを開くときも、URLの表記が公式サイトと違っていないか確認する
✅ パスワードは使い回さず、設定できる場所は二段階認証にしておく
✅ オンライン会議で画面共有をするときは、社外秘の資料やチャット画面が映っていないか確認する
✅ 職場でBeRealのような気軽な写真共有アプリは使わない
✅ 気を許した相手にも、うっかり業務の内容を話しすぎない
✅ 「これくらい平気だろう」と迷ったときは、自己判断せずに上司や先輩に確認する
✅ 会社支給以外の私用USBメモリや外部ストレージを、業務用PCに接続しない
ー休憩前ー
✅ 離席するときは画面をロックし、机の上に資料を出しっぱなしにしない(クリアデスク)
ー退勤後ー
✅ 電車の網棚に、PCや資料が入ったカバンを置かない
✅ 電車やカフェなどでは、後ろから画面を覗かれていないか背後に気を配る
✅ 外出先では公衆Wi-Fiを避け、スマホのテザリングを利用する
→テザリングしたい時はPovoとかおすすめですよ!2時間180円、6時間250円~データ容量使い放題なので😊※料金プランは随時変わるので調べてみてね!
✅ SNSに、退勤後の愚痴や社内の様子をうっかり投稿しない
✅ 車の中にPCが入ったカバンを置いとかない
✅ カフェなどで作業するときは、離席する際に必ずPCを一緒に持ち歩く(置き引き対策)
→ぷらむんの友達も10万円入ったバックをビーチで盗まれたり、車の窓破られて置き引きされちゃいました...
リスト化してしまえば、その都度「今回は大丈夫か」と重く考える必要がなくなって、むしろ気持ち的にも楽になった気がしています。
ー今回学んだことをまとめるとー
🟠 フィッシングやSEOポイズニングなど、気をつけていても気づきにくい巧妙な手口が増えている
🟠 「気をつけよう」という心構えだけに頼らず、具体的な行動をリスト化して習慣にする
🟠 わからないことはやらない。どんなに小さな一手間でも、自分で責任が取れないと思ったら上司に確認する
セキュリティって、身構えるとすごく難しく感じるんですけど、結局は「怪しいと思ったら、まず確認する」を習慣にできるかどうかなんだな、と思いました。
みんなで、セキュリティ意識の高い虎になっていきましょう🐯
🦁おわりに
ニュースを見てヒヤッとしただけで終わらせずに、自分の習慣に落とし込めたのは、今回ちょっと成長できたポイントかもしれません。
PRUMのエンジニアの多くは未経験からの採用です。新人の気づきも含めて発信できる環境が気になった方は、ぜひコーポレートサイトも覗いてみてください。
▶ PRUM採用ページ
エンジニアの方に役立つ記事をまとめたサイトも運営しています。よければこちらもどうぞ。
また今度、ぷらむんの奮闘記をシェアします。ここまで読んでくれてありがとうございました🐯


