NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

補助手段は用意しておかないと(^^;;

 こんばんは。JTB以降も標的型メールによるサイバー攻撃を受けたというニュースを複数見かけます。「攻撃を受けた事実を素早く公表した方がいい」という風に意識が変わってきているのだろうというのを感じます。群馬県庁や山口大学や栃木県小山市でも標的型メールによるPCウイルス感染が起きたという報道がなされています。その後の対処として「感染したPCをネットから切り離す」というのはお約束です。

(ちょっと話は逸れますが、有線接続なら「LANケーブル抜いて!」と言えますが、無線LANがこれだけ普及してくると、「無線接続切って!」と言っても通じないことがあります。結局現場に行かないといけないんですよね。(^^;;)

場合によっては組織内LANそのものをインターネットから切り離すという措置を施すこともあります。香川県三豊市で今月21日に標的型メールを受信して、添付書類を開いたことによりウイルス感染した、外部のC&Cサーバとの不審な通信の痕跡を確認したとのことでした。「原因が判明するまでインターネットから切り離す」とのことで、同市HPは6月23日現在閉鎖中だとのことです。

「鉄鋼と不動産やの日記」より)

  防災無線でもお知らせはあったそうですが、この件についてTwitter上で @show_web さんが「別手段でHP閉鎖中の事実を伝えた方がいいが、TwitterFacebookもやってないのか」といったような内容をツイートされていました。防災無線を聞けなかった市民の方はHPが閉鎖中であることや、閉鎖されている理由(この場合はサイバー攻撃)であることを知る手段を持たないことになります。ネット上でのメインの情報発信手段としては、同市HPであることはいいと思います。何らかの理由でwebサーバが落ちて同市HPを閲覧出来ない場合に、そのことを伝える手段は必要です。となると、補助手段としてTwitterFacebookやLINE@等でアカウントを作成しておいて、日頃から積極的に情報発信しておくことが重要ではないでしょうか。いざというときのために市民が情報を受け取れるようにしておく、そのアカウントがアクティブに発信してないと市民も関心を示してくれません。「非常時に情報を届けられるように同報メールを用意しておいて、市民に登録してもらおう!」と考えるかもしれませんが、携帯電話のメールアドレス宛に発信することが良いとは限りません。一見確実に届きそうですが、非常時災害時に携帯電話キャリア3社の回線網やメールサーバが正常に動作する保証はどこにもありません。GmailYahoo!メールやISPのメールだと回線キャリアに影響されることはありませんが、確実に届いたかどうかまでは保証出来ません。非常時・災害時にメールに頼るのはリスクが大きいように思います。(そういうシステムを組んでしまっている自治体もあると思いますが、災害時にはまともに使えない可能性が高いと思いますよ…)

 そこでTwitterなりFacebookなりのSNSを活用するということになるんだろうと思います。どういう形であれインターネットに接続出来ればなんとか情報をゲットすることは可能です。メールと違ってユーザ側から能動的にアクセスしてもらう必要はありますが、最低限の情報伝達は可能です。ある程度割り切った考え方も必要なんじゃないでしょうか。他の手段もありそうですが、そのへんの考察は後日…。