非エンジニア向けITリテラシー向上講座 第5回：人と組織のセキュリティ

## 第5回：人と組織のセキュリティ 全6回シリーズの第5回です。これまでの技術の話から視点を広げ、人をだます攻撃や、組織で事故を防ぐための考え方を扱います。 「変なメールがたくさん来るけど見分け方が分からない」「AIが作った自然な日本語の詐欺メールって本当にあるの？」「カフェで仕事するとき何に気をつければいい？」「怪しいと思ったとき、誰にどう相談すればいい？」。AIを日常業務で使う人も、AIコーディングや業務自動化に取り組む人も、最終的には人を狙う攻撃に向き合う必要があります。 セキュリティ事故の多くは、難しい技術の穴ではなく、人の焦り、不安、思い込みを狙って起きます。攻撃者はコードを破るより、人をだます方が簡単だと知っているからです。 第5回では、古典的なフィッシングや詐欺メールから、AI時代のディープフェイク、なりすまし、MFA疲労攻撃まで、実例を通じて見抜き方を学びます。大切なのは、すべてを完璧に見破ることではなく、「これは確認した方がいい」と自分で判断し、相談・報告できるようになることです。 ## 【この回で学ぶこと】 ・なぜ人が狙われるのか ・フィッシングや詐欺メールの見分け方 ・なりすましメールが届く理由(SPF/DKIM/DMARCの考え方) ・進化する手口(サポート詐欺、SIMスワップ、ディープフェイク) ・カフェや外出先のリスク(公衆Wi-Fi、覗き見、紛失対応) ・パソコンを守る基本(ディスク暗号化、画面ロック) ・組織で事故を防ぐ考え方(最小権限、報告しやすい文化、急かす相手を疑う) ## 【取り上げる事例】 ・KADOKAWA/ニコニコ事件 ・Twitter内部犯行による著名アカウント乗っ取り ・香港Arupのディープフェイク送金事件 ・ベネッセ顧客情報流出 ・Uberの2022年MFA疲労攻撃