IT犯罪の被害が激増している。大企業というわけでもない我々なら、いっそ、ホワイトリスト方式もいいかもしれない。
ホワイトリストとはブラックリストの反対、つまりそこにリストアップされた安全な相手以外をすべて排除するやり方。例えばメールなら、メールソフトは原則的にすべての受信を拒否するよう設定し、名刺交換などで知ったアドレスだけをホワイトリストに登録して、例外として受け取れるようにする。こうすれば危険なメールも受信さえされない。ブラウザも、登録済の有用で安全なサイト以外は表示できなくする。鎖国同然の狭量さだが、知識の疎い人から順に攻撃されるという現状に対しては、そこまでしなければ対処できないかなとも思う。
さらに今回、PC内で登録されたアプリ以外、フォルダにアクセスできないように設定してみた。こうすればソフトがPC内のファイルを書き換えたり勝手にできなくなる。だから例えばエクセルでの作業が終わり、保存しようとしても警告が出てできなくなるが、その場面でエクセルを例外として登録すれば、以降は通常通りに使える。仕事では限られたソフトしか使わないという人も多いはずなので、使いながら警告が出たつど手動で設定すればかなり安全にはなる。
こういうやり方が一般的になると、大手IT企業のビジネスが大きなダメージを受けるからか、ネットではあまり周知されていない。また、攻撃がより高度なものになってしまうこともあるだろう。だからやるなら今のうち。自分や、入れ知恵した親しい人だけが安全という今が切り替えのベストタイミングだ。ただし、使ってみると思わぬ問題があるかもしれないので、目下自分がモルモットになっているところである。