ある日のこと、クライアントのユーザーが受信トレイを見ていると、国税庁からのメールが目に入りました。彼女はまず、「なぜ国税庁が私に連絡してくるのだろう」と考えました。彼女は何も考えずにメールを開き、リンクをクリックすると、なんと！次の画面が表示されました。次に画面に表示されたのは、自分のファイルが暗号化されており、身代金を払って解読キーを手に入れなければならないというメッセージでした。 これは電子メールによるサイバー攻撃の一般的な例で、電子メールを攻撃手段として利用し、ユーザーの認証情報やその他の機密情報、個人情報を盗み出し、悪意を持って利用できるようにしたものです。このように、他の攻撃手段を用いた標的型攻撃が増加しているにもかかわらず、電子メールは依然として機会的攻撃および標的型攻撃の最も一般的な経路であり、データ損失の重要な原因となっています。

最近の研究によると、サイバー犯罪者は、サイバー攻撃の98％にソーシャルエンジニアリング技術を使用しており、企業やユーザーにとって重要な話題となっています。ソーシャルエンジニアリングとは、人を操って機密情報を吐かせる技術のことです。犯罪者がソーシャルエンジニアリングの手法を用いるのは、ソフトウェアをハッキングする方法を見つけるよりも、人を信じようとする自然な傾向を利用する方が通常は簡単だからです。マネージドサービスプロバイダ（MSP）がソーシャルエンジニアリングの仕組みと、顧客のビジネスを攻撃から守るためにできることをご確認ください。

マーフィーには2つの法則がありますが、ITリスクマネジメントに関してはいずれも当てはまります。マーフィーの第1法則は、「う まくいかないことは、必ずうまくいかない」というもので、十分な時間があれば、何かがうまくいかない可能性が高いため、正確であると考えられています。何が起こってもいいように準備しておく必要があるのです。マーフィーの第2法則は、「見た目ほど簡単なものはない」というものですが、これはビジネスリスクの管理に関しても当てはまります。

インターネットの閲覧中は、あらゆる種類のサイバー脅威にさらされています。攻撃者が企業や法人だけをターゲットにしていた時代は、もう過去のものです。個人のホームユーザーであるあなたも、同じように攻撃される可能性があるのです。また、お子さんが遊びや作業でパソコンを使っている場合は、「より危険な状態」になっていることになります。サイバー犯罪者は、優秀な人間をも出し抜くことができますし、ましてや子どもたちはその手口に太刀打ちできません。