ちなみに私以外の勉強会参加メンバーは皆一般ユーザーである。それなりにパワーユーザーではあるものの、それはあくまでも一般ユーザーの中においてというレベル。知っているようでいて意外に知らない一般ユーザーの意識を垣間見ることが出来たのも今回の勉強会の収穫だった。
それで気づいたんだが、やっぱり一般ユーザーのセキュリティ意識はまだ「セキュリティ＝ウイルス」という図式が色濃いらしい。現に今回の話の中でも、自然とウイルス対策に話題が流れていくことが何度かあった。それがゆえというべきか、ソーシャルエンジニアリングに対する心構えはまだまだのようだ。ソーシャルエンジニアリングという単語を知らないのはともかくとして、「情報セキュリティ部門を名乗る人物にパスワードを聞かれたら答えるか？」という質問に対しても「やっぱり答えちゃうなー」という答え。うーむ、これが実際なんだなあ。今後はそっち方面に重きをおいたプログラムを考える必要がありそうだ。
あとひとつ意外だったのが、PCのリモート操作が可能だってのを知らないユーザーが多数らしいという点。障害対応などでリモート操作を行うと、結構ビビるんだそうだ。「へー、こんなことができるんだー」とか言うらしい。なるほど、リモート操作ってことを知らないとバックドアのなんたるかもわからんよなあ。
なんつーか、相手はなかなか手ごわそうですよ。