職場内で、どうやら標的型メールが流行っているようではありませんか。
仕事用チャットツールがあって、注意喚起が流れてきました。
そして身近な人の所にまで怪しいメールが。
私も、自分のメールアドレスに届くことは多いのです。
特にアマゾンを語る某からのメール、大抵は「お支払情報の更新」的なやつ。
これがまあ、本当に多い。
馬鹿にしてんのかってくらい、多い。
他にも色々な企業を名乗って、会員情報の更新やら「怪しい取引状況があったので確認のメールです」という怪しいメールなんかも。
まあ、一発で見抜けますが。
だって、クレカ登録なんて一切してないですから。
で、これが仕事のメールアドレスで関係者に成りすましている場合、そう簡単に見抜けるかって言われると・・・
自信がありません。
実は今日、そんな標的型メールが増えてるからこそ、気を付けましょうというミーティングがあって、アイデアを出していたところ。
一人の社員が、
「今朝、怪しいメールが来ました。
URLが張ってあったのでクリックしたところ、存在しませんと表示が出ました」
という驚き発言を。
なんでも、今までこんな形で確認のメールを送ってきたことはなかったとのこと。
差出人の名前には心当たりがあってアクセスしてみたものの、
「これはウイルスメールですか?」
といつもの調子で話す社員のおじちゃん。
一気に緊張が走る。
上司も黙ってしまった。
「分からないのは、そうしたところにアクセスしてしまっても、それがウイルスだったのかどうか自分では判断が付かない点。この点はどうしたらいいのか」
なかなか鋭いことをおっしゃいます。(定年間近の方です)
そうなんですよねー
サイバー攻撃はスピードが勝負といいます。
だからこそ、何かおかしいと思ったらまずはネットを遮断することが基本だけれど。
いくら気を付けていたとしても、でも気付かない内に内部に侵入してるじゃないですか。
もちろんアドレスはよく確認する、不審なファイルやURLはクリックしないって言うけど、もししてしまった後に、何かしら「今のはヤバいやつです」ってお知らせがあるわけでもないし・・・
今のはおかしいなって気付ければ、すぐに連絡などもできるんでしょうが。
本人が鈍ければ、被害が出てからの発覚なんてこともあるでしょう。
なにより、こういう攻撃を100%防ぐことは不可能ですからね。
だからこそ、ルールの選定や訓練なんかもしばし行われるけど。
上司は、そのメールを確認した上で、
「アドレスも正しいから、エモテットでは無いみたいですね。よかったよかった」
と安心してたけど。
脅威はそれだけじゃなくね?本当に大丈夫なのか?と、いろんな意味で不安になります。
さあ、そのメールは本当に正規のメールだったんでしょうかね?