「だからあれほど怪しいメールを開くなと言ったのに」なんて後から言うのは簡単。今の標的型メールはかなり巧妙だし、「怪しくない」のハードルを上げると仕事が進まなくなる可能性もあります。
わかりやすい実例が、専門家の方(一時総務省でも仕事をしていた)からありました。
怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを晒しておきますね(一部隠してます)。これを「怪しい」って判断できる人は大したもんだと思います。今はもっと巧妙だし。 pic.twitter.com/SwKNkH4t9s
— 上原 哲太郎 (@tetsutalow) 2015, 6月 2
見事に差出人偽装されて、文面も非常によくできています。7年くらい前だとおかしな日本語のメールが多いイメージですが、標的となりうる立場の人にはやはり来るものなんですね。一般人では経験できないことです。
明確な判断基準は作れるか?
よく言われる「怪しいメール」ですが、そう簡単に判断できません。
- 不明な差出人
差出人偽装されたメールを「知ってる差出人だから」と安心したらかえって痛い目に遭います。 - 怪しいメール文面
日本語圏でない人が翻訳して送ってきた日本語メールなどならわかりやすいが、標的型メールではもう日本人がメール書くので文面では絶対気づきません。 - 怪しい添付ファイル
常日頃から業務でエクセル・ワードの添付ファイルをメールで送っていたら一々怪しんでいたら作業が進まない。
メールの差出人に電話で確認するとかしないといけなくなっちゃう。
エクセルやワードのマクロは使用しない、pdfのScriptも停止するなどの対策は重要。でも業務でマクロ使ったファイルを送ってくる場合も多々あるとそうもいかず…もし「怪しいメール」として見ずに捨てたら、「なぜ見なかった!」って怒るんでしょ?
一番の対策は分離すること
一番いいのは個人情報を扱うPCと、メールやその他の業務を行うPCを別にすること。机の上にPCを2台置く必要はなく、どちらかは仮想マシンもしくはネットワーク端末で十分。
メールはGmailのようなブラウザで読み、Officeもブラウザ上で動かして手元のPCには一切入れないというのもありかな?