不定期配信　マウスちゃんとメモリ主任のＩＴ１年生６０

情報の重要性が増す昨今、弊社では情報セキュリティについて、その意義や情報を共有する取り組みを続けています。
担当チームが社内向けにまとめた資料などを基に、軽い読み物を不定期でお届けできればと思いますので、ご笑覧頂ければ幸いでございます。

　お使いで総務に出向いたマウスちゃん。いつもと違う雰囲気に首をかしげます。
「珍しいですね、総務がこんなにバタバタしてるの。」
　総務のパレット先輩に話しかけると、声をひそめて教えてくれます。
「経理に不審電話があったんだって。」
「不審電話？」
「『銀行のシステム担当です』って言って掛かってきて、経理担当のメールアドレスを聞き出したらしくって。実際の取引銀行の名前だったから信用して教えたらメールが来て、システム変更で再認証が必要だからリンクからログインしてインターネットバンキングのＩＤとパスワードを入力しろって書いてあったんだって。でも、うちって、新規のメールのリンクは絶対開くなって言われてるでしょ？一応のつもりでメモリ主任に確認したら止められて、本当の銀行の担当者に電話で確認したら、システム変更なんて話は無いって言われて。」
「ボイスフィッシングだったわけですね。」
　　

「音声を使ったフィッシング詐欺だからボイスフィッシング、ビッシングとも言う詐欺ですよね。自動音声のこともあるらしいですけど、いずれにしてもまず電話で連絡してきて信用させたり不安をあおったりして情報を聞き出して、直接だったりフィッシングメールを送ってきたりしてインターネットバンキングのアカウント情報を窃取するとか。」
「そういうこと。メールのリンクを開けて入力したら、その情報でログインされて口座のお金をそっくり盗まれるっていう。」
「入力する前に止まって良かったですね。」
「勿論そうだけど、それ以前にメールアドレスを教えちゃったのが、ね。だって、その話って。」
「メモリ主任から注意喚起が出てた話ですもんね。」

「その通り。だけど、経理担当がメモリ主任の注意喚起メールをちゃんと読んでなかったらしくって。」
「もったいない。あのメール、具体的な対処方法も書いてあったのに。」
「マウスさんは内容覚えてる？」
「勿論です。えっと、

・基本、知らない番号からの電話には出ない
・電話番号を偽装している場合もあるので、合っているからと信用しない
・出ても、いったん切って正規の番号に折り返し、正規の電話かどうかを確認する
・メールのリンクは開かない
・メールのリンクにアカウント情報を入力しない
・正規のサイトで情報の真偽を確認する

ですよね。今回なら、電話が来たときにいったん切って折り返していれば、引っかかることもなかったのに。」
「本当よね。」
　

「まあ、でも、引っかかっちゃったものはしょうがないから、各所に報告・連絡したり、設定を変更したり、今後の防止策を考えたりが必要で、総務も巻き込んでバタバタしてるってわけ。」
「さぞかし怒っていらっしゃるでしょうねえ、メモリ主任・・・」
「ちゃんと注意喚起してたのにこれだからね。しかも主任が対応の責任者を任されたから・・・ずっと、にこにこ、満面の笑みで対処していらしたわよ。」
「メモリ主任の満面の笑み・・・怖すぎる・・・・・・」
　今も経理担当を連れてどこかに出かけているというメモリ主任。戻ってくる前にと急いで総務を離れながら、メモリ主任からのメールだけはちゃんと読もうと心に誓うマウスちゃんなのでした。