不定期配信　マウスちゃんとメモリ主任のＩＴ１年生⑫

情報の重要性が増す昨今、弊社では情報セキュリティについて、その意義や情報を共有する取り組みを続けています。
担当チームが社内向けにまとめた資料などを基に、軽い読み物を不定期でお届けできればと思いますので、ご笑覧頂ければ幸いでございます。

　ある朝、マウスちゃんが出勤すると、イーさんが珍しく難しい顔で新聞をにらんでいます。
「おはようございます、イーさん。何か事件でもあったんですか？」
「あ、マウスさん。コンピュータウイルスが猛威を振るっているっていう記事が載ってるんだけど。」
　そう言ってイーさん、記事を指差します。
「前から変なメールには気をつけなさい、って言われてるけど、最近の不正メールは送信元を偽装したりするんだって。そんなメールが来たら気づけるかな、と思ったら不安になっちゃって。」
「確かに。知らない人からのメールなら警戒しますけど、お取引先様とか親しい方の名前をかたられたら、信じてしまいそうですね。」
「でしょ？自信ないなあ・・・」

「・・・という話をしていたんですよ。」
　お昼休み、マウスちゃんから話を聞いたメモリ主任もうなずきます。
「確かに、最近の不正メールはとても巧妙になっているそうですね。例えばマウスさん、お取引先の名前で

いつもお世話になっています。
請求書をお送りします。
宜しく御願い致します。

というメールが来たらどうしますか？」
「？特におかしなところはないですよね？請求書が来たんだな、と思います。」
「では、そのお取引先から請求書を頂く覚えがなかったら？」
「・・・おかしいな、とは思います。何か間違えたのかな？と・・・」
「添付ファイルはどうしますか？」
「・・・開いてしまうかもしれません。中身を見れば何か分かるかな、と思うかも・・・」
「そうですね。マウスさんの考え方が間違っているわけではないと思います。ただ、この文面は、実際の不正メールの文章を参考にしたものですよ。」
「うわ・・・いま私のパソコン、感染しちゃったってことですよね・・・」
「実例では、感染するまでにもう１ステップあるのですが、相当危険な状態になったとは言えますね。」

「少し前までは、不正メールの場合、送信元がおかしかったり、本文の文章が日本語として変なところがあったりなど、気づきやすい点があったそうなのですが、最近の不正メールはその辺りの偽装や修正が巧妙になってきていて、なおかつ、添付ファイルやリンクを開かずにはいられないような工夫がされているそうです。例えば先ほどのマウスさんの場合だと、マウスさんの善意につけこんでいますよね？」
「善意、ですか？」
「間違っているなら確認して教えてあげないと、と思ったのではありませんか？」
「・・・そういう面もあったかもしれません。でも、それより、怒られるのが怖いからかも。だって、メールできたものを電話で確認するって、相手を信用してないみたいで、ハードルが高くありませんか？」
「そうですね。では誰かに相談するのは？」
「それも場合によってはハードルが高いかもしれないです。上司や周りに相談したくても、皆さん忙しそうだと、こんなことくらいで相談するのは悪いかも、と思ってしまいます。」
「そういう恐怖やためらい、善意など、普通の人が普通に感じてしまう心理を悪用するのが不正メールだと思っておいた方が良いと思いますよ。技術的な注意や支援なら、

・ＯＳを最新にしておく
・ウイルス対策をソフトを最新にし、添付ファイルを検索するよう設定しておく
・不審なメールや添付ファイルは受信しないよう設定しておく
・メールの送信元を確認する
・添付ファイルやリンクを開かない
・添付ファイルのマクロや編集を有効にしない

等、一応のことは設定できますし、注意喚起もできます。でも、それをすり抜けるものが出てきてしまった場合、おかしいと気づけるか、おかしいと気づいたときに連絡・相談できるかは本人次第ですから。」
「おかしいと思えるよう、おかしいと思ったときに相談できるよう、普段からの関係づくりも大切、ということなんですね。」

　メモリ主任に言われたことを教えてあげると、イーさん、複雑な顔をします。
「普段からの関係づくり、か。確かに、お取引先から請求書付きのメールが来ても、それをおかしいと思えるか、おかしいと思って相談できるかは、普段からの関係によるものね。でもさ。」
「？」
「例えばおかしいと思ってマウスさんに相談するよね。すると、マウスさんは」
「メモリ主任に相談しましょう、って言います。」
「だよね・・・・・・」
　このところのやり取りですっかり苦手意識があるらしいイーさんに、どうしたらメモリ主任が良い人・・・かどうかはともかく、頼りになる人であることを分かってもらえるかと悩むマウスちゃんなのでした。