SOURCE POD Blog ソースポッドブログ
本当にあったフィッシングメールの話・・・
こんにちは、もしくはこんばんは。
ソースポッド カスタマーサポート部の中の人“T”と申します。
インターネット上のコミュニケーションツールでは、SNSが当たり前の世の中ですが、企業間ではまだまだメールで、という方も多いと思います。メールの利用中に厄介なことといえば、迷惑メール。特にビジネス上では「標的型攻撃メール」が問題となっています。
ソースポッドでは、標的型攻撃メールに対するセキュリティ・リテラシー向上を目的としたサービス「SPC 標的型メール訓練」を展開しております。私“T”も、カスタマーサポート部「SPC 標的型メール訓練」チームの一員として運用業務に携わっています。
他方、プライベートでもよく遭遇するのが「フィッシングメール」。有名なサービスや企業を装い、パスワードやクレジットカード番号などの個人情報を不正に取得しようとする詐欺メールです。
・・・フィッシングメールと言えば、以前こんなことがありました。
~~~~~
普段よく利用するECサイトで買い物をし、クレカ決済で注文を確定・・・と、いつもは決済の確認完了メールがすぐに届くのですが、その日は届きません。妙だと思いつつ、しばらく時間を置くことにしました。
翌日、一通のフィッシングメールが届いていました。よくある典型的な内容だったのですが、そのメールはカード会社を装い、何と偶然にも自分のと同じカード銘柄ではありませんかーーー!!いつもなら即削除しますが、そのとき私の頭の中では当然の如く、前日のクレカ確認が未完了なことと目の前のメールがリンクし・・・と、数秒後に我に返り、そのメールを削除したのでした・・・。
この一件で、ITリテラシーに関係なく、タイミングが悪ければ誰もがこの類のメールの被害者になり得る、と強く認識させられました(業務を通じてこの手のメールに慣れていなければ、踏み止まれたか正直自信がありません・・・)。
~~~~~
この種のメールに対する適切な判断力を養うには、定期的な訓練で普段から慣れておくことが効果的です(身をもって経験した私が断言します!)。私たち「SPC 標的型メール訓練」チームでは、一人でも多くのご利用者様に、詐欺メールに引っ掛かった時の「ドキッ」を体験していただき、それがリテラシー向上につながるよう、思わず開きたくなる・URLリンクをクリックしたくなる、そのような魅惑的な訓練用メールを取り揃えております。
メールセキュリティに対する従業員のリテラシー向上を課題と考えている企業・組織のご担当者様、ソースポッドの「SPC 標的型メール訓練」はいかがでしょうか。チームメンバー一同、お客様からのサービスご利用を心よりお待ちしております!!