問題はビジネスメール詐欺を「どう防ぐか」です。これに関しては、即効性のある薬は存在しません。重要な施策として、アカウントに侵入されないよう「キーロガー対策を行う」、ITの力で「メールの中身をチェックし、怪しいものを検出する」というものは有効でしょう。しかし「何かを導入したら100%防げる」というソリューションはありませんし、そううたう製品があったとしたら、それこそが“詐欺”かもしれません。
サイバーが絡んでいようといまいと、「詐欺」に対しては、知識で対処する必要があります。そのためにはまず、日本航空には事細かな事件の詳細を報告してほしいと思います。これは単なる報告という枠を超え、もはや「社会貢献の一環」という意味合いになるかもしれません。
日本航空から渾身のレポートが出てきたとしたら、次は私たちの番です。全社員が「いつか誰かにだまされるかもしれない」という前提のもと、今回のような事例を糧に、より「セキュリティ意識を高める」ことが、ビジネスメール詐欺を防ぐ第一歩になるはずです。
そして、仕事をしている中で、少しでも普段とは異なるプロセスを見つけたら、その「違和感」を必ず誰かに報告してください。誰に報告すべきかピンとこないならば、そのルートを決めることこそが最初の仕事になるでしょう。ビジネスメール詐欺はその成功率を上げるため、あらかじめ企業内に「侵入」することから始めます。そこは、従来のマルウェア検知での「違和感」があれば、ビジネスメール詐欺も未然に防ぐことができるかもしれません。
忙しい時期こそ、こういった詐欺行為が成立します。年末の大変なタイミングですが、日本航空の一件は「企業版オレオレ詐欺」といったような、キャッチーな言葉に惑わされず、「決して他人ごとではない」という認識を持ってください。
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
Copyright © ITmedia, Inc. All Rights Reserved.