たいしたことないひとなんていない
今回は情報セキュリティのおはなし。
日本国内でも標的型メール攻撃がかなり本格的になってきました。
いままで迷惑メールや詐欺メールというのは、どこの誰だか知らないようなひとから送られてきたものです。そして、英語や中国語だったり、日本語でもずいぶんカタコトだったり。
なので「しらないひとからのメールは開かずに削除しましょう」などとかつては言ったものです。
ところが最近はしっているひとから迷惑メールや詐欺メールがきます。
そのひとのパソコンが乗っ取られて、勝手にメール送信されている…というわけでもなく。
実はEメールというのは、送信元、「From」 ヘッダに記載されているメールアドレスは、いくらでも偽装できるのです。なので、全然関係ないひとが他人のメールアドレスを「From」に設定して送信することが簡単にできてしまいます。
さらに悪いことに、Eメールはその通信経路が暗号化されていないことが大変に多いのです。つまり、通信経路のどこかを管理している誰かがその気になれば、いや実はその気にならなくても、メールの内容は見えてしまうのです。簡単に言えば、郵便配達をするひとはハガキに書いてある内容を意識的に見ないようにしなければ見えてしまうわけですが、Eメールはハガキみたいなものなのです。
メールソフトで、メールの末尾に自分の名前や連絡先をいつもおくられるように設定することがあります。これを「シグネチャ」(署名) といいます。
ある日、あるひとのところに、自分と同じ会社の社員が送信元で、そのひとの名前と連絡先がシグネチャに書かれているメールが届きました。
ところが、そのメールは実際にはウイルスが添付された迷惑メールでした。
「しらないひとからのメールは開かないように」というルールが徹底されていたとしても、そのルールではもうそのメールの攻撃は防げないわけです。
メールの本文にも、「先日の件の資料です。よろしくおねがいします」と、特に普段と変わらない内容のことが書いてあれば、添付ファイルを開いてしまったとしても、それはそのひとが迂闊であった、とは言い切れないかもしれません。
また、先程ハガキを例に書いたとおり、実はメールの中身は誰かに見られている可能性が高いので、普段のやりとりの内容を真似て、似たような内容の迷惑メール・詐欺メールが送られてくるということも、可能性としては充分にあるわけです。
えー、じゃあどうしたらいいの?
基本的に、メールのSubject (標題) や内容が不明瞭なメールは、知っているひとからのメールでも警戒をしましょう。添付ファイルをいきなり開いてしまってはダメです。
メールを送る際にも、「先日の件です」「例の件の資料です」みたいな抽象的な表現をやめて、「先日実施した○○の会議の資料です」のように、具体的な内容を書くようにしましょう。めんどくさいなーと思うかもしれませんが、そもそも抽象的な表現を多用すると、おシゴト上で誤解や行き違いが発生しやすくなりますので、セキュリティの問題だけでなく、人為的なミスを回避するためにも具体的な情報伝達をするべきです。
別のケース。お金が発生するもの。例えば「今月の請求書をお送りします」といういつもと同じようなメールと、その後に「すみません、今月から振込先はこちらにお願いします」などというメールがきて、実はその両方が詐欺メールだった、という事例もあるそうです。
これはまず1通目のメールを普段やりとりしている内容と同じ内容にすることで警戒心を緩め、2通目がいつもと違う指示でも疑問を抱かせないようにする作戦です。もう完全に普段のメールのやりとりが誰かに見られているということですね。
このように、いつもと違うことを指示していること、特にお金が発生するものについては、メール以外の方法、例えば電話などで「念の為確認したいのだけれど、こういうメールをもらったけど、これでいいの?」と確認するべきです。
自分はまだ下っ端だし、お金をあつかうような業務も担当してないし、自分はたいしたひとではないので、標的になんかされないよ、別にどうでもいいや。と思う方もいらっしゃるかもしれません。
でも実は、あなたとあなたの上司がやりとりしているメールの内容も誰かが見ているかもしれないわけです。あなたの情報を利用して、あなたの上司に対して攻撃をするかもしれません。その上司はもっとエラいヒトとシゴトをしているかもしれません。そのまた先には…もしかしたら、世の中に影響するような、スゴイひととつながっているかもしれません。
実は情報セキュリティについてはたいしたことないひとなんていないのです。すべてのひとが正しい知識を持ち、対策していくべきです。
Web制作ならアズシエルにご相談ください。
Web制作パートナーとしてサイトの企画からデザイン、運用まで支援します!Webサイト制作についてはこちらからサービスをご確認ください!
この記事をSNSでシェアする!
