・「知り合いを騙ったメール」が一番見分けにくい
先日職場で情報セキュリティ研修を受講した。テーマは「自分宛に送られてきたメールがフィッシング詐欺メールなのか安全なのか見分ける」というもの。
様々な事例を学習した後にテストを受ける。出題されたメールの文章を読み、それが危険なのか安全なのか見分けるというものだったのだが、
テストで出題されたメールを「安全」だと思ったら危険なメールだって言われて不正解だし、危険かと思ったら安全だと言われてまた不正解。
4問正解したら合格なのだが、終わらない終わらない。20問やってようやく4問正解し合格したのだが、正解率25%。
私は完全にフィッシングメールに引っかかる。
私が見分けがつかず迷い、間違え続けたのが「知り合いを騙ったメール」だ。
「取引のある企業、知り合いの名前、同じ組織内の人を装うまたはそこからの「紹介」といったメール。これが疑いもせず信じてしまう位巧妙なのだ。
研修によれば、同じ組織の人の名前や肩書を入手するのはとても簡単らしく、組織内、つまり同僚からの紹介と言ってメールを送り、個人または企業の情報を入手しようとする。
企業のロゴや名刺は数百円で偽造できるし、同僚の名前も簡単に入手できるそうだ。
ということで、これらのメールを受け取っても、すぐにメールにあるリンクをクリックしたり返信をしてはいけない。
相手が正規の担当者かどうか、こちらが知っている番号やアドレスで確認する。ということだけど。
毎回それをやるんかい?
・何もかも疑ってかかるなんて、心が荒む(すさむ)
研修は終始「なにもかも信じないでください。なんでも疑ってください。相手は自分は信頼できる人間だとありとあらゆる手を使って主張してきます」だった。
周囲を「信頼しないでください」と言う。
人を信じるって、「人間でいるための」根源の一つだ。それを毎回疑い「信じる・信じない」と考えて判断して区別していくなんて。これではいくらテクノロジーが発達しても平和ではない。
こんなの正常だとは思えないけどなあ。
つまらない社会になったものだ。
フィッシング詐欺は怖い。しかし、詐欺に遭わないために「何もかも信じないでください、まず疑ってください」という生活をしなければならない世の中になっている。これこそが怖いと思うんだけど。
テクノロジーはかつてない速度で進化し、ありとあらゆる事が便利に簡単になっているような今の生活だけれど、その副作用も大きいと最近特に思うことが多い。人間同士の「つながり」とか「絆」とかを声高に言う世界って、それだけ現代のテクノロジーに対する副作用が大きいことの裏返しだよ。
