NEWS お知らせ / お役立ち情報

　最近、フィッシングメールをはじめとした不審なメールは増えており、その内容も年々巧妙になっています。差出人や件名等に、実在する人物名や企業名が使われていることもあり、ぱっと見ただけでは本物かどうか判断に迷ってしまうような場面も多くなっています。

　弊社では、定期的なセキュリティ教育を通して、「怪しいメールやリンクは開かない」といったポイントを日頃から注意しています。しかし、最近は個人の注意だけでは防ぎきれないケースもあり、思わぬかたちで会社全体のトラブルにつながる可能性もあります。

　こうした状況を受けて、弊社では不審なメールに気づいた人が、すぐに社内で共有できる仕組みとして、“社内チャットでの共有”を新たな取り組みとして始めました。これまでも、不審なメールを受信した際には、社内で情報セキュリティを担当する専任チームへ連絡をするようにしていましたが、より早く社内全体で注意喚起ができるように、チャットでの共有も取り入れました。実際に社内では次のような内容が共有されました。

最近、不審なメールが増えており、内容も以前より巧妙になっています。自分自身が気をつけていても、同じメールが別の社員に届くこともあります。不審なメールを受信した際、特に以下のような場合には、より早く社内で注意喚起できるよう、このチャットへの投稿をお願いします。

・見覚えのない差出人から届いた場合
・急な支払いや対応を迫る内容の場合
・リンクや添付ファイルが不自然な場合
・少しでも「変だな」と感じた場合

　実際に今月初めには、弊社のメンバーのもとに、代表の平木を名乗る差出人からの不審なメールが届きました。内容は、「今後の業務プロジェクトに対応するため、新しいLINEのワークグループを作成してほしい」「グループ作成後、QRコードを送ってほしい」といったものでした。

　弊社では、業務にLINEを使用していないため、違和感に気づきやすい状況でしたが、もしこれが、普段使用しているツール名に置き換えられ、さらに差出人や文面もより自然なものだった場合、指示通りに対応してしまう可能性も十分に考えられます。

　実際に弊社のメンバーにも届いたように、実在する代表者や役員の名前を名乗り、業務指示を装ってLINEグループを作成させようとするフィッシングメールが、昨年12月頃から増えているようです。また、最近のニュースでは、「ある企業が、社長を名乗るSNSのメッセージから送金指示を受け、数千万円を騙し取られた」という事例も報道されており、身近なところで起こり得るリスクとして考える必要があると感じます。

　私たちは、ITに関する素朴な疑問や悩み事をどこに相談して良いか分からない福岡の中小企業・小規模事業者様にとって、第一の相談相手になりたいと考えています。情報セキュリティに関することはもちろん、日々の業務でのちょっとしたお悩みでも構いません。ぜひ「オンライン無料相談」よりお気軽にお問い合わせください。

　弊社のセキュリティ教育の取り組みについては、以下の記事でご紹介しています。▼
ランサムウェアに要注意！大切なデータを守るために
怪しいメールに騙されない！セキュリティ教育の取り組み