職場でネットワークセキュリティに従事しているんだけど、つくづく思うことは、フィッシングメールの被害は絶対に無くならないってこと。
セキュリティは何重にも導入して堅牢にしているはずなんだけど、いや〜、システムを導入しても結局最後のセキュリティホールは人間のだもの。
先日も、ある人にEmotetのメールが届き、内容を確認するために添付されたファイルを開けちゃあったんだよね。
もちろん、注意喚起は何度もしているし、日頃から「怪しいメールは絶対に開けちゃだめ」って伝えているんだけど、考えてみなよ。受け取った本人にしてみれば、怪しいかどうかは開いてみないとわからないからね。
「なんか意味のわからないメールが届いているんだけど」って呼ばれて、見に行って目の前でクリックされちゃった!
あ”〜〜〜〜〜
結局、一般の人の意識ってこれがデフォルトなのよ。怪しいか、危ないか、は開いて確かめないとわからないじゃない、という考え。これが、デフォルト!
だから、フィッシングメールの詐欺に合う人は絶対に無くならない!セキュリティホールは人間!
さて、その後なんだけど、例のマクロの実行有効化のメッセージの前にセキュリティソフトが捕捉してくれて無事でした。
そうねぇ、特殊詐欺に引っかかる人が後をたたないのと同じですね。一方、そんな詐欺には引っかからない自信がある!って人だって引っかかっているからね!
最後は人間の間違いがこの犯罪やセキュリティトラブルに巻き込まれるんだよな。