投稿日：2022年11月15日 ビジネス

こんばんは、深川です。

先月、常駐先でセキュリティ訓練が行われました。社員全員に予告としてメールが届いていたのですが、協力会社の従業員には届いておらず、抜き打ちの訓練になりました。 訓練ではフィッシングメールを使用した「標的型攻撃」の対応でした。全従業員にフィッシングメールが届き、URLをクリックするかしないか統計を取るそうです。
私は見事に騙されてしまいましたが、フィッシングメールを見分けるいくつかの判断ポイントを教えてもらいました。

1. 差出人が知らない人物から(メールアドレス確認)
2. 「緊急」や「至急」などの文言が入っている
3. 文頭が「こんにちは、〇〇です」など、ビジネスメールの定型から外れている
4. 署名がない

などが判断ポイントになります。

常駐先の上の役職の方も騙されたという話だったので、判断ポイントを理解していても油断はできないなと思いました。特にURLや添付ファイル付きのメールに関しては、日頃から十分に警戒していきたいと思います。