小さい会社に不審な?メールが着弾した時の対応を考える。

情報流出時の対応を考えるみたいな、話もあるんだけれど、ぶっちゃけ数人程度の小さい会社でITとかそんなに関係ない会社でも不審かもしれないメールは着弾するわけですよ。

  • 修繕依頼
  • 作業日報
  • ご確認
  • 見積FAX依頼

とかね。

見積もり依頼とか来たら開いちゃいますって。
と、声を大にして言いたい。

けど、声を大にして言うと、それを気を付けないのはセキュリティ教育がなってないからだとか言われるんですよ。
怖い怖い。

基本的にやっておくべきこと

会社の規模が小さくても最低限やっておいてほしいのは3つ。

  1. 利用しているOS(WindowsMACなど)とソフトウェアのアップデート(常に最新の状態をキープ)
  2. ウイルス対策ソフトの導入とパターンファイルの更新
  3. 拡張子の表示

そりゃ、アクセス制限とかログ取得とかやってほしいことはいっぱいあっても、IT関係ない企業でいろいろ求められるのって大変だと思うんですよね。
とはいえ、マイナンバー関連で新たに対策を行ったところもあると思うんので、それはそれで大事なことかなと。

署名があって添付ファイルがついているものへの対応

面倒くさいけど電話しましょう。

署名があれば電話しましょう。
「メールありがとうございます、○○の添付ファイルの件ですが」

たぶん、それだけで防げることって多いと思うんですよね。
そんなの人任せじゃん!と言われるかもしれないけど、メールだけで見極めろって言われるよりは現実的でしょ。

2016/06/25 追記:電話番号は最低限検索しましょう!

Thanks

署名も連絡先もなく添付ファイルがついているものへの対応

基本スルー。

え、そんなの仕事なくなっちゃうよ!
いやいや、必要なら改めて先方から連絡が入るはずと放置でいいと思います。

連絡とるの気が引けるという場合

業務上、別に外部に知られても問題ないような文面の場合、いっそGoogleTwitter、Yahooリアルタイム検索で検索しましょう。
件名で検索するだけでめちゃ出てくる場合もありますよ。

検査例:
「修繕依頼」のYahoo!検索(リアルタイム) - Twitter(ツイッター)、Facebookをリアルタイム検索

どうしても添付ファイルが気になる場合

VirusTotalを使ってみましょう。
VirusTotal - ウイルス、マルウェア、URL の無料オンライン スキャナー

そんなのコンプライアンス違反だ!業務上知りえた内容を外部のスキャンを使うなんてもっての外だ!
という話が背中から飛んでくる気はしますが、それって、業務内容とか会社規模とか添付されているファイルの内容次第だと思うんですよね。
明らかに、四季報とかで調べたらわかるんじゃね?という内容を示唆したような文面があったとしたら、それって公開情報。

会社の規模に応じた対応があるはず

やれサンドボックスだ、疑似メール送信訓練だとか言われても、そんなの会社規模によって違うはずだし、そこを考えないで、十把一絡げにして同じ対応とれよとか無理だと思うので、そういった議論が必要なんじゃないかなと思っています。