「不審なメール」って、もう思考停止ワードですよね・・・
日本年金機構の情報漏えい事件をきっかけに、標的型メールが俄然注目を浴びています。当サイトへのアクセス数も、この事件をきっかけに急上昇しており、日本全体で注目度が高まっていることが伺い知れます。
今回の事件によるダメージは計り知れないので、どの企業においても、標的型メールには注意しなければならないということで、社内おけるセキュリティ対策の見直しや、社内での重要データの扱いについて点検を指示された担当者の方もきっと多いことと思います。
また、従業員への注意喚起として、社内周知を出されている企業も多いと思います。でも、そのメールの内容が、
「不審なメールに注意しましょう」
だったりしないでしょうか?
そもそも、不審なメールって、どのようなメールなんでしょう?
「不審なメール」とは、ことあるごとによく言われる言葉ですが、よくよく考えると、実に曖昧な言葉です。
不審なメールと言われて、あなたなら一体どのようなメールを思い浮かべるでしょうか?また、あなたの周りの方は、どのようなメールを思い浮かべるでしょうか?
そして、あなたや、周りの方が思い浮かべたメールのイメージはほぼ一致するでしょうか?さらには、そのメールが、実際に送られてくる標的型メールの内容と一致するでしょうか?
「不審なメールに注意しましょう」
と言うのは簡単だし、耳触りも良いのですが、この言葉の受け取り手がイメージするものが、実際に送られてくる標的型メールの内容と一致していなかったら、このような注意喚起など全く意味を成さない。ということに私たちは気づく必要があります。
耳触りのよい言葉は、言われた方も思考停止してしまう
・色々忙しくて……
・それは難しいかも……
・コミュニケーション不足で……
・今月中に……
・今、検討しているところで……
などなど、聞いた瞬間は耳触りのよい言葉に、つい、すんなり受け入れてしまいがちですが、よくよく考えると単に思考が停止してしまっているだけ。という、いわゆる「思考停止ワード」は、結構ありがちです。
「不審なメール」も、まさにその思考停止ワードの一つで、この言葉を聞いた側も、言葉が意味するところは理解しますが、じゃあ、具体的に何に気を付ければよいのか?というと、セキュリティの専門家でもない限りは、ほとんどイメージすることができていないはずです。
標的型メールは、あきらかに「不審」とわかるようなメールではありません。不審だと思わせないよう、あらゆる限りの手を尽くして偽装を施しているのが、標的型メールです。
実際に送られてくるのは、そのようなメールなのに、「不審なメールに注意しましょう」とだけ注意喚起したところで、事足りるでしょうか?
ウチでは早速「不審なメールに注意しましょう」と社内に注意喚起したから大丈夫。と安心している担当者の方がもし居たら、従業員の方に、不審なメールと聞いてイメージするものを実際に聞いてみると良いと思います。
実際の標的型メールと全く違うイメージのものが次から次に出てくる状況に、きっと愕然としてしまうかもしれません。
具体的なアクションに繋がる言葉を選んで使おう
良いプレゼンテーションとは、カッコイイスライドを見せることでも、流暢に喋ることでも、派手なパフォーマンスをすることでもなく、聞いた者に具体的なアクションを起こさせることができるものを指すそうです。
手書きのスライドでも、つたない喋り方でも、おどおどとしていても、聴衆に想いが伝わり、具体的なアクションに駆り立てることができれば、それは、最高のプレゼンテーションだというわけです。
耳触りのよい言葉で満足し、思考停止に陥って、何ら具体的なアクションを伴わない、また、具体的なアクションに駆り立てることにも繋がらない。
それを聞いても、誰もが「ふ~ん」と流してしまって、それでオシマイ。
これでは、標的型メールによる被害を防ぐことなど到底できないでしょう。日本年金機構の事件をきっかけに、セキュリティ対策について見直す、また、強化するきっかけが折角できたのに、耳触りのよい言葉で満足し、思考停止に陥っていることに気づかず、のど元過ぎれば熱さを忘れる。かのように、時間と共に、何もなかったかのような状態になっていく。
もし、そんな組織ばかりであったなら、日本年金機構のような事件はいずれまた発生することになるでしょう。
次にロシアンルーレットの弾が命中することになるのは、一体どこの組織になるのでしょうか?
→次の記事へ( パスワード付きのZIPファイルで訓練はできる?できない? )