標的型メールは見抜くことが難しい。は誤りです

メールの内容が巧妙だったので・・・。なんて言い訳は恥の上塗りですよ。

syazai

標的型メールによる被害は未だ後を絶ちません。2017年になった今年もまた、どこかしらの企業が標的型メールによる被害に遭い、謝罪会見を行うということが繰り返される。なんていうことはないように願いたいものですが、もし、不幸にして謝罪会見を開かねばならないようなことになったら、絶対に口にして欲しくない言葉があります。

それは、

「なんの不信感もなかった。極めて巧妙な内容であり、やむを得なかった」

といった趣旨の言葉です。

セキュリティに関してあまり知識を持っていないような従業員がこのような言葉を口にすることは止むを得ないとしても、会社を代表する人達が居並ぶ謝罪会見の場でこのような言葉を口にすることは、絶対にしてはならないことです。

なぜなら、会社として、従業員に対して十分なセキュリティ教育ができていない。ということを白状するようなものであり、ましてや、セキュリティに関して知識を持っているべき会社のトップクラスが、メール本文が巧妙な内容だったら被害に遭っても仕方ない。などと考えているとしたら、セキュリティに関する無知ぶりを世間にアピールするようなものだからです。

これはもう、恥の上塗り以外の何物でもありません。

もし、不幸にして謝罪会見を開かなければならない、もしくは、謝罪のニュースリリースを出さねばならなくなってしまった。といったことになってしまったら、メールの内容が巧妙だったので・・・。なんて言い訳は絶対にしないよう、広報担当者や役員に言い含めましょう。

もっとも、全社員がセキュリティに関する正しい知識を身に着けることに日頃から取り組んでいれば、そんなことを言い含める必要などありませんよね。

この記事があなたの会社にとっては、単なる笑い話として読んでいただけることを祈ります。

←前の記事へ(
→次の記事へ(
サブコンテンツ