標的型メールは見抜くことが難しい。は誤りです

もし役員が訓練メールを開いてしまったら、どう対処すればいい?

titleban

midori_comi05

プライドの高い役員さんが添付ファイルを開いちゃった!さあ、どうします?

標的型メール訓練を実施するのはいいけれど、厄介なのは、自分より役職が上の方、それも、プライドの高い方が、あっさり訓練メールにひっかかってしまい、開いてはいけない添付ファイルを開いてしまった場合、どのように応対すれば良いか?ということでしょう。

プライドが高いだけに、面と向かって「開いちゃいましたよね」とでも言おうものなら、たちまち不機嫌になって、何を言われるかわかったものではありません。そもそも、そういった話をしに行くだけでも、かなりの気を遣ってしまいます。

でも、開いてはいけないものを開いてしまっているわけですから、放置しておく訳にもいきません。さて、どうすればいいのでしょうか?

訓練ではなく、本物のケースについて考えてみましょう

訓練では誰が添付ファイルを開いたのか?を把握できるようにしているので、添付ファイルを開けば、それはすぐにわかりますが、本物の標的型メールのケースを考えていくと、実は色々と奥深い課題が含まれています。

最も大きな課題は、引っかかったことにどうやって気づくのか?ということでしょう。

「引っかかったら」というのは、引っかかったことに気付くからこそ言える言葉ですが、昨今の標的型メールでは、ウィルスに感染しても気が付かないことの方が多いかもしれません。

引っかかってしまったことに気づかないままだとすると、情報漏洩などのリスクに直面することになりますので、経営層の方々が保有する情報の重要性を考えれば、誰も気づかないままでいるなどということは絶対に防がなければいけません。

このようなケースでは、システムで防御する方法などと組み合わせて考える必要がありますので、どのように対処をしていくかは、なかなかに難しい問題です。

初めて標的型メール訓練を実施されるケースでは、そこまで手が回らないかもしれませんが、2回目・3回目と回数を重ねられるのであれば、開いてはいけない添付ファイルを開いてしまったことをどうやって検知するか?また、そうしたことにどのように気づき、いかようにして迅速な情報収集に繋げるか?についても、是非検討頂き、実際に検討したことが実践できるかどうかを試されることをお勧めします。

添付ファイルを開いてしまったことを取り沙汰するのではなく、対処を優先すること

開いてはいけない添付ファイルを開いてしまったり、クリックしてはいけないURLをクリックしてしまうこと自体はよくないことですが、そのこと自体を責めたり、取り沙汰することは、最重要として扱うことではありません。

本物の標的型メールに引っかかってしまった場合、それよりもやらなければならないことは、被害を最小限に食い止めるために、ウィルスに感染したかもしれない端末をネットワークから切り離したり、それによって生じる業務への影響などを推し量り、上層部への報告や、関係部署への連絡など、するべき対処を迅速に行うことです。

これがきちんとできるかどうかで、二次被害、三次被害の発生を防止することに繋がりますから、非常に重要です。

ですから、プライドの高い役員さんがうっかり添付ファイルを開いてしまったとしても、その事実自体には触れず、淡々と適切な対処を行う行動を取れば良いのです。

自分のミスは指摘されることなく、適切な対処だけが黙々と行われていく状況にあっては、さすがの役員さんも何も言いようがありません。逆に自分のミスであることは隠しておきたい気持ちが働きますから、案外スムーズに処置が進められるものです。

従業員を教育する方法は、何も面と向かって悪い点を指摘することばかりではありません。暗に本人に気づいてもらう。という方法も有効な方法です。

要は結果オーライであれば良いのですから、そこに至るためのアプローチの方法は幾つもあります。

もし、経営層の方々が、標的型メールへの対応について関心が無かったり、聞く耳を持ってもらえないようであれば、訓練を通じて実際に体験してもらい、こういうことが起きたら会社としてどう対応するのか?ということを、身をもって考えてもらうきっかけとすることも、一つの方法であろうと思います。

標的型メール訓練に関するご質問をお請けしています!

標的型メール訓練に関する、あんな疑問やこんな疑問がありましたら、
お問い合わせフォームより、お気軽にお問い合わせ下さい。
お寄せ頂いたご質問には、できる限り迅速に回答をさせて頂きます。kitBan03

サブコンテンツ