ども。
本日の投稿が、記念すべき1500回目となりました!担当ちゅんです。
最近、不審メールが多数届いていて、対応に苦慮しています。とはいえ、基本的にはメールサーバ上にインストールしているスパムフィルタが高性能なので、ほとんどの不審メールはサーバの段階でブロックされ、ユーザー側には存在すらわからないようになっています。
でも、ごく稀にこのフィルタをすり抜けてしまうこともあります。本当のたたかいはここからで、不審なメールを開かずにそのまま削除してもらうことが第一関門、万が一開いてしまった場合でも添付ファイルは無視してもらうことが第二関門、最悪、添付ファイルを開いてしまった場合はウィルス対策ソフトが検知してくれること、これが最後の砦です。もしその砦を突破されたら、緊急事態としてのシフトを組んで対応することになります。
先日は、この最後の砦まで行ってしまう案件が発生し、インシデントとして適切に処理したのですが、もしそこで止まらなければどうなっていたかと思います。ちなみに、その際にウィルス対策ソフトは「ヒューリスティック」で検知していました。ヒューリスティックとは「ウィルスのパターンファイルとは合致しないが、怪しい挙動を関知してブロックする」というもの。ますます、危ない案件だったと肝を冷やしてしまいました。
この場合、誰が悪いのかといわれれば、やはり最終的には情報担当の責任になります。再発防止策として、まずは「絶対に開かないでください」という周知徹底が肝なのですが、それはこれまでだってやってきていました。今回の場合、同様のメールが複数届いていて、さらにそのメールは共通して「海外のフリーメールのドメイン」が使われていたため、これをフィルタでブロックすることに。かなり確立は低いですが、本当に用事がある方からのメールがこのドメインから送られてくる可能性も無きにしも非ずですが、総合的に判断しました。
ところで、このメール。実に巧妙といいますか、タイミングや状況によってはついうっかり開いてしまってもやむを得ないようなものでした。
詳細についてはこちらで確認いただけますが、送信者名を偽っていても、メールアドレスまでを確認すればすぐに不審メールと断定できます。どうか、どうか、そのメールを開く前に「もしかして・・・」という警戒心を持っていただければと切に願うものです。
無害化対策が急がれます
(投稿者:ちゅん)