最近、「国勢調査のお願い」と題した詐欺メールが来ました。
メールには総務省による調査っぽい文面や体裁で送られてきて、きっとリンクをクリックして個人情報を抜き取られる人も出てくるだろうなと思いました。
日頃、アマゾン、運輸会社、銀行などの名前でこうしたメールが到着しますが、僕がひっかかることはありません。
今日は、会社員時代に体験した「詐欺メール訓練」について綴ります。
リアル業務っぽい訓練メール
当時、僕の勤めていた会社では、全社員を対象に不定期で「詐欺メール訓練」が実施されていました。
ある日、業務中に「議事録を確認してください」という件名のメールが届き、添付ファイルを何気なく開きました。
すると「これは詐欺メールの訓練です」という文字が出てきました。
毎日、なんだかんだ100通ぐらいメールが来ていたので、開けたらすぐに対応する(閉じてしまわない)を習慣としていたので、それがあだとなり、後先考えずにワード文書をあけてしまいました。
当時は、「怪しい」という警戒よりも、「早く片づける」というスピードを重視する習慣だったので、送信元のアドレスまで確認することもなかったからです。
知識よりも「反射行動」が防御力になる
この失敗のあと、訓練の実施結果がデータで回覧されていました。
僕を含め、文書を開けてしまったのは全体の1~2割と少数派で、とても不名誉な失敗です。
それ以降は、必ずメールは送信者アドレスもみますし、そのアドレスにあるドメインも実在のものか慎重に見るようにしています。
結局、こうしたワンクリック詐欺の対策は知識というより「行動のクセ」からくるという教訓でした。
今はより「公式ルート確認」を習慣に
FIRE後の今は、会社の電子メールと比べ物にならないぐらいの数の詐欺メールや怪しいメールがプライベートアドレスに届いています。
当然、有名な企業名などのメッセージも届きますし「【緊急】xxxx」といった煽るようなメールも来ますが、アドレスが企業名っぽい場合でも、メール本文のURLはクリックせず、公式ホームページにいって告知している文書からアクセスするようにしています。
終わりに
さて、国勢調査を装うメールの件ですが、最近、CMで「国税調査をインターネットで」というものが流れています。
CMによって国民がその存在や重要性を認識することが広まります。
ですがきっと詐欺メールをみた人が「あ、CMでやっていたものだ」とリンクをクリックし、詐欺にあう人も増える気がします。
そうした詐欺を意識して総務省のCMが十分に作られておらず、CM画面の最後に注意喚起のテキストが小さい文字で表示されているだけなので、少しお粗末だなと思いました。
ランキングも参加してます。参考になる部分がありましたら、ぜひポチっとしていただけると励みになります。
