VIPルームで語られた詐欺メール対策、訓練の限界を悟った担当者が選んだ有効策とは
先日の取材では、普段入ることが難しい大きなスポーツ施設のVIPルームに入る機会があった。一方で取材内容はセキュリティ関連の、現場感の強いVIPとは全く縁もゆかりもないネタ。とりわけビジネスメール詐欺の対策を詳しく伺った。
編集者として活動していると、ごくまれに特別な体験を伴う仕事に関わることがある。
普段接点のない人に会って貴重な裏話を聞けること自体、個人的には役得ともいえる。その相手が大きな企業のトップや海外の要人などになると、そのレアな体験は何事にも代えがたいものになる。取材においてはプレッシャーもあるが、仕事におけるやりがいの一つになっている。プライベートでは一生入ることがない場所や空間で取材できるのも、とても貴重な機会だ。
メール詐欺「もう訓練だけでは守れない」担当者が漏らしたホンネ
先日の取材では、普段入ることが難しい場所に案内され、ちょっとお得な気分になった。それは、大きなスポーツ施設のVIPルームだ。取材場所として先方から指定されたそのVIPルームは、この先の人生でもプライベートで潜入することは決して叶わないだろう。おそらくビジュアル的な見せ方も含めて広報の方が気を遣ってくれたようで、一介の編集者をVIPルームにわざわざ招待してくれた。
ただ、取材内容はまったくスポーツとは関係のない、セキュリティ関連の話題が中心で、VIPとは全く縁もゆかりもない、被害が急増している標的型攻撃の被害についてだ。詐欺メールが攻撃の起点となるケースが増える中、対応に苦慮してきた担当者が、その対策について語ってくれた。
いわゆるBEC(Business Email Compromise)と呼ばれるビジネスメール詐欺の被害報告はまだ日本では少ないものの、海外では大規模な被害も報告されている。実は海外を拠点とする攻撃集団は、日本企業に対してもその矛先を向けているのだが、ネイティブの日本人が読むと、メール本文の日本語表現に違和感を覚える人も多く、攻撃者の思い通りにならないのが実態だ。
それでも、組織防御の観点から、定期的に詐欺メールを作成してグループ全体に訓練メールを送っているとのことだが、ITリテラシーが十分とは言えない従業員が多いグループ会社では、かなりの確率で詐欺メールに引っ掛かると担当者は嘆く。そこで、何か対策がないか検討しているなかで、過去のメール履歴をAIに学習させた。取引先も含めた行動パターンを見いだして閾値として設定し、その基準から外れたメールを、詐欺の疑いが高いとして知らせてくれるソリューションを見つけたという。
近年では、生成AIの力を悪用した詐欺メールが増えつつあり、従来は違和感のあった日本語を生成AIが絶妙に補正してしまうケースが増えているという。現状は潜在的な被害にとどまっているビジネスメール詐欺も、システム部門としてこれまで以上に警戒しなければいけない状況になってくることは間違いないだろう。そんな行動を学習するソリューションの導入を検討しているとのことで、導入したらその効果を再取材させてもらう確約を得た。次は選手の控室などで取材をさせていただけるとうれしいとお伝えしたところ、チャンスがあれば調整しますとお答えいただいた。
貴重な機会が「猫に小判」だった我が身を呪う
取材後は施設のなかを散策し、著名人のサインを披露してもらうなど、さまざまなものを見学させていただいた。貴重な体験だったのだが、若手のインフルエンサーや海外の有名人のサインは、自身がその方を知らなかったこともあり、すこし反応が薄かったことを、この場を借りて謝罪したい。
同行していたカメラマンは興奮していたようだが、その当たりの世情に疎い身としては、ちょっともったいなかったかも。子供に聞いたら「パパ、その人知らなかったの?」とあきれられる始末。「猫に小判」「豚に真珠」という故事を子供に教える教材として価値ある体験となったようだ。
読めば会社で話したくなる! ITこぼれ話
キーマンズネット取材班が発表会や企業取材などなどで見聞きした面白くて為になる話を紹介します。最新の業界動向や驚きの事例、仕事で役立つ豆知識に会議で話せる小ネタまで「読めば会社で話したくなる!」をテーマに記事を掲載。
Copyright © ITmedia, Inc. All Rights Reserved.