エン・ジャパンが提供する採用担当のためのメディア
ログインはこちら
採用に関する
ご相談はこちら
お問い合わせ
ご相談はこちら
エン・ジャパンが提供する人事・採用担当者の「ちょっと困った...」をスッキリ解決!
怪しいメールが会社に届くため、社員がうっかりひっかかってしまうことを危惧しています。「これはしていけない」というルールを決めて啓発したいと思っていますが、してはいけないことをご教示ください。
数年前までは迷惑メールの対象は大企業でしたが、近年は中小企業を狙ったメールが増え、情報漏えいなどトラブルが増加しています。
また、企業名を名乗るものや、企業名に似せた(一文字違いや記号あり)差出人など、巧妙なものも。うっかりひっかかってしまわないためにも、以下の4点の対応はNGであると、社内に広報すると良いでしょう。
------------------------------
NG(1)迷惑メールに返信する
------------------------------
詐欺メールの多くは、不特定多数に対して機械的に送られています。そのため、「迷惑だ!」など、返信をしてしまうと「このビジネスメールは有効で、メールも読まれている」と送信元に発覚してしまい、さらなる攻撃につながる恐れがあります。
------------------------------
NG(2)添付ファイルを開く
------------------------------
迷惑メールの攻撃方法として一般的なものが、添付ファイル攻撃です。添付ファイルを開くことでプログラムが起動したり、パソコン内に入りこむことも。業務関係の連絡に見せかけて、ファイルを開かせようとする文言が書いてある場合もあり、絶対に見知らぬ相手からのファイルは開かないよう注意させましょう。
------------------------------
NG(3)メール本文のリンクを開く(クリックする)
------------------------------
「フィッシング詐欺」とも呼ばれ、メール内のリンクをクリックさせて詐欺サイトに誘導する攻撃です。本文に記載されたURLが正しいように見えても、実は違うサイトにリンクしている場合があり、注意が必要です。
------------------------------
NG(4)非表示になっている画像を表示する
------------------------------
メールソフトが、メール内の画像をブロックして非表示(×マーク)にする仕様を利用する攻撃です。画像を表示させようと×マークを押すと、パソコンのIPアドレスやメールアドレスが相手側に伝わり、(1)同様、さらなる攻撃につながる恐れがあります。
ご参考ください。