一応、「情報システム」に関する仕事をしています。

なので、『職場は多少なりとも世間よりは情報システムに関することは得意』と言いたいところですが…

中には残念な方もいらっしゃいます。(恥ずかしながら…)

私が思うに、それは明らかに怪しいメールなのに「このメールの指示どおり添付ファイルを開いて良いか」「このリンク先をクリックしてよいか」などと聞いてくる人がいます。(まだ開く前に聞けば良い方だったりします。中には素直に添付ファイルを開いたり、リンクをクリックしてしまう方もいます…)

何度注意喚起をしようと、e-Learning等で定期的に学習しようと、それでもなお、こうした事例が後を絶ちません。

先日見たものは、非常にうまくできていて、私も一瞬迷いました。

"会社のセキュリティ部門からの指示" であると装っていました。

しかし、『まず疑ってかかる』ことが重要だと思います。

もし、社内全体でそういった指示があれば、必ず部門長からの指示や社内でのアナウンスがあるはずです。心当たりを探しましたが見つかりませんでした。

次に、その怪しいメールをよくよく確認しました。

メールアドレス(これもよく偽装されますが)が社内のものではありませんでした。よく見ると "O"(オー) ではなく "0"(ゼロ) だったのです。

もしかしたら、社員を試すためのメールだったのかもしれません。

私がそのメールを削除したところ、近くの席で「このメールのとおりやればいいの？」という声が聞こえてきました。思わず「だめですよ！」と大きな声を出してしまいました。驚くとともに呆れました。何も疑わずにやってしまうのだな…と。(まだ、そうして声に出して周囲に確認していただけマシだったのかもしれませんが)

極論ですが、「セキュリティ事故を犯しかねない行為をした」人に何らかのペナルティを課せばもっと気を付けるのではないか、と考えてしまいました。

よく言えば「素直」で「ひとを疑うことを知らない」人が多いのかもしれませんが、仮にもこうした事例には敏感であるべき業務に携わっていながら残念だ、と思わずにはいられませんでした。