メール訓練で社員の“見抜く力”を高めよう
日常にひそむ「危険なメール」
ビジネスの現場では、毎日大量のメールが飛び交っています。その中には、業務連絡や取引の連絡だけでなく、フィッシングサイトへのリンクやウイルス付きのファイルが仕込まれた悪意あるメールも少なくありません。
こうしたメールをうっかり開いてしまうと、パスワードや認証情報が盗まれ、企業全体の情報漏えいにつながる恐れも。特に近年増えているのが、「標的型攻撃メール」や「ビジネスメール詐欺(BEC)」といった、企業や個人を狙った巧妙な詐欺です。
業務メールの3割以上が“迷惑メール”─攻撃メールの実態
とくに注目すべきは、最近の攻撃が「マルウェア」よりも、人間の心理を突く“ソーシャル・エンジニアリング”や“フィッシング詐欺”を使っている点です。これらは一見業務メールに見えるため、経験豊富な社員でもだまされるケースがあります。(PR TIMESより)
「ビジネスメール詐欺(BEC)」の手口とは?
BECとは、社内の上司や取引先を装って、偽の振込先を案内する詐欺メールのことです。
件名に「至急」「重要」などの言葉を入れ、内容も「振込先変更のお願い」など日常業務でありがちな形式を装うため、つい信じてしまいやすいのが特徴。しかも、こうしたメールは特定の企業や担当者を狙い撃ちにして送られる「標的型攻撃」であることが多く、非常に危険です。
このようなメールは、不特定多数ではなく、特定の企業・部署・担当者に対してピンポイントで送られることが多く、「標的型攻撃」の一種とされています。IPA(情報処理推進機構)の事例によると、実際に企業が数百万円規模の被害を受けた事例も報告されています。
対策のカギは「メール訓練」
では、こうした詐欺メールをどう防げばよいのでしょうか?
答えの一つが、「メール訓練」の導入です。
日本シーサート協議会の「メール訓練の手引書」でも、メール訓練によって従業員の判断力と対応力を養うことが重要だとされています。
メール訓練には主に2つのタイプがあります
-
判別訓練:リンクをクリックせず、添付ファイルを開かない訓練
-
通報訓練:万が一開いてしまった場合でも、冷静に社内に報告する訓練
例えば、クリック率を「10%以下」、通報率を「90%以上」といった数値目標を設定し、継続的に実施することで、社員のリテラシーが確実に向上します。
すでに多くの企業・官公庁が導入済み
実際、東京商工会議所では2019年から毎年メール訓練を実施。2023年度は65社・526名が参加し、開封率は前年より4.4ポイント減少して7.8%にまで低下しました。
また、総務省の資料によると、24府省庁のうち21府省庁が年1回以上の訓練を実施しており、意識向上に取り組んでいます。
\ネットワーク設定を見直して業務効率をアップさせたいなら/
メールリテラシーは現代ビジネスの必須スキル
業務に欠かせないメールツールですが、その便利さの裏には常にリスクが潜んでいます。
だからこそ、怪しいメールを見抜く力、そしてトラブルが起きた時にすぐ行動・報告できる対応力は、現代のビジネスパーソンにとって欠かせないスキルです。
メール訓練の導入を検討中の方へ
まずは無料プランやトライアルを活用しよう
「メール訓練を始めたいけど、どのサービスが合うかわからない…」という場合は、無料やトライアルプランを活用して、実際の使い心地を確かめるのがおすすめです。
ただし、以下の点には注意が必要です:
-
機能制限:メール数や一部機能が制限されている場合があります
-
サポート体制:無料プランでは専門的なサポートが受けられないことも
-
提供期間:トライアル期間終了後は、有料プランへの移行が必要
導入を検討中の事業者様へ
まずは無料プランやトライアルを活用しよう
「メール訓練を始めたいけど、どのサービスが合うかわからない…」という場合は、無料やトライアルプランを活用して、実際の使い心地を確かめるのがおすすめです。
ただし、以下の点には注意が必要です
- 機能制限:メール数や一部機能が制限されている場合があります
-
サポート体制:無料プランでは専門的なサポートが受けられないことも
-
提供期間:トライアル期間終了後は、有料プランへの移行が必要です
