当社の Wombat Advantage プログラムをご存知の方は多いと思いますが、当社は非常にお客様を重視しています。当社は積極的にお客様と関わり、お客様から学ぶ機会を求めており、当社のセキュリティ意識向上トレーニング製品をご利用になるプログラム管理者様からも、積極的にフィードバックを求めています。
顧客エンゲージメントの一環として、資料やブログ記事など、特定のコンテンツのリクエストを受けることがあります。これまでに寄せられた要望のひとつに、「迷惑メールの種類の違いをユーザーに理解してもらうためのコンテンツを開発してほしい」というものがありました。特に、スパムメールとフィッシングメールの違いについてです。そのようなご要望をいただいた方にお聞きしたいのですが、結局のところ、電子メールの健全性を守るために、その違いの理解は重要でしょうか。
迷惑 メール と は - スパムとフィッシングの違い
スパムを「迷惑メール」と同一視し、「機密情報を取ろうとしているわけではない、単なる大量のいたずらメール」と定義している情報源をいくつか目にしました。
残念ながら、この定義は2008年のものです。
現実として、スパムとフィッシングの区別をユーザーに教えようと奮闘することは、割に合いません。その違いは、非常にわかりにくいのです。Kaspersky Labsのウェブサイトからの抜粋がその良い例です。
スパムとは、郵便受けに届く「不要なチラシ」に相当する電子メールです。しかしながら、スパムは単に邪魔な代物なだけではありません。それがフィッシング詐欺の一部である場合は、殊の外危険なのです。
スパムメールは、以下のような目的を持ったスパマーやサイバー犯罪者によって、大量に送信されます。
- 実際に、メッセージに反応したごく一部の受信者から収益を得る。
- パスワード、クレジットカード番号、銀行口座情報などを入手するために、フィッシング詐欺を行う。
- 受信者のコンピュータに悪意あるコードをばらまく。
つまり...、スパムはスパムなのです。しかしスパムは、フィッシングの可能性を孕んでいます。結局のところ、エンドユーザーが「スパムとフィッシングの違い」に関する講義を聞いたとしても、疑問が解決することはないでしょう。
スパム メール 対処 法 - あなたの教育努力は、他のことに向けた方が有益です。
ユーザーにフィッシングメールとスパムメールの区別を教えようとするよりも、未承諾メッセージに接することの潜在的な危険性について従業員教育する方が、より多くの利益を得られると、私は考えます。信頼できるソースからのものであろうとなかろうと、(究極的には)未知のメッセージは常にフィッシングメールの可能性があるものとして扱うべきでしょう。その方が、フィッシングに対する意識を向上させ、その攻撃の成功率を下げるための、より効果的でわかりやすい方法となるでしょう。