会社にとってフィッシングやウィルスなどのサイバー攻撃によって、情報漏洩や一時的な情報網の麻痺を防ぐことは今や重要な課題になっており、毎年そのための予算が増えていると聞いています。

私的なE-mailアカウントにも迷惑メールがたくさんくるので、私はG-mailに転送するという形で、迷惑メールを目にしないようにしています。G-mailの迷惑メール選別機能はとても優れていますので、変な悩ましい文面を見なくて済んでいてとても助かっています。

さて、会社のE-mailアカウントにも会社の迷惑メール排除機能を潜り抜けて時々迷惑メールが届きます。「XXXの請求書を払っていませんよ。」とかのメールはついつい経理的には開けたくなりますが、そんな英文のメールはまず100%迷惑メールです。添付の圧縮ファイルは開けてはいけません（時々、社長がそういうメールを、こんなの届いたから処理しておいてと言って転送してきますけど。。。）。

迷惑メールに気が付いたら、アウトルックのメールの機能にフィッシングメールを報告するというアイコンが付いていて、それをクリックすると本社IS部門に通知できる機能があります。クリックすると「Are you sure you want to report this email?」一度確認のメッセージが表示されます。継続すると通常は「Thank you for .....」という風に、協力への感謝としっかりとISチームへの報告がされたとのメッセージが表示されるのですが、、、ときどきは「Congratulations you successfully identified a Phishing Test sent by Cyber Security team.」と、表示されます。ひっかけクイズか！と思います。

今朝も怪しげなメールが2通届いていましたのでクリックしましたが、2件ともそのおめでとうございます！の方でした。まー、有効な継続教育とも言えますね。