標的型メール対策には訓練しかないらしい

日常的に見かけるようになった標的型メール

私の周辺でもあたりまえのように見かけるようになった標的型メール。

当院で多いのは、採用人事の問い合わせ用のメールアドレスに、それらしく装ったメールが入ってくるケース。

以前はWebサイトに直接メールアドレスを記載していたので、それが原因だと思います。

不審なメールが入るようになって、問い合わせはすべて専用フォームで受けるように変更、受信用のメールアドレスを非公開にしたのがかれこれ1年ほど前。

それでもこうしたメールが入ってくるのは止まず、むしろ頻度が増えているように感じます。


フィルタリングはできないのか

当院のメールは至ってシンプル、ホスティングサービスのメールサーバーに、メールクライアントはOutlookです。

ところで、あまり大きな声では言えないのですが、私はメールクライアントにGoogleのGmailを使っているのです。

前の職場でOutlookからGmailに乗り換えて、その後今の職場に転職した時に再びOutlookを使ってみると、その不便さに愕然としたものです。

そんなわけで、当時、(元)システム管理者の特権を利用(乱用?)し、自分だけGmailを使い始めてしまったのです。

その後、私の周辺の職員が、「俺もソレ(Gmail)、使ってみたい」と、一人、二人とGamilユーザーが増えてきております。

じつは、このGmailユーザーから、標的型メールを含む、いわゆる迷惑メールの報告が一切入っていません。

それは、強力な「フィルタ機能」によるものだと思われます。

そんなわけで、私自身はこの「標的型メール」にまったく困っていないのです。

さて、それなら全職員にGmailを使わせるかというと、やはり無償のクラウドサービスということで、それはそれで問題でしょう。

なにより、メールのセキュリティ対策は、本来私の仕事ではなく、私が元いた、システム部門の仕事です。


標的型メールには職員教育しかない?

そんな中、最近よく聞くのが、標的型メールにだまされないための職員教育のお話しです。

つい先日も、大手ITベンダーさんから、「標的型メール対策の職員教育を商品化しましたのでいかがでしょうか」とご提案いただきました。

なんでも、それらしい文面で、職員にダミーのメールを送りつけて、メールを開封した、あるいは、メールの文面にあるリンクをクリックした職員をカウントし、どの程度のリスクが潜在しているのか、確認するのだそうです。

リンクをクリックした職員には、ネタばらしのページが表示され注意を促されるのですと...。

「優れたフィルタ機能があれば、そこまでしなくても...」と思わず言ってしまいましたが、標的型メールの攻撃は、どんどん巧妙になってきて、「最後はメールを受信した人間が判断するしかない」という考えが広く浸透してきているとのことです。

最初は、全職員に対して行うのではなく、人数を絞って試してみるのがポイントだとか。

全職員を対象にすると、それだけ費用も高額になります。まだ実害が発生していない脅威に対して決裁者が財布の紐を固くするのは、いつものことです。

そこで、一部の職員に絞って試してみて、ひっかかった人数がそこそこになればその結果を持って、範囲を拡大する決済を取れば良いのですと。

なるほど...、こちらの事情をよくご存じのようで。




コメント

コメントを投稿

このブログの人気の投稿

GoogleのAutoDraw、ピクトグラム作成に使えそう

イメージ
先日Googleが、「AutoDraw」なるサービスをリリースしました。 Googleによる自動描画で絵が下手でもきれいにお絵かきできる「AutoDraw」がリリースされたので使ってみた(Gigazine 2017/4/12)  「自動描画で…」というと、なにか「勝手に書いてくれる」と想像しましたが、実際に使ってみたところ、 手書きした画(絵)を認識し、 ストックの中から 類似した候補をえらんでくれる という仕組みでした。 想像とは違いましたが、その認識の精度から、十分に「AI」感じることができました。 さて、まだ少ししか触っていないのですが、このサービス、「ピクトグラム」の作成に最適なのでは?と思いました。 ピクトグラムの有効性 医療機関のWebサイトで、トップページのピクトグラムを配置するケースを多く見かけるようになりました。 そういったWebサイトを見かけるたび、ユーザービリティとしてとても洗練されていると感心していたところです。 個人的には、もしかしたら画像(写真)よりも、ピクトグラムの方がシンプルな分、ナビゲーションには適していると思っています。(「文字のみ」は論外) 2014年にリリースした現在の当院のWebサイトは、残念ながら「一昔前」のデザイン。 ピクトグラムを配置してリニューアルしようかと思っていたのですが、自分では気の利いたものが描けず…、制作会社に依頼したらもちろんお金がかかるし…、でも、AutoDrawを使ったら、解決するかも…。 ということで、私のつたない絵にお付き合いいただき、作例をご覧ください。 ちなみに、スマホ版もあるようですが、私はWeb版を使いました。 外来診療 最も多くの患者さまがご覧になる、「外来診療」の情報。外来をイメージさせるものとして、聴診器を描いてみました。 ↑、これが「聴診器」として認識されるのか、描いた私が???な、この絵。 「マウスで絵を描くこと自体、無理がある」とは、医師にマウスでシェーマを描いてもらっている立場上、口が裂けても言えない。 MP3プレイヤー+ヘッドホン?に見えなくもないが…。 そして認識された候補が、画面上部に横一列に並んでいるのが見えますでしょうか。 その中に、無事、「聴診器」のイラス
続きを読む

旧字体や外字は使用できません

当院では、電子カルテ導入から、すでに2年半が経過しているのですが、たびたび「なんで旧字体が使えないのか?」という、(お怒りの)質問が寄せられます。 この問い合わせが来ると、毎回同じ回答を繰り返します。 「電子カルテベンダーさんの仕様なので、あきらめてください」と。 すると、これまた毎回同じ反応をいただきます。 「レセコン(レセプトコンピュータ)の時代はできていたのに、(システムが)新しくなって、使い勝手が悪くなるなんて、ありえない」と。 たしかに、患者さまのお名前が、本来の字ではなくカタカナで表示されると、患者さまの気分も良くないかもしれません。そして、応対する現場の職員は説明しなければならず、さぞ面倒なのでしょう。 しかし、現在のシステムは、電子カルテ単体ではなく、多くのベンダーのシステムが接続されています。PACS、臨床検査システム、調剤システム、栄養計算などなど、あげればキリがありません。 仮に、電子カルテベンダーさんが対応したところで、リンクしているシステム全てで同じように、システムの仕様を変更しなければなりません。そして、いざ外字登録の際は、全てのシステムで登録作業が必要になってきます。 ですから、「旧字体が使えない」ことは、たしかに「使い勝手が悪くなる」ですが、その分、各システムが連動することによって「使い勝手が良くなる」方が大きい、とあきらめていただくしかありません。 たいていの場合ここまで説明すれば(お怒りも)おさまるのですが、たまに、「じゃあ、他の病院でも同じようにしてるって言うのか!」と言われることも。 たぶん、他の医療機関さんでも同じではないかと思うのですが、なにか画期的な解決をされている事例がありましたら、情報お寄せください。
続きを読む

患者さんの視線とサインの高さ

イメージ
サイン改修のプロジェクトが始まり、素人の私は、多くのことを企画外社さんから教えていただきました。 その中でも、真っ先に教えられたのがこのことです。 一口にサインといっても様々ですが、まずは、よく見かけるものを設置場所で分けてみます。。 ()の中はGoogleの画像検索のリンクです。 天吊り( 病院 サイン 天吊り ) 突き出し( 病院 サイン 突き出し ) 壁面( 病院 サイン フロア案内 ) ドア( 病院 診察室 ドア ) 卓上( 病院 サイン 卓上 ) 床( 病院 サイン 床 ) 注目してほしいのは「高さ」です。 基本的に、遠くから見ることを前提にしたサインは高い位置に、近くで見るサインは視線と同じか、場合によってはさらに低い位置に設置します。 例えば、まず病院に入ってエントランスから、ザックリと目的地を探す場合は、「天吊り」が有効です。 一方、エレベータの前などは目線の高さに合わせます。 さらに、医療機関に訪れる多くは、ご年配の方です。 高齢になると、どうしても視力・視野ともに低下し、姿勢の変化もあって、高く遠い場所には視線が届きにくくなるのだそうです。 当院では、採用しませんでしたが、床にサインを貼るのも有効であるとのことでした。
続きを読む