標的型メールと呼ばれる悪意のある行為が報告されているようです。
これは以下のような流れになるようです。
- 誰かが送信したメールを傍受し、そのメールを利用して送信者になりすます。
- なりすましと気づかずにメールを受信した人がそのメールを開くと、不正なプログラムに感染して悪質なサーバーに接続させられる。
- サーバーの仕掛けによって、情報が盗まれる。
名前をかたるだけではなく、内容が作成者のものをうまく利用しているので、ちょっと油断していると上級者でも見抜けないかもしれません。
過去にもフィッシング詐欺のように、上級者であっても見抜けないような事例はありました。用心深くしていても効果がないのです。
今回のような場合、手っ取り早いのはメールを暗号化することです。
メールははがきのようなもので、その気になればいくらでものぞけます。ですが、暗号で書いたはがきなら読んでも意味が理解できないので、より安心ですよね。
メールの場合は簡単に暗号化できます。実際、そのようなシステムが準備されているのですから。
ただ、暗号化した場合は、受信側もそれを解読するための準備が必要になりますから、そういった点では多少面倒なことはあります。
今後は機密にかかわるようなやり取りは暗号化されたメールで行うとか、暗号通信の使えるグループウェアの掲示板に書き込むとか、とにかく読まれても平気な状況を作り出す必要があるでしょう。
技術で解決できることですから、積極的な対応をしてほしいですね。