2023年8月17日にマレーシア・クアラルンプールにて、フューチャースピリッツのマレーシア現地法人Future Spirits Malaysia Sdn. Bhd.が主催したセミナー「フィッシングメール疑似体験 × 組織対策セミナー」が開催されました。
セミナー詳細:「フィッシングメール疑似体験 × 組織対策セミナー」
今回セミナーではマレーシアに進出されている日系企業の駐在員の方々などにご参加いただき、最近のサイバー攻撃の事例やそれによる危険性などに真剣に耳を傾けられていました。
講演者としてマレーシア法人の前田が登壇しました。同じく日系企業であるマレーシアの溶岩ジム「FITOKIO」様のロビーを貸し切り、参加者の皆様とは近距離でのセミナーを行いました。
セミナー本編
2017年から2020年の間に、日本国内でのフィッシング被害届け出件数が100倍に増加していることが明らかにされました。一般的な手法としては金融機関やカード会社、または官公庁になりすまし、不特定多数のメールアドレスにフィッシングメールを送るものがあります。
フィッシングメールとは、実在する組織を装って騙し、あたかも実際に存在するかのような電子メールをユーザーに送信し、最終的に個人情報などを抜き取る詐欺手法です。最近では、この手口も巧妙化しており、専門家でさえ見分けるのが困難になっているようです。
抜き取られた個人情報に他人のものが含まれている場合、自分だけではなく、多くの友人や知人にも迷惑をかける可能性があります。
私を含む多くの方が、連絡先などをメールアカウント上で管理しているのではないでしょうか。アカウントが乗っ取られるという被害は、考えるだけでも恐ろしく、軽視することはできません。
フィッシングは以前には若手ハッカーの腕試しとされていましたが、現在では収益を目的とする行為へと変貌しました。フィッシングを行う者も個人から組織へと変わり、過激派組織や国の諜報機関、軍隊が組織的にフィッシングを行うケースも出てきたようです。
また、ターゲットが個人ではなく組織だったものの中には、被害が合わせて100億円にものぼる事例も存在します。このような額となると、責任が曖昧になりやすく、対応が難しくなります。企業がフィッシング被害を受けても、必ずしも倒産するわけではありません。実際、発表に挙げられた被害を受けた会社の多くは現在も存続しています。しかし、企業が受ける金銭的な損害や信頼の毀損を考慮すると、IT部門の責任者には重い責任があると言えるでしょう。
セミナーではフィッシングの簡単な歴史や背景、最近の傾向、対策などが詳しく説明されました。参加者の皆さまからも積極的にご質問が寄せられ、非常に有意義な時間となったと思われます。
交流会
前回のセミナーに引き続き、今回も講演終了後にFITOKIO様の会場の見学を兼ねて、交流会を開催しました。お忙しい中ご参加いただいた皆さまに感謝申し上げます。用意した日本のお菓子やお飲み物を楽しんでいただきながら、参加者の皆さまが積極的に交流をされている姿はとても印象的でした。
最後に
今回のセミナーを通じて、私もインターネットの危険性を改めて実感することができました。フィッシングなどのサイバー犯罪は、日本の学校教育では深く取り扱われていない分野かもしれません。恥ずかしながら、私もセミナーで初めて聞く言葉も多くありました。
多様な端末が常時接続され、遠隔でつながっている現代社会では、インターネットはもはや電気や水道などと同じく、一つのインフラだと言えると思います。しかしながら、その危険性を軽視せず、完全に使わないという選択も難しいと思います。
弊社のマレーシア法人が提供する「AntiPhish」というソリューションは、進化するサイバー犯罪に対応します。このソリューションを使用すると、ランダムに偽のフィッシングメールを送信するメールフィッシングシミュレーションが可能です。IT担当者には、定期的なレポートを通じて、社員のITリテラシーを測ることができます。
ローカライズされていないフィッシングメールに対するご質問もいただきました。しかし、ローカライズされていないフィッシングメールは、海外法人でお勤めの方にとっては日本のフィッシングが露骨に見えるかもしれません。弊社マレーシア法人は、マレーシアに特化した、現地で送られる可能性があるフィッシングメールの模倣を提供できます。
最後に、今回のセミナーはFITOKIO様からの場所のご提案を始め、多くの方々のご助力により実現しました。井村屋様からの日本のお菓子のご提供も参加者の皆さまから大変喜ばれました。ありがとうございました。