ジョージ:
「心理トリック?なんだかマジシャンが帽子からウサギを出すみたいな感じかな?だけど、どうやってそんなことをするんだろう?まさか僕が知らないうちにウサギが盗まれたりしないよね?」
アマンダ:
「そう、でも盗まれるのはウサギじゃなくて、あなたのパスワードや個人情報よ!例えば、攻撃者が『あなたのアカウントが危険です!今すぐパスワードをリセットしてください』ってメールを送ってきたら、つい信じちゃいそうでしょ?それが彼らの手口なの。」
ジョージ:
「なるほど!でも、それってマジシャンより怖いじゃないか。僕なんか、ついパスワードを教えちゃいそうだよ。『アカウントが危険です』って言われたら、もうパニックだよ!」
アマンダ:
「そのパニックこそが彼らの狙いよ、ジョージ。別の例だと、攻撃者が取引先の経理担当者を装って『請求書の支払いに問題があるので、すぐに銀行の口座情報を教えてください』なんてメールを送ってきたらどうする?」
ジョージ:
「うわっ、それはやばいね。でも、取引先だから信用しちゃいそう。でもよく考えたら、そんなに急いで教えろなんて言わないよね?経理担当者が僕に急かされてるイメージが湧かないし…」
アマンダ:
「そうなのよ!取引先でも、急かされたり、緊急ですって言われたら、まずは疑ってかかるのが大切よ。直接電話して、『本当にあなたですか?』って確認するのが一番安全なの。」
ジョージ:
「うん、確かに。でも、それでもやっぱり騙されちゃいそうで心配だな…。」
ジョージ:
「うーん、これは簡単だね。もちろん、C) 取引先に電話して直接確認する、が正解だよね?だって、そもそもそんな急ぎの振り込みって、普通電話してきそうだし。」
アマンダ:
「大正解!それが最も安全な対応よ。取引先からのメールでも、何か怪しいと思ったら、必ず本人に確認するのが鉄則よ。焦って行動せずに、冷静に対応すれば、ソーシャルエンジニアリングの罠にはまることはないわ。」
ジョージ:
「なるほど、焦らず冷静に、そして疑問があれば確認するってことだね。これからは、どんなメールや電話が来ても冷静に対応するよ!…あ、でもさっきのクイズ、ちょっと引っかけだったりしないよね?」
アマンダ:
「ジョージ、さすがに引っかけはなしよ!でも、それくらい慎重になるのは大事なこと。これで安心して仕事ができるわね!」
コメント