Malwarebytesは9月9日(米国時間)、「When corporate communications look like a phish - Malwarebytes Labs|Malwarebytes Labs」において、、業務で使われるメールとフィッシング詐欺メールは区別が難しいと指摘するとともに、どのようにすれば企業の従業員がフィッシング詐欺メールに引っかからないようにすることができるかについて説明した。
従来、フィッシング詐欺メールに引っかかる従業員は能力に問題があるとされており、基本的には教育を行うことでこうしたフィッシング詐欺メールに引っかかることを回避できるとされていた。
しかしMalwarebytesは、教育に投資する前に、そもそもフィッシング詐欺にひっかかりにくい「環境」を整えることが大切だと説明している。Malwarebytesが提唱している環境は次のとおり。
- メッセージの内容を吟味することができる程度に負荷がない状態にあること
- 仕事の内容に合わせた社内コミュニケーションの手段が提供されていること
- 送信者が誰であるか調べることができる簡単な方法が提供されていること
- ヘルプを求めるのに障壁がないこと
Harvard Business Reviewの調査結果によると、平均的なオフィスワーカーは1日で平均120通のメールを受信するとされている。情報過多な状況にあることから、オフィスワーカーはメッセージの内容に関係なく認知ショートカットを行ってしまうと考えられており、環境を整えることでそうした状況を作らないことが大切というわけだ。