近年のDX（デジタルトランスフォーメーション）推進、テレワークの普及といった背景から、業務ツールのデジタル化が進んでいます。仕事で使う業務ツールのみならず、生活のありとあらゆるサービスがインターネット上で行えるようになりました。

突然、銀行やネットショップから緊急のメールが届き、すぐにアカウント情報を更新してくださいと連絡がきたら焦ってしまいますよね。

通常はスパムという表記がされていたり、迷惑メールとして移動されたりするはずですが、最近のフィッシングメール詐欺は、巧妙に偽装されているため、気づくことが難しいケースも出てきています。

誰でも被害に遭う可能性があるフィッシング詐欺、実は法人であっても被害が出てきているのです。法人であっても無関係ではないので、しっかりと対策をしておくことが大切です。

現在も再拡大しているサイバー攻撃のビジネスメール詐欺（BEC)というのをご存知でしょうか？

IPAの情報セキュリティ10大脅威 2022年にも8位にランクインしているサイバー攻撃の1つです。

以前と比較すると、順位は落ちてきているものの、サイバー攻撃事態が急増しているので順位が下がったからと言って安心はできない状況だと言えるでしょう。

様々なチャットツールやWeb会議アプリ、グループウェアやSNSが利用されている現代でも、未だにコミュニケーションツールとしては電子メールが広く利用されています。

特にクライアントなど社外とのコミュニケーションツールとして電子メールを利用することが多いと思います。

マルウェア「EMOTET」が日本で再流行しているというニュースを目にしたことがありませんか？

現在、このようなサイバー攻撃は激化していて、だれもが1度は身に覚えのないメールを受け取り、取引先からのメールだからと安心して開こうとしてしまったなんてことがあるのではないでしょうか。

以前と比較してもかなり進化しており、巧妙化しているメールなど、一見すると怪しく見えずに開いてしまいマルウェアに感染してしまったというケースが跡を絶ちません。

現在も収束することなく猛威をふるい続けている新型コロナウイルスは、これまでの日本の生活習慣や働き方などを大きく変えてきました。いまも世界中で感染は拡大、縮小を繰り返しており、日本でも今後の展開が全く読めない状況です。

その中でも一番大きく変化したのは、コロナ禍の影響によってテレワークの導入が加速したことです。2022年には既に在宅勤務という働き方がニューノーマルとして浸透しつつあります。大手企業に限らず、中小零細企業であってもテレワークを導入している割合は多いのです。

機密情報が含まれたファイルをパスワード付きZIPファイルで送信、そして解凍パスワードを別途送信するといった流れは、かなり一般的に使われています。多くの場合は

• パスワードを別メールで送っているから安全
• 取引先が使っているのだから大丈夫だろう

という気持ちがあるのではないでしょうか？上記のような手順のことを「PPAP」と略されます。