標的型攻撃メールの注意喚起から考えたこと。
色々な記事や注意喚起を見てると「標的型攻撃メール」が分からなくなってきたのですが、こういう状況を見るとバズワードになっては消えて行った(実際には完全に消えたわけではなく残っているとは思うのですが)言葉たちを思い出します。
できるだけの多くの人の安全のために注意喚起をするので注意を引きやすいものにしたいという気持ちはすごく分かります。ただ、そこで過剰になってはいけないと思うんです。
もちろん、それを気にするあまり不足になってもいけないわけですよね。
これは難しいです。となったときにはできるだけ細かくというか事実は事実、可能性は可能性として書いた方がいいのかなと思うんですね。逆にそうじゃなくて丸めて書いた方がいいんだよという意見もあると思いますがボクはそう思っちゃいます。なんででしょうね。細かいのでしょうw
例えばボクは
「標的型攻撃メールに関する注意喚起」
というものを見ると以下のように考えます。
ん?標的型攻撃メールと分かっている?
ということは、その標的になっているところに教えてあげればいいのでは?
いや、そうじゃないのかな。
もしかすると、強めの注意喚起をしたい?
よくよく考えると標的型であるかどうかということはすぐには分からないことだなぁ…
とにかく分析も進んでいないし、分析待つのもいつまでなんだってことなって
はっきりとは言えないけど注意喚起はしないといけない状態なのかもしれないな。
ということであれば
例えば少し前みたいに
「弊社をかたるウイルスメールに関する注意喚起」
って内容にして注意喚起本文の中で
「現時点では分析中であり明確には申し上げられませんがメールの本文が巧妙であることから標的型攻撃メールである可能性がございます。」
とかって書いて
その本文を共有の意味も込めて掲載するのはダメなの…かな?…
といった感じです。
# こうして書くとちょっと恥ずかしいものですね。
こうすれば、誤解も招きにくいと考えられますし、「標的型攻撃メール」という言葉を本文に入れることで、通常よりも注意を促すことも可能だと思うんですよね。
なんでもかんでもこのパターンで書かれてしまっては身も蓋もなくなるのですが。
なので、更に言うと
どんな内容のメールだったのかとか、公表に至った経緯とか、どういう括りで標的型と判断したのかとか続報とか可能な限りの情報を公開するということのもよいのではないかと思うんですよね。
こういうことを考えていると
言葉の定義ってすっごく大事だと思うこともあれば
案外大事ではないなと思うこともあったりします。
詳しい人間同士で話すときはある程度丸めた表現でも伝わる場合もあります。
詳しい人間同士だからこそ定義をはっきりとしないといけない場合もあります。
詳しい人間同士ではないからこそ丸めたほうが伝わるときもあります。
詳しい人間同士ではないからこそ厳密に伝えないといけないときもあります。
などなど
これって規則性がボクも分かっていないのですが
なんとなく思うのは、やり取りをする者の特定の知識量や親密さ、人となりが分かるかどうかといったようなある種の距離感なのかもれないなと思います。
距離感の隔たりに比例して厳密に伝えないといけないような気がしています。
普段の人間関係と同じでしょうか。
普段からやり取りをしている人と会話をしていて
相手がうまく説明できず、それを相手も感じていて、もどかしそうにしているときに
「それってこういうことだよね?!辛かったでしょ。」みたいに言うと相手は「そう!そうなんだよ!」
みたいな場面、誰しも経験があるのではないでしょうか。
これって初対面の人とはそうそうできるものではないですよね。
なので
多く様々な距離感が考えられる場合は可能な限り厳密に伝えようと努めるのがいいのかなと思っています。
それが距離感を埋める1つの方法なのかなーって。
限られたリソースをコントロールしながら日々生活をする中でのそれは言う程容易いことではないと思いますし、自分自身もまだまだできていないと思っているのですが、ほんの少しでも、1手間でもかけてきちんと伝えようとすることでコンピュータ・セキュリティだけに限らずとも、少しずつ良いサイクルって生まれてくるんじゃないかなって思っています。というより、そう思い、そうなっていく一助に自分もなりたいなと思っています。
ボクはこの性格なので失敗ばかりです。
それでも案外努力してたり、考えたり、思い悩んだりしてるのですがw(当社比)
少しずつでも進めてるといいなと思いながら
この業界が
オオカミ少年にも
恐怖を煽るという脅威にもならず
開発やその運用、そしてその利用者の方々という主役がその役割に専念できるよう
安全と安心を与えられる名脇役みたいになれればいいな
ならないといけないなーなんて思っています。