受信ボックスに次のようなメールがあった(一部改変)。

当社CSSのOPSECの専門家からの休暇の挨拶

近いうちに休暇を取り、オフィスを離れられることになる皆さま 、さぞかし心待ちにされていることと思われます。待ちに待った休暇なのですから。ただ、その前にひとつ、確認していただきたいことがあります。不在通知に、次のようなことについて触れていたりはしていないでしょうか。休暇中どこへ出掛けるのか。誰と行くのか。なぜ休暇を取るのか。病気療養の場合は何の病気なのか。さらには、病気 ということ自体。

不在通知になくてはならないのは、いつからいつまで不在で、その間の担当者は誰か、ということだけです。ただ、同僚に知らせたいことがあり、Outlookの[自分の所属組織内]オプションを使って記しておくというのであれば、それくらいは問題ないでしょう。しかし、外部に対して「いつからいつまで、不在中の担当者」以外の事柄を知らせるのだとしたら、それは行き過ぎと言えます。特に、電話やメールでのフィッシング詐欺のようなものが流行している昨今では、そう言えるでしょう。

追伸  CSSでも、さまざまなセキュリティ評価を行う際、フィッシングおよびソーシャルエンジニアリングでそのような方策を用いています。そういうわけで、ご参考までに。

いっそのこと、「いつからいつまで、その間の担当者」という不在通知の代わりに、次のようなメッセージはどうだろうか。

運用上のセキュリティ

メールサーバが接続を確認できませんでした。

送られたメッセージは配信されていません。

コンピュータを再起動して、もう一度送信してください。

— Sean Sullivan (@5ean5ullivan) June 23, 2016

 

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中