あら！この時期に！？まなぶ君らしいわね。予防接種は受けなかったの？

あのね、「今まで大丈夫だった」は理由にならないわよ？しっかり予防することが大切！
最近ではITの世界にも予防接種があるっていうのに。

しょうがないわね…。ウイルス感染って聞いたことある？

ちょっと！今は「IT予防接種」の話よね？（怒）

そうよ。個人情報や知的財産、機密情報を窃取することを目的に、不特定多数ではなく、特定の組織をターゲットとしてウイルス付メールを送りつける「標的型メール攻撃」が流行しているの。
最近では受信者に関係のある実在の発信源を装ったり、内容も実際の業務に関連したものだったりと、手口が巧妙で被害を受けやすくなっているの。

そうね。そういったケースを想定して、予防することが「ITセキュリティ予防接種」よ！

主な流れとしては
① お客様の担当者から従業員へ「事前教育メール」を配信する。
② ベンダーから従業員へ、メールを開きたくなるような仕掛けをした「標的型メール」を送信する。（これが1回目の標的型メール攻撃よ！）
③ 実施後に、訓練だという「種明かしメール」をお客様の担当者から従業員へ配信する。
④ 期間を置いて、再び「標的型メール」を送信。（2回目の攻撃ね！）
⑤ その後、「種明かしメール」を配信する。
⑥ そして、メールを開いてしまった人数の集計結果などを「報告書」としてお客様の担当者に提出する。といった流れよ。

そうね、一度疑似体験をすることで、不正メールへの「免疫」をつけることができるの。でもね、「標的型メール」は「ファイル添付型」や「偽装メール型」に対応していて、色々なことを想定して送ることができるから、いつだって油断大敵よ！

そう。そして、「ITセキュリティ予防接種」は、従業員一人一人に気づいてもらうことが目的なの。それが「種明かしメール」の配信ね。標的型メール攻撃の数日後に「種明かしメール」を配信することで、実際に自分も攻撃の対象なんだと気づく。それが、感染予防に繋がるのよ！

そう。最近は標的型メールも巧妙になっているから、誰もがウイルスに感染する可能性があるの。システムに侵入させない対策も必要だけど、人的な対策として個人のセキュリティ意識を高めて、内と外から対策することで、高いレベルで防御することが可能になるってわけ。

んっ、少し！？とにかく！あなたも来年はインフルエンザの予防接種を受けた方がいいわよ！

こらー！（怒）