言うまでもないがスパムメールを開かない権利はあるし、迷惑メールフィルタによってゴミ箱直行にする権利もある。コンピュータネタ、目次へ
(スパムメールをトリガーに先方サーバーにDDOS攻撃をしかけても許されるんじゃなかろうか。)
ただし社内メールについては流石に開いて読まないとまずい、だろう。ところが「標的型攻撃メール実験」なんてのが行われて、社内メールであってもそれを開かないよう訓練が開始されると風向きが変わってくる。「不審メールと感じて捨てました」と言えば少なくとも文句を言えないからだ。
「このサイトに行ってアンケートに答えてください」なんて指示があるメール、おかしいと思わないほうが変でしょ。問い合わせをしたくても、問い合わせ先は書いてないし、メール発信元はグループアドレスだし。さらに「そのサイトで回答した内容には守秘義務があります」。一応別の端末からそのサイトにアクセスしてみると尋ねていることは社の内部情報。正当なメールと判断してくれると考えていたら、もはや真っ当な判断ではない。ここまでひどくはなくても、疑おうと思えばいくらでも疑えるのが電子メールというやつである(せめてヘッダーを表示するメーラーを使わせてくれんかね)。そういやキヤノン系の会社であったなあ、ウィルス対策ソフトの期限更改の案内が来たが、なぜか文面中に、ライセンスキーが明記してあった。普通そんなの書かないだろうと思って問い合わせたら返事が来た。
「○@○.co.jpからのメールは当社のものです」。。。あの〜、メールアドレスはかんたんに偽れるんですが。それをしらない人達がセキュリティソフトを作って売っている。でも間違いなく私がアドレスを調べて問い合わせた先からの返事だし。
もちろんESETから乗り換えた。実は社内の標的型メール実験、いい印象がないのだ。そりゃ、社員をだますわけだからいい印象がないのは当たり前だが、私の場合(今とは別の会社になるが)、10年以上前、最初の実験がまずかったのよ。やばい!と直感した私は、大声で「〇〇というタイトルのメールは開かないでください。私が一括で対処します!」と叫び、社内各方面に連絡した。
しかし無視された。(わたしはここで「社内の担当部署は、危険なメールに対しての対処をやる気がない」と判断した。)後日、真相がわかったが、それからでも一言言ってこいよ、というのが感想。噂によるとむしろ迷惑がられたらしい。(うちの部署だけテスト不審メールの開封率がぐっと低い。)
ずっとムカムカしていたのだが、まあこれも「メールを受信しないという拒否権をあたえてくれるために必要であったもの」と前向きに捉えることにした。するとタイトルに「不審メールではありません」と追加されたものがトンでくるようになったが、ますます信用できなくなるだけだと気が付かないのであろうか。