業務用メールを装って狙った相手をだまそうとするビジネスメール詐欺の被害が後を絶たない。従業員が不正を見抜けずにリンクや添付ファイルをクリックすれば、情報が盗まれるなどの重大な被害を招きかねない。世界トップレベルのセキュリティ研究・教育機関を自認する米SANS Instituteも例外ではなかった。 SANS Instituteは8月11日、フィッシング詐欺の被害に遭って個人情報が流出したと発表した。原因は、1人の従業員が詐欺メールにだまされて、悪質なOffice 365アプリをインストールしてしまったことだった。このアプリによって不正な転送ルールが設定され、513通のメールが外部に転送されていた。 こうした事態を防ぐための啓発や研修を行っている団体で起きた被害。米セキュリティニュースサイトのSC Mediaは、「どんな組織であれ、セキュリティの不備と無縁ではいられない現実を物語る。知識がな