連載|地方企業のリアルIT相談室 第51回
お客様の名前だったから、
本物だと思いました。
先日、一通のメールが届きました。
送信者名を見ると、お客様のお名前です。
作業をお願いします。LINEグループを作成してください。
作成したらQRコード、または招待URLを返信してください。
仕事の依頼としては、ごく自然な内容です。
しかも送信者名は、いつもやり取りしている客様。
一瞬、本物だと思いました。
でも返信しようとしてメールアドレスを見ると、返信先はまったく知らないGmail。
そこで手が止まりました。
表示名だけでは、本物か分からない
表示名は簡単に変更できます。
だから画面に表示されている名前だけでは、本当にその人から送られてきたメールなのか判断できません。
昔の迷惑メールは、日本語がおかしかったり、不自然な文章だったりしました。
でも今は、生成AIのおかげで日本語はとても自然です。
文章だけで見抜くのは、どんどん難しくなっています。
Gmailに、メールを確認するエージェントを作りました
そこで僕は、Gmail上でメールヘッダーを確認し、詐欺の可能性を判断するエージェントを作りました。
送信元、返信先、認証情報、経由したサーバーなどを確認し、
「何となく怪しい」を「根拠を持って怪しい」に変えられるようにしたんです。
送信者名だけではなく、返信先やメールヘッダーまで確認する。
もちろん、AIの判断をそのまま鵜呑みにするわけではありません。
でも、人間が見落としやすい部分を先に整理してくれるだけで、判断の精度はかなり変わります。
最初に気づいたのは、ほんの小さな違和感でした
今回も、最初に気づいたのは違和感でした。
でも、その違和感を仕組みで確認できるようにしておく。
これからのセキュリティは、そういう形になっていくのかもしれません。
お客様から「このメール、本物ですか?」と相談されることがあります。
そのたびに思うのは、特別な知識よりも、まず立ち止まることが大切だということです。
返信する前に、送信元を見る。
返信先を見る。
いつもと違う連絡方法ではないかを見る。
そして必要なら、AIや仕組みに手伝ってもらう。
派手なセキュリティ製品だけが会社を守るわけではありません。
日々のメールの中で、「あれ?」と思った瞬間に立ち止まれること。
そして、その違和感を確認できる仕組みを持っていること。
それが、中小企業にとって現実的なセキュリティ対策なのだと思います。
今日は土曜日。
近くでお祭りがあるので、家族と縁日に出かけてこようと思います。
仕事をしていると、ついメールや電話が気になってしまいますが、こういう時間も大切にしたいものです。
しっかりリフレッシュして、また来週からお客様の「困った」に向き合っていきます。
