サポート現場から標的型攻撃メール訓練をみる ~当日編~ 製品・サービスの活用方法

2018年11月30日

振り返り編へ(近日公開)>

はじめに

こんにちは。前回の記事(サポート現場から標的型攻撃メール訓練をみる ~準備偏~)では、標的型攻撃訓練メールの概要説明と事前準備のポイントについてご説明しました。

さあ、訓練当日。
事前準備としては、できることはしました。
混乱することなく、訓練のサポート対応ができるでしょうか?

今回は、訓練当日に押さえておきたいポイントについてお話しします。

訓練当日のエスカレーション先の部署が配慮すべきポイント

【メール送信直後の体制を整えておきましょう】

一般的には、メールはメールボックスに到着してから1時間以内に最も開封される確率が高くなります。その後、メール受信から4時間経つとメール開封率は5パーセント以下、24時間後には、開封率は1パーセント以下に低下していきます。

つまり、訓練メールも「メール発信後、1時間以内」に閲覧される確率が高いと考えられます。そのことを念頭に置いて、問い合わせ先の部署は体制を考慮しておく必要があります。

実際、先日自社内で実施した訓練では、対象者の約1割から問い合わせがあり、全体の問い合わせのうち9割がメール発信後、4時間以内でした。

訓練メール発信後の経過時間別問い合わせ数割合

この結果を受けて、訓練メール発信後の4時間は、サポート体制をいつもより強化しておいた方がよいと考えます。また、準備編でもお伝えしました「初動の対応手順」について、訓練対象の従業員の習熟度によっては、さらに多くの問い合わせがくる可能性もありますので、従業員の習熟度にあわせて体制を考慮する必要があります。

一方、問い合わせの平準化を図るためには、訓練メールの送信のタイミングを分散することも有効です。

【訓練中は秘密裏に対応しましょう】

訓練当日。訓練メール発信後、数分も経たないうちに、「不審なメールが届きました」という報告が、電話やメールでエスカレーション先の部門に続々と入ってきます。

「心当たりのない方からメールが来ました」「怪しいメールです」「部署内で共有し、削除しました」などの連絡がきて、1件対応すると、また1件連絡が入る状況で、とにかく、1件ずつ対応するのに必死です。

必死に対応していると、いつの間にか周りに聞こえる大きな声で「それは訓練だから大丈夫です」と言ってしまい、(訓練中の人に)訓練を実施していることを知られてしまうということがありました。

無意識に大きな声になってしまっていたのです。皆さんはそのようなことはないですか?

いざ当日となると、どうしても配慮しないといけないことが抜けてしまうということが発生します。しかし、残念ながら、これでは訓練対象の人たちにとって訓練になりません。
関係者の方々は、秘密裏に対応をする必要があります。

訓練当日、対応部署は会議室等で待機する、連絡は基本メールで対応するなどの配慮をするとよいと思います。

【訓練期間だからといって、訓練メールだと思い込まないで 】

実際には起こしたことはいないのですが、訓練期間にエスカレーションがあった際に、よくメールの内容をヒアリングせずに、「それは訓練だから大丈夫です」と言ってしまわないよう、気をつける必要があります。
本当の標的型攻撃メールであった場合、被害が拡大してしまう恐れがあります。

そのため、エスカレーションを受けた際には、メールの件名や本文、差出人の情報をよく確認するようにしましょう。

当日、焦らずに確認するためにも、準備編で説明した問い合わせの対応手順が活用できます。

差出人は?件名は?本文は?添付ファイルは?
【エスカレーション先の部署間で連携しましょう】

エスカレーション先を定めていたとしても想定される関係部署に問い合わせが発散します。想定問答集をもとに事前準備をしていたとしても、当日は混乱するものです。また、各部署で異なる案内をしてしまう可能性もあります。

情報をスピーディーに収集して正しい対処を行うためのひとつの方法として、問い合わせ状況や対応内容を関係部署で共有しておくことが挙げられます。
共有する内容として、「問い合わせ日時」「受付部署」「問い合わせした人の名前」「部署」「問い合わせ内容」「対応内容」などがあります。

先日の訓練では、問い合わせ情報をリアルタイムに関係部署と共有しました。そうすることでどこにどのくらいの問い合わせが入っているのか、クレームが入ったときに他部署ではどのように対処されているのかということが分かり、同様の問い合わせが入ったときの対処がスムーズでした。

また、この情報共有の記録は、後に訓練結果をレポートする際に当日の動きや従業員の意識を感じ取ることができます。
問い合わせ内容やエスカレーション部署を知ることで対処方法に不備がないか、初動の対応手順が現場に浸透しているのかどうかを見ることができ、訓練の改善ネタにもなりますので、お勧めです。

訓練終了の告知について

訓練期間は、本番を想定して実施します。実際の現場では訓練メールを本物のメールと見なし、業務を止めて部署内に展開を行っていますので、大ごとになっています。また、メールを受信後、エスカレーション先の部署に報告したことで訓練であることが分かっても、訓練終了までは口外しないようにすると、対象者としては、その後いつまで口外しないでいればよいのか戸惑ってしまいます。

そのため、訓練の際には「○日までは訓練期間だから口外しないで」と対象者に期間を明確に伝えることと、訓練終了の告知は翌日までを目安にするなど、告知が遅くならないように対応することが大切です。

また、告知の際には、標的型攻撃メール訓練の重要性や標的型攻撃メールの見分け方と対応についても記載しておくと、従業員への教育になります。


以上が、訓練当日のポイントです。

次のコラムでは、いよいよ訓練結果を受けての振り返りです。

振り返り編へ(近日公開)>

著者プロフィール
篠 知佐

2012年より、社内外の問い合わせサポートを中心とするサポートセンターにてマネージャーに従事。ユーザの気持ちに寄り添い、よりよいサポートを目指す。
社内の標的型攻撃メール訓練では、サポート側として対応し、さまざまな生の声を収集、日々改善活動に奮闘。

【連載】サポート現場から標的型攻撃メール訓練をみる(全3回)

掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。

ページトップへ