ウイルス入り「標的型攻撃メール」どう見分ける? 「高度な“だまし”のテクニック」、IPAが対策指南
http://www.itmedia.co.jp/news/articles/1506/03/news148.html
個人メールは社内限定にして、対外的なのは全部部署とか部門とかのメーリングリストにしてしまえよ。
そうすれば、「個人宛のは怪しい」って考えられるじゃん。部署に来たら、部署単位で対応出来るじゃん。
(フィルタリングとかも楽になるし)
「用途別にメールアドレスを分ける」って大事だと思うんだけれどもなぁ。
公開してない部署宛や、個人宛のメールに注意が向くようになるじゃん。まぁ、程度問題の対策だろうけれども。
(今回の問題の本質的な部分は、「オープンなメール」が届く端末と、重要なファイルが保管されているサーバが、何の対策もなしに接続可能だった「システム設計レベルの問題」であることは言うまでもないのだけれどね。)