セキュリティのトビラ (20) 標的型攻撃メール訓練のトビラ(2)

添付ファイルをご覧ください。(本文内にYahooボックスへのリンクが記載)

これが公開アドレスに届いたわけです。

公開アドレスというのは、常時不特定多数の方からメールを受け、その内容に目を通して処理することが目的とされているもののはずです。そこにこれだけの文章のものが届いた場合、果たしてどれだけの人が騙されないでいられるでしょうか。

もちろん、騙されない方もいるでしょうし、常にそのように対処できるのであれば、それほど素晴らしいことはありません。しかし、現実問題として騙されてしまう人がいると筆者は考えています。

さて、訓練に話を戻しましょう。

筆者が知人から聞いた"実際の組織で行われた訓練の話"も紹介しておきたいと思います。

その組織では各グループごとにセキュリティの窓口の役割を担う方がいるそうです。そして、訓練が行われた際に、そのグループの開封率が"窓口の人の評価"に影響を与えるのだそうです。

評価に影響がある人からしたら死活問題ですよね。いつ訓練が行われるか、気が気でなかったことでしょう。そして、その人の取った行動は……。

いつ行われるか分からない訓練の実施をいち早く気付くために日々メールをチェック

訓練のメールを受信した時には、口頭で「今、訓練が行われているからメールを開かないように」