2018年02月22日

標的型メール攻撃への訓練

いやぁ、眠い。お客さんとの懇親会だったので日頃のストレスからかついつい飲み過ぎ。とはいえ、お客さんにグチが言えるわけでもなく、ついつい深酒する感じに。さすがに二次会はなかったので助かった。 さて、標的型メール攻撃訓練の話。定期的に年に何度か実施されるこの訓練。過去に3回くらいあったが、毎回引っかかる人があとを立たない。確かに巧妙なものが多く、ひっかかってしまうというのは分からなくもない。メールを見る際についついURLや添付があると、本文をよくよまずともクリックしたり、開封したりする作業が定常化してしまっているような人はもはや論外ではあるが、なかなか防ぐのは難しい。疲れていると無意識のうちに操作してしまうこともあるだろう。今回の場合は特に、社内のOAシステムからの通知を装ったもの。これは作る側が巧妙すぎて、これはできすぎの攻撃だとおもってしまった。内部犯行しか無理だろうと。とはいえ、実際に解説を読んでみると世の中的にも存在する一般的な攻撃の仕方だという。となるともはや、これも当たり前と思って防御するしかない。今回、私のチームで引っかかった人は最近、うちのチームに参加した人の一人のみ。だいぶ育成の効果がでてきたのかもしれない。次回こそは誰もいない0人記録をだし、ずっと更新していけるようにしたいものですわな。

taka7107 at 07:16│Comments(0) お仕事 

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
コロプラ
クリックしてね
QRコード
QRコード
ここから買ってね(楽天)
あわせて読みたい