なので踏んだことは全然悪くないのに吊し上げするような行為なので
逆に本当に引っかかった時に隠蔽される恐れがある
「パンパカパーン!あなたは標的型メールを踏みました!残念!HDDは10秒後に削除されます!」
って出てくるとでも思ってるんだろうか
エスカレーション時間を短くすることで早期発見し被害範囲を抑える、みたいに思ってるのかも知れないが
専門部署がソーシャルハッキングを組み合わせて対象部署を攻撃する
みたいなノリで連絡があって、相手側の情報を引き出すような攻撃をしかける
社内規定に則っていれば防げる攻撃だが、「緊急なので」とかの理由を付けて社内規定を破らせようとすればいい
当然ながら事前告知など一切しない
ただ、メール以外のコミュニケーションツールの準備・パスワード管理ツールの導入・定期的な監査などはやっておかないと意味がない
標的型の訓練なんてそれらをやった後の話なのに、基本的なことをやってないところが多すぎる