ここまでが普段の周知内容。
ここから訓練の内容。
なるほど良く分かる。
しばらくして怪しいメールが届いたので、添付ファイルを開かずに部内展開とセキュリティ担当者へ連絡を入れた。
すると情報セキュリティ部から連絡が入る。
「訓練メールだから周知するな。訓練にならない。」
「これが訓練メールだという証拠は?本物の標的型では?」
「事前に訓練すると伝えているんだから訓練に決まってる」
「同時期に攻撃を受けてないという根拠は?」
「メールの中身を読めばだいたいわかるだろ」
っていう感じで話にならなかったし、手の込んだ標的型攻撃なんじゃないかと思った。
Permalink | 記事への反応(0) | 10:31
ツイートシェア