第2回 その時社内に何が起こったか(前編) - 標的型攻撃メール訓練やってみた -
自社の標的型攻撃メール訓練ソリューション『SYMPROBUS Targeted Mail Training』で実施した社内訓練体験談の第2回。準備の様子をお伝えした前回に続き、今回は、訓練当日の社内で起きたことをお伝えします。
こんにちは。情報システム室のF島です。
アクモスの社内システム運用管理を担当しています。
情シスの立場から、弊社の標的型攻撃メール訓練ソリューション「SYMPROBUS Targeted Mail Training」で初めて社内訓練を実施したときの体験談をお伝えします。
前回は準備についてお伝えしましたので、第2回目の今回は、訓練当日、社内に何が起こったのか(前編)です。
(関連記事:第1回 まずは準備をしよう - 標的型攻撃メール訓練やってみた -)
アクモスの社内システム運用管理を担当しています。
情シスの立場から、弊社の標的型攻撃メール訓練ソリューション「SYMPROBUS Targeted Mail Training」で初めて社内訓練を実施したときの体験談をお伝えします。
前回は準備についてお伝えしましたので、第2回目の今回は、訓練当日、社内に何が起こったのか(前編)です。
(関連記事:第1回 まずは準備をしよう - 標的型攻撃メール訓練やってみた -)
(1)メール送信実行
いよいよ標的型攻撃メール訓練当日。メール送信実行は開発チームが行いますので、私としては期待半分、問い合わせが殺到すると嫌だなという不安半分で、わくわくソワソワしながら待つこととなりました。
(2)総務のA子さんの場合
しばらくすると、何やら総務課のほうでざわざわ・・。
そして総務課の女子(仮にA子さん)が情シスにやってきました。
A子 「さっき上の階から電話があって、総務から変なメールが届いたっていうんだけど」
情シス「へーそうなんだ」
A子 「でも総務からはメールしてないんだけど…?」
情シス「じゃあ迷惑メールかもしれないね」
A子 「同じメール届いてる人がけっこういて、騒いでるっぽいんだけど…?」
情シス「ああそうなの?」
A子 「なんだろ?どうする?どうすればいい?」
情シス「同じような問い合わせ来たら、情シスに回して」
訓練だということをバラしたくないのと、情シスとしては社員の対応の仕方を見てみたいというのもあり、そっけないやり取りになってしまいましたが・・。それからしばらくして、
A子 「上の階で周知してくれるって~」
情シス「ああそうなんだ・・」
私個人としては、メールを受け取った一人一人がどんな対応するのか見たかったので、周知されてしまったのはちょっと肩透かしでしたが、この「連絡&周知」という一連の流れは、対応としてはまずまずでしょう。
そして総務課の女子(仮にA子さん)が情シスにやってきました。
A子 「さっき上の階から電話があって、総務から変なメールが届いたっていうんだけど」 情シス「へーそうなんだ」 A子 「でも総務からはメールしてないんだけど…?」 情シス「じゃあ迷惑メールかもしれないね」 A子 「同じメール届いてる人がけっこういて、騒いでるっぽいんだけど…?」 情シス「ああそうなの?」 A子 「なんだろ?どうする?どうすればいい?」 情シス「同じような問い合わせ来たら、情シスに回して」訓練だということをバラしたくないのと、情シスとしては社員の対応の仕方を見てみたいというのもあり、そっけないやり取りになってしまいましたが・・。それからしばらくして、
A子 「上の階で周知してくれるって~」 情シス「ああそうなんだ・・」私個人としては、メールを受け取った一人一人がどんな対応するのか見たかったので、周知されてしまったのはちょっと肩透かしでしたが、この「連絡&周知」という一連の流れは、対応としてはまずまずでしょう。
(3)B夫さんの場合
今度は私宛に電話がかかってきました。別の事業所にいるB夫さんからです。
B夫 「なんかねー、変なメールいっぱいきてるよー」
情シス「そうですか」
B夫 「いろんな人に同じの来てるよ。やばいんじゃないこれ?」
情シス「そうですか。とりあえずメールは開かないようにしてください」
B夫 「これ警告出しといたほうがいいよ。やばいんじゃないこれ?」
情シス「そうですね・・検討します・・」
B夫 「なんか漏れてるのかもね。やばいんじゃないこれ?」
情シス「わかりました・・こちらで対応しますので・・」
B夫 「いや、やばいってこれ」
情シス「いやだから後はこちらで・・」
情シスの対応としては、これは良くないですね・・。すごく緊迫した様子で連絡してきてくれたのに・・。
知らないふりをするというのも、良心の呵責もあり、なかなか辛いものです。
ただ、B夫さんは事業所内で周知してくれたようで、B夫さんの対応はOKでした。
以上、訓練当日、社内に何が起こったのか(前編)をお届けしました。
次回は、後編としてもう少しだけ他の社員の反応をお伝えしていきたいと思います。
(関連記事:第3回 その時社内に何が起こったか(後編)- 標的型攻撃メール訓練やってみた-)
B夫 「なんかねー、変なメールいっぱいきてるよー」 情シス「そうですか」 B夫 「いろんな人に同じの来てるよ。やばいんじゃないこれ?」 情シス「そうですか。とりあえずメールは開かないようにしてください」 B夫 「これ警告出しといたほうがいいよ。やばいんじゃないこれ?」 情シス「そうですね・・検討します・・」 B夫 「なんか漏れてるのかもね。やばいんじゃないこれ?」 情シス「わかりました・・こちらで対応しますので・・」 B夫 「いや、やばいってこれ」 情シス「いやだから後はこちらで・・」情シスの対応としては、これは良くないですね・・。すごく緊迫した様子で連絡してきてくれたのに・・。
知らないふりをするというのも、良心の呵責もあり、なかなか辛いものです。
ただ、B夫さんは事業所内で周知してくれたようで、B夫さんの対応はOKでした。
以上、訓練当日、社内に何が起こったのか(前編)をお届けしました。
次回は、後編としてもう少しだけ他の社員の反応をお伝えしていきたいと思います。
(関連記事:第3回 その時社内に何が起こったか(後編)- 標的型攻撃メール訓練やってみた-)
(担当:情報システム室 F島)
標的型攻撃メールを防ぐためには「訓練」を!
(担当:情報システム室 F島)
標的型攻撃メールを防ぐためには「訓練」を!
