第３回 その時社内に何が起こったか(後編) - 標的型攻撃メール訓練やってみた -

自社の標的型攻撃メール訓練ソリューション『SYMPROBUS Targeted Mail Training』で実施した社内訓練体験談の第3回。前回に引き続き、情シス担当者が、訓練当日の社内の様子をお届けします。

こんにちは。情報システム室のF島です。
アクモスの社内システム運用管理を担当しています。

情シスの立場から、弊社の標的型攻撃メール訓練ソリューション「SYMPROBUS Targeted Mail Training」で初めて社内訓練を実施したときの体験談をお伝えします。

第3回目の今回は、その時社内に何が起こったか(後編)と題して、前回に引き続いてもう少し、訓練当日の社員の反応をお伝えします。

（関連記事：第２回 その時社内に何が起こったか(前編) - 標的型攻撃メール訓練やってみた - ）

（１）C太さんの場合

また電話が。今度は別の事業所のC太さんです。

 C太　「あのさあ・・・」

　情シス「はい？」

 C太　「変なファイル開いたらさあ・・・うちの会社ってどうなるんだっけ・・？」

　情シス「ウィルスとかですか？パターンが対応してれば検出しますが・・」

 C太　「ほらたまに変なメールとかあるじゃん・・・」

　情シス「（これは開いたな・・）不審なメールだったら削除していただいてますね」

 C太　「もしさあ・・開いちゃったらどうするんだっけ・・？」

　情シス「その時は社内の手順通り、すぐLANケーブルを抜いて、責任者に報告して・・」

 C太　「ああそうか・・わかった・・」

何かしでかしてしまうと、なかなか正直に言えないのが人の性（さが）。
SYMPROBUS Targeted Mail Trainingでは、添付ファイルを開くとアンケートページが表示されるようになっていますが、C太さんはページをすぐさま閉じるか電源を落とすかしてしまったと思われます。
訓練と知らずに過ごしたその後数日間は、C太さんにとって酷だったことでしょう。
 

（２）メール送信した次の日

次の日、上の階のD吉さんから電話がかかってきました。

　D吉　 「なんかさー、落ち込んでる人がいるんだけどさあ」

　情シス「落ち込んでる？何でですか？」

　D吉    「ほら、昨日のメール開いちゃったんじゃない？（笑）」

　情シス「ああ、そういうことですか・・」

　D吉    「E部長も落ち込んでるんだけど、そういうことかな（笑）」

　情シス「かもしれないですね」

初日は周知してくれた人がいたのですが、当日いなかった人はそれを聞いていないので、うっかり開いてしまったのでしょう。
その後、E部長はわざわざ言い訳しに来ました。

それ以外にも、長期出張から帰ってきて溜まったメールをかたっぱしから処理していたら、その流れで開いてしまった人もいました。気の毒なことです。

他にもちょろちょろありましたが、今回お伝えするのはここまでです。
次回は、今回の訓練を通じて見えてきた”課題や考察”を書いていきたいと思います。

（担当：情報システム室 F島）

標的型攻撃メールを防ぐためには「訓練」を！