標的型攻撃の訓練メールのURL内の社員番号を他人のに書き換えてはいけない
5W1H+Then状況説明
| Who(誰が) | 筆者が |
| When(いつ) | 数年前、標的型攻撃の訓練メールを受け取ったとき |
| Where(どこで) | 会社で |
| Why(なぜ) | 標的型攻撃の訓練メールの本文に含まれているURLを踏むと何が起きるのか知りたかったので |
| What(何を) | URLに含まれている社員番号を |
| How(どのように) | 先輩の社員番号に書き換えた上でアクセスした |
| Then(どうなった) | 「◯◯さん(先輩の名前)、あなたは不適切な操作をしました」と大きな字で表示された。セキュリティ教育の再教育の対象になる旨が記されていた。数時間後、先輩が騒ぎ始めたので、自分が行ったことを先輩に話した。 |
前提条件
健常行動ブレイクポイント
- 標的型攻撃の訓練メールに含まれているURLを踏むと何が起きるのかをリスクなく知りたいという理由で、安易かつ衝動的に行動してしまった。
- 先輩に迷惑がかかることを認識できていなかった。
- セキュリティ担当者に迷惑がかかることを認識できていなかった。
どうすればよかったか
- アクセスした直後に先輩に連絡し、謝罪すべきだった。
- 標的型攻撃の訓練メールに含まれているURLを踏むと何が起きるのかを知りたいなら、自分の社員番号のURLにアクセスすべきだった。
備考
- 先輩からは「気持ち悪い」「怖い」と言われた。用があるときしか会話しない仲になった。
- 上司からは中程度の怒られを受けた。
- 筆者も先輩もセキュリティ教育の再教育の対象にはならなかった。
関連記事
名無し
安易かつ衝動的で人の迷惑を想像できない,アスペルガー症候群の典型ですね.発達障害を自覚し防衛的な行動を意識するといいでしょう