5W1H+Then状況説明
Who(誰が) | 筆者が |
When(いつ) | 数年前、標的型攻撃の訓練メールを受け取ったとき |
Where(どこで) | 会社で |
Why(なぜ) | 標的型攻撃の訓練メールの本文に含まれているURLを踏むと何が起きるのか知りたかったので |
What(何を) | URLに含まれている社員番号を |
How(どのように) | 先輩の社員番号に書き換えた上でアクセスした |
Then(どうなった) | 「◯◯さん(先輩の名前)、あなたは不適切な操作をしました」と大きな字で表示された。セキュリティ教育の再教育の対象になる旨が記されていた。数時間後、先輩が騒ぎ始めたので、自分が行ったことを先輩に話した。 |
前提条件
- 先輩とは仲が良かった。
健常行動ブレイクポイント
- 標的型攻撃の訓練メールに含まれているURLを踏むと何が起きるのかをリスクなく知りたいという理由で、安易かつ衝動的に行動してしまった。
- 先輩に迷惑がかかることを認識できていなかった。
- セキュリティ担当者に迷惑がかかることを認識できていなかった。
どうすればよかったか
- アクセスした直後に先輩に連絡し、謝罪すべきだった。
- 標的型攻撃の訓練メールに含まれているURLを踏むと何が起きるのかを知りたいなら、自分の社員番号のURLにアクセスすべきだった。
備考
- 先輩からは「気持ち悪い」「怖い」と言われた。用があるときしか会話しない仲になった。
- 上司からは中程度の怒られを受けた。
- 筆者も先輩もセキュリティ教育の再教育の対象にはならなかった。