業務用PCでフィッシングサイトにアクセスしてはいけない
5W1H+Then状況説明
| Who(誰が) | 筆者が |
| When(いつ) | 勤務中に |
| Where(どこで) | 勤務先の会社で |
| Why(なぜ) | ノーリスクだと思ったため |
| What(何を) | その当時話題だったフィッシングサイトへ |
| How(どのように) | 業務用PCでアクセスした |
| Then(どうなった) | 社内ネットワークを監視している人たちから怒られ、その話を聞きつけた偉い人にも怒られた |
前提条件
- フィッシングサイトは主に偽のログインページなどを表示し、アクセスした人間が能動的に情報を入力しない限り情報を窃取されることはほとんどない(と思っていた)
健常行動ブレイクポイント
- フィッシングサイトはそもそも悪意のあるサイトであるため、偽のログインページを表示する以外にも悪意のある動作をするリスクがある。
- そもそもフィッシングサイトにアクセスする行為は業務に必要が無い行為だった。
どうすればよかったか
- 会社のネットワークや端末以外でアクセスすれば良かった。
- より万全を期すならば、壊れたり乗っ取られても良い端末とネットワークを自宅に用意し、趣味として実行すべきだった。
備考
- 業務以外の行為をしないこと自体は正論ではあるが、会社で働くモチベが少し下がった。
関連記事
Anonymous
中途半端な知識で危険な行為を実行するのも問題があるが、実行に必要な条件が揃って「今しかない」と思ってしまうと衝動的にアクセルを踏んでしまうのは珍しくないため「本当に今やるべきか」と問い直すブレーキも必要かと思われる。