前回のおさらい 前回は標的型攻撃メール訓練(以下訓練)の悪い事例から、訓練の計画として必要な以下の点をお話しました。 ・セキュリティインシデントが発生した時の報告ルートを整備する。 ・訓練実施は報告ルートのメンバーには事前に周知した上で、報告のルールがきちんと守られているかを検証することも目的とする。 ・社内一斉送信ではなく、報告ルートのメンバーの在籍状況等を加味して送付先やタイミングを調整して送 […]
前回のおさらい 前回は標的型攻撃メールからビジネスメール詐欺の実例、標的型攻撃メール訓練の概要をお話しました。 ビジネスメール詐欺の話は、JALの件が発生してすぐくらいのタイミングで経営層も出ている会議でちょっとだけ説明したところ、かなりの食いつきがありました。 今回お話している標的型攻撃メール訓練の検討に至った原因の一つでもあります。 セキュリティの重要性はみんななんとなく分かって […]
イントロダクション 少し前のことですが、役員から電話がかかってきました。 「怪しいメールが届いた。」 まあ時折あることなのでと思い、開封せずに破棄をお願いしようと思っていたのですが、「文面や添付ファイルは明らかに怪しいのだけど、宛先のアドレスが妙だ。」というので実物を見に行きました。 送付されていたメールは「〇月度請求書」というタイトルで、Excelファイルが添付されており、支払処理を依頼するよう […]