先週、会社の情報管理部から下記のようなメールが送られて来た。

-------------------------------------

標的型攻撃メール訓練実施

サイバー攻撃では最初に業務に関連あると見せかけたメールを送りつけます。その添付ファイルやリンクを開いてしまうことでウイルスの感染がおこり、企業のネットワークに侵入する手口が一般的です。このような「標的型攻撃メール」の手口を知り、正しく対応することがサイバー攻撃の有効な対策となります。

したがって、下記のように標的型攻撃メール訓練を実施したいと思いますのでご協力願います。

　・不審なメールは開封しないこと。
　・不審なメールを開封した場合、組織への影響を極小化する態勢をとること。

実施期間
　2015年9月末予定
　
実施内容
(1)上記期間に訓練メールを全員に送付します。
(2)訓練メールに誘導された場合、標的型メールに関する教育コンテンツが案内されます。

-------------------------------------

要するに、近いうちに訓練用の怪しいメールを送るけど、絶対開くなよ！開かずに削除しろよ！という通知である。


こんな訓練、意味あるか？
予告してから怪しいメールを送って、開く奴がいるのか？
いやいや、これでも開けちゃう馬鹿はいるんだよ。
だからウィルスっていうのは広がって行くのさ！
いや本当、馬鹿って迷惑だよな・・・

そんな話を職場の同僚とした。


昨日、訓練用の怪しいメールが送られて来た。
マイクロソフトを名乗った、セキュリティー強化のために早急にクリックしてください！という、幼稚で陳腐な訓練メールだった。

こんなの開く奴がいるんか？！

なんて思ってたら・・・


「なんだこれ？！ふみさん、こんなメール来ました？」

そう言うと、うちの会社の次期社長はあっさりと開封した。
なんのためらいもなく。

マジか・・・


振り込め詐欺がなくならないのも、こういうことなんでしょうね。

うちの会社の次期経営者はこんななんですよ！
不安と心配しかありません。
本当に困ったものです。

とほほ・・・