社内 セキュリティ訓練
このメールは セキュリティ意識向上のためのテストでした
先ほどアクセスされたリンクは、サナダグループが実施している
「標的型メール訓練」 でした。
今回の訓練では、実際の不審メールを想定した文面とリンクを使い、
社員のみなさまの見抜く力・判断力を高めることを目的としています。
1. 本物の攻撃メールなら何が起きていたか?
実際の攻撃メールでは、リンク先で以下のようなことが起きる可能性があります:
- 偽のログイン画面を表示し、ID・パスワードを盗み取る
- 見えないところでマルウェアをダウンロードさせる
- 個人情報や顧客情報の入力を促し、情報を抜き取る
2. 今回のメールの「怪しいポイント」
- 差出人アドレスのドメインが正式なものか?
- 「至急」「アカウント確認」など不安を煽る表現がないか?
- リンクURLが本当に社内/公式のドメインか?
- 普段利用していないサービス名が書かれていないか?
3. 次回から実践してほしいチェックリスト
- ❶ 差出人と宛先に不自然な点がないか確認する
- ❷ 本文の日本語・ロゴ・表現に違和感がないか見る
- ❸ すぐにクリックせず、リンクにマウスを乗せてURLを確認する
- ❹ 少しでも不安なら、上司・情報システム担当へ相談する