なんということでしょう。
標的型メール攻撃、踏みました。(会社で)
訓練でした。(うわあっぶね…
でもまあショックです…すごいショックです。
いち技術屋として。
ソーシャルエンジニアリング系の攻撃、つまり人の心の隙をつく、人間の弱みという最強のセキュリティーホールをつく攻撃ですが、これはちょっと本気でやられたら防げないですね。
私が踏んだのは、たまたま調査していたタブレット端末について、それの試用者を募集する案内www
お、いいのが来た!
…と思ってしまったのですが。
そしてさらに、限定50名。
希望者は添付資料を参照して申し込みして下さい…(以下ご想像の状況w
完全にひっかかりました…orz
よくよく考えたらうちの会社のいわゆる情報システム部門(一般には情シスと呼ぶらしいですが)は全く違う名前の部署で、情シス部門とやらからそんなメールが来るはずはありません。
ついでに、送信元メールアドレスがおかしいのですが、でかい会社なので誰だかはどうでもいい感じ。
メールのラベル名は見ても、アドレス自体のドメインまではなかなか目が届かず。
ひっかかってからよくみたら、co.jpであるはずのドメインがne.jpになっていましたw
(まあ本物で本気のトラップなら実在の同僚か、実在の顧客、関係者から来るはずです)
ああもう、くやしいったら(笑)
ちなみに私、自分の部門の…
「情報セキュリティ管理者」です…orz orz orz
あは… は… ははははははは…
#もうこれは、ちなつちゃんに無理やり唇を奪われたあかりちゃん状態としか形容できません。
今後も気をつけます。。。
でも、気をつけるだけでは防ぎきれない人間セキュリティホール。
どうやってふさぐか、かわすか。
難しい。
皆様もお気をつけください。