社内で標的型攻撃メール訓練を実施した感想
弊社では、定期的に標的型攻撃メールの訓練を行っています。
実際の行い方としてはとてもシンプルで「システムから標的型攻撃っぽいメールを送ってどのような動作がされたかを見る」だけです。
送付された後は、各送付先ごとにどのような動作(開封・未開封・リンクを開いた等)を行ったかの確認と、集計されたデータを確認するということを行っています。
そして、メール内のリンクや添付ファイルを開いた人に対して、注意喚起を行います。正直なところ、実施前は「まぁだれも引っかからないだろう…」と思っ