FC2ブログ

ATLAS at Anywhere (旧 ATLAS at Osaka)

情報セキュリティ訓練

どういう組織でも最近は情報セキュリティに関する訓練をやっているのではないかと思います。本当にセキュリティを守りたいからやっているのか,対策を講じていますというジェスチャーを見せないと色々面倒だからやっているのか,その両方なのか定かではありませんが,KEKでも当然色々な策を講じています。その中の一つに,フィッシングに釣られないようにするために,偽のフィッシングメールを送り,それに釣られてしまった人には「バーカ,ひっかかったな」みたいなメッセージが送られます。あ,「バーカ,ひっかかったな」とはもちろん書かれていません。でも,まあ,そういう趣旨ですね。

このフィッシングの内容が,KEK内部の人間でないと作れないだろう,という内容です。世間でよく出回っているのは,金に関する内容が多いかと思います。こうすれば儲かるとか,これを払わないとならないとか,普通に生活していたら,なんでこんなメール来るんだろう,というような内容で,誰がどうやったらこれにひっかかるんだろう,という感じなのですが,KEKの訓練フィッシングメールは違います。

以前あったのは,科研費の繰越に関するもので,そのタイミングが絶妙でした。本当に繰越手続きをする時期で,繰越する人はこうやってください,という本当の案内が流れてしばらくしてからのフィッシングメールでした。他にも,そのタイミングでやらなければならない手続きに関連したフィッシングメールが送られてきたことがあり,内容の選び方がエグいなぁと思っていましたが,今日も,来ました。今このタイミングでそういう内容が書かれていたら,普通は釣られない人でも釣られちゃうだろう,というフィッシングでした。

セキュリティ担当の人のやる気というか,釣ってやろうという意気込みを感じます。

日常 | コメント:0 | トラックバック:0 |
<<飛行機の中でボヘミアンラプソディ | HOME | 補正予算とポスト京とか>>

この記事のコメント

コメントの投稿















コメント非公開の場合はチェック

この記事のトラックバック

| HOME |