深夜執筆中

アル中SEが仕事の愚痴を垂れ流す掃き溜めみたいなブログ。最近は食レポや酒レポにも手を出しています。

見知らぬメールが来たときの対処法

会社のイントラメールで、見知らぬメールを受信した。知らないドメインから、座席表を変えたので、内容についてはこちらをご確認くださいというURLも貼られてる。

聞けば、周りの人にもみんな届いてるという。
たいてい、訓練のためにセキュリティ関係の部署がメール流してて、メール本文に貼られたURLを踏むと「これは訓練です!」というネタバラしのページに飛ぶんですが、果たして今回はどうなるのか。
ということで、結局今回のところも訓練だったわけですが、たまーにこういうメール来ると、普段そういったものに意識のない人はいろんな行動を取るのですね。
 
ケース1:周囲に展開を試みる
あて先は個人宛であったことから、報告の意味も込めて、それをグループ内全員向けに転送したというケース。
実際に標的型攻撃に該当するものでURL踏んだらまずいものとかは迂闊に展開すると被害を増やすだけなので、とりあえず展開しちゃうのは良くなくて、まずは上席に相談するのが良さそうです。
 
ケース2:周囲に展開したうえで、展開の仕方を間違えるケース
本文は転送してないんですが、件名に「『○○』っていうメールは開かないでください!(本文のみ)」と書いて、本文ないままグループ内に展開しちゃうケース。
訓練なんだから展開してネタバラししちゃダメでしょっていう話ですし、件名に(本文のみ)って書いておきながら、本文ねーじゃん!件名のみだろ!という話です。
 
標的型攻撃に該当するメールを受信したときの対応って、人それぞれで面白いですね。ちなみに俺は、過去に来たそういう訓練のメールを参照して、「こういうメールが来たらこうする」という手順に則って、後輩にセキュリティ関係の部署に連絡をさせました。そしたら、向こうはそういう連絡が来ることをあまり想定してない感じでしたが、その段階で訓練だということが判明した、ということです。あんまりネタバラししないでね、とは言ってたものの、周りの人にどんだけメールが来てるのかを取りまとめて報告するぐらいはやるでしょ。ま、そのへんはいいや。
 
では。
おやすみなさい。