不審メール訓練

政府機関の5万人を対象に「標的型不審メール訓練」、10～12月まで実施 (INTERNET Watch)

脆弱性を突いて読むだけで感染するとか、
サーバに侵入されてrootを奪われるとかいうのならともかく、
不審なメールの添付ファイルを開くなんて原始的な・・・
しかし国防に関わるような企業でも引っ掛かるんだよな。

直接的にセキュリティや機密情報に関わる人だけじゃなく、
単なる事務や営業といった末端までやるべきだと思う。
LANの内部に侵入されたら結構痛手だからねぇ。

訓練としてそういうメールを送りつけるのはアリだ。
期間限定ではなく日常的にやってれば耐性もつく、
何回以上引っ掛かったら講習を受けるとかしたらいい。
自分は関係ないと思ってる人がいる以上、改善されない。