今朝、セキュリティーを管轄している部署から、ウイルス感染疑いがあるというメールが届きました。
最近、開発に必要な無料ツールをいろいろダウンロードしていたので、そのうちのどれかが原因かも・・・と超ブルーに。
手順に従ってPCを調査するようにとの指示なので、リンクを確認しようと思ったら・・・
よく見ると送信アドレスは見慣れないドメイン、リンクもメール本文に書いてあるURLと実際にリンクされているURLが異なっている、部署名も架空っぽい部署名。
中途入社して3ヶ月経っていなくて、慣れていないのもあるかもしれないけれど、結構本物っぽいメールで騙されるところでした。
念のため上司に訓練メールであることを確認したところ、ルール通りにセキュリティーの部署に連絡するようにとの指示。
前職でも標的型攻撃の訓練メールは出していましたが、訓練だと分かれば放置していました。
現職では訓練とわかっても、ちゃんとルール通りに報告するとのこと。けっこうセキュリティーに力を入れている会社ですが、社員が1万人以上いるので尋常でない大変さです。
