これは標的型攻撃メール訓練です。
情報セキュリティ教育クラウド セキュリオを活用して実施されています。
他の方も同様の訓練を受けていますので、本メールのことは他言しないでください。
標的型攻撃とは?標的型攻撃とは、「特定の組織を狙った攻撃」のことを言います。それらの多くは電子メールを用いて行われます。
従来は官公庁や大手企業が中心に狙われてきましたが、最近では地方公共団体や中小企業もそのターゲットとなっています。
標的型攻撃の特徴として、攻撃者はその組織の業務内容などを把握・想定して仕掛けてくるという点が挙げられます。
下記のような点を確認することで、標的型攻撃メールを回避できる可能性は高まります。
- 送信元のメールアドレスが不自然ではないか
- 添付ファイルの拡張子が不自然ではないか
- メール文面に記載されているURLが不自然ではないか
- 件名に【緊急】【至急】【必ず返信ください】といった煽る文言が入っていないか
- 普段と異なる文体や言い回しを使っていないか
- 不自然な日本語ではないか
近年、標的型攻撃メールの手口は巧妙化していますので、どれだけ注意していても引っかかる可能性は大いにあります。
もし引っかかった場合は、ひとりで抱え込まず、すぐに自社のセキュリティ担当者へ相談しましょう。
本訓練に関する問い合わせは、貴社セキュリオ組織管理者様へお願いいたします。
ヘルプページ