PHPカンファレンス北海道2024
LT
セキュリティ訓練のために全社員に向けてスパムメールを送信した話
Kanon
samurai_se
第三者を装って個人情報を聞き出そうとするメールに返信してはいけない
常識のごとく語られる内容ですが、スパムメールから機密情報が漏洩したり、フィッシングサイトへ誘導されたりといった事例があとを絶ちません。
そんな昨今の状況を踏まえて、エンジニアが所属する組織内へ向けてスパムメールを送信したとき、果たして全員が返信せずにいられるか?という訓練を行いました。
訓練にあたって、
- どのように訓練を設計したのか?
- 結果はどうだったのか
ということをお話しさせていただければと思います。