いつもなら、どうにか面白く興味を持っていただこうと、様々な工夫をして臨む「情報セキュリティ」セミナー。
どうしても、「他人事」の方が数名いらっしゃるのが事実。
そこで、今回は現役エンジニアの私が「ニセメール」を送るプログラムを作りまして、講義中に受講者の方々へ、ニセメールを送り付けるという演習を行いました。
受講者全員に届く似通った4通のメール
「大丈夫」と思ったメールには返信してください。「あやしい」と思うメールには返信しないでください。
「あやしい」メールは、返信すると送信者ではない宛先に返信してしまう仕掛けを入れてありました。
数名の方が「返信してはイケない」メールに返信し、送信者ではないメールボックスに返信メールが届く事態となり、みなさん、ざわざわ、ひやりと「セキュリティ」を実体験していただきました。
B社様 セキュリティポリシーを作成していないということで、同席していた経営者の方から、
「会社に戻ったら、明日からセキュリティポリシーを作ります」
との、行動に移す宣言をしていただき、大変、良い研修になったと思います。
