健常者エミュレータ事例集Wiki 集合知を構築しよう トップページページ一覧メンバー掲示板編集 標的型攻撃の訓練メールのURL内の社員番号を他人のに書き換えてはいけない 最終更新:ID:4qTcO/j9VA 2023年01月26日(木) 17:23:12履歴 5W1H+Then状況説明 Who(誰が)筆者がWhen(いつ)数年前、標的型攻撃の訓練メールを受け取ったときWhere(どこで)会社でWhy(なぜ)標的型攻撃の訓練メールの本文に含まれているURLを踏むと何が起きるのか知りたかったのでWhat(何を)URLに含まれている社員番号をHow(どのように)先輩の社員番号に書き換えた上でアクセスしたThen(どうなった)「◯◯さん(先輩の名前)、あなたは不適切な操作をしました」と大きな字で表示された。セキュリティ教育の再教育の対象になる旨が記されていた。数時間後、先輩が騒ぎ始めたので、自分が