アメリカ「GitLab」社は、社内セキュリティ演習の一環で、社員にフィッシングメールを送信したところ、引っ掛かった社員が複数名いたとの情報を公表しました。
概要
当セキュリティ演習は、GitLab社内専門チームにより、50名の社員を対象に実施されたものです。
フィッシングメールの内容は、ノートパソコンのバージョンアップを促す内容とともに手続き用ページへのURLが記載、リンク先でIDパスワードを入力すると情報窃取されるというものでした。
| ・メール送信元ドメインが、GitLab社の正式「gitlab.com」ではなく、「gitlab.company」となっている |
| ・メールで案内されているアップグレード対象が、使用しているモデルより古い |
| ・社内で事前の周知連絡がされていないため、他の情報源から確認できない |
| ・リンク先で複数回ログインを求められる |
演習結果
今回のフィッシングメールによるセキュリティ演習の結果、対象社員50名の内、リンクをクリックしたのは17名で、さらにログイン画面でIDパスワードを入力してしまった社員が10人という結果だったとのことです。
なお、同社では事前に社内規定において、定期的なフィッシングメールを用いたセキュリティ演習を行うことが記載されており、さらに不審なメールとの見分け方なども同記されているとのことです。
| 【参考URL】 GitLab、セキュリティ演習で社員にフィッシングメール送信 10人が引っ掛かる |