GitLab社内でフィッシングメールでのセキュリティ演習実施に複数名が見抜けず

アメリカ「GitLab」社は、社内セキュリティ演習の一環で、社員にフィッシングメールを送信したところ、引っ掛かった社員が複数名いたとの情報を公表しました。

概要

当セキュリティ演習は、GitLab社内専門チームにより、50名の社員を対象に実施されたものです。
フィッシングメールの内容は、ノートパソコンのバージョンアップを促す内容とともに手続き用ページへのURLが記載、リンク先でIDパスワードを入力すると情報窃取されるというものでした。

・メール送信元ドメインが、GitLab社の正式「gitlab.com」ではなく、「gitlab.company」となっている
・メールで案内されているアップグレード対象が、使用しているモデルより古い
・社内で事前の周知連絡がされていないため、他の情報源から確認できない
・リンク先で複数回ログインを求められる

演習結果

今回のフィッシングメールによるセキュリティ演習の結果、対象社員50名の内、リンクをクリックしたのは17名で、さらにログイン画面でIDパスワードを入力してしまった社員が10人という結果だったとのことです。

なお、同社では事前に社内規定において、定期的なフィッシングメールを用いたセキュリティ演習を行うことが記載されており、さらに不審なメールとの見分け方なども同記されているとのことです。
 

【参考URL】
GitLab、セキュリティ演習で社員にフィッシングメール送信 10人が引っ掛かる

最新情報をチェックしよう!