今日の「修羅場の避難訓練」で書いた話はコレ。その後どうなったんだろう?
別現場の後輩君からメール
・客先インフラ「セキュリティ対策の一環として、社内に罠メールを流して、開けちゃった率を確認するで!」
・客先インフラ「無論これは訓練やから、事前通知なしで実施やで!」
・客先インフラ「ちなみに開くと、偽の『システムエラー』が出るで!」
→客先大混乱
— 4.5P (@yontengoP) 2016, 1月 26
(1)全社内ネットワーク対象でメールしたため、出入りしてる外部業者にもメール届く
(2)標的型メールを装っているので『TO:客先アドレス
タイトル:【緊急】現在実施案件に関する重要事項』とか書いてあって
ほぼ100%開かれる
(3)エラー画面が出てビックリ、社内問い合わせ殺到
— 4.5P (@yontengoP) 2016, 1月 26
全社員にメールが飛んだうえ、
その後の「すみませんウィルスメール開いちゃいました!」みたいなエスカレーションと報告メールが乱舞、客先メールサーバを直撃。
それに伴い、メール報告ができない!とさらに状況悪化して電話ラインもパンク。
実質客先の業務が一時停止する。
— 4.5P (@yontengoP) 2016, 1月 26
あわてて客先インフラ部が「さっきのは実はセキュリティ訓練の一環で…」
みたいなメールを送ろうとするも、今度は「これもウィルスかもしれない」「とりあえず端末をネットワークから外そう」「しばらくメールは開くな」などの情報が錯そうし、全然情報の上意下達が行えず、被害が広がる。
— 4.5P (@yontengoP) 2016, 1月 26
最終的に社内に向けて
代表取締役クラスのエライ人から放送で呼び掛け、
近くにいない人にはこの旨を伝えてもらい、なるべく多くの方に呼びかけてください、という
非常事態宣言が発令されたそうな
— 4.5P (@yontengoP) 2016, 1月 26
インフラ部はもうアレじゃないかな、
国家転覆罪みたいなものに問われるんじゃないかな
まあ、実践のつもりで訓練しなくて何の意味がある!
っていう心意気はよいと思うのだけれども。
— 4.5P (@yontengoP) 2016, 1月 26