●電話の内容
今朝、午前10時ごろ、部屋内の人間が電話を受けた
内容を小耳にはさんだところ、どうやら
詳しくは言えないが、フィッシング詐欺
取締役が詐欺にあったらしい
●初動対応
その電話を置いた後、その受話者は
責任者に報告し、社長に報告した
ただ・・・・
状況を判断し、情報漏洩は無いだろうと想定
漏洩したとしてもその個人のパソコンからのみだと
●困ったもんだ
それはそれでいいんだが、
まず、最初に行うべきは
被害の拡大を防ぐこと
どういう事かというと・・・
詐欺者が、詐欺に失敗した場合、
直ぐに、他の何人かに同様の手口で騙そうとする
詐欺者は可能な限り短時間の間に・・・だ
すると、こちら側としては、その事実を知った段階で
メールなりなんなりで全職員(会長から従業員まで善因に)
発生した内容と、対応方法を可及的速やかに通知する必要がある
でも、責任者はしていなかった
頭でっかち・・・
Asset View でその者の行動を追跡
すると・・・会社ネットワークにVPNアクセスしていた
グループウェアにログインしていた
グループウェアはログインしたのみだった
殆どがネットサーフィンであった
その一つ、国民宿舎のサイトが別サイトへ誘導するコードが埋め込まれており
それがフィッシング詐欺サイトであったらしい
そして、ご丁寧にそのサイトに表示された電話番号に連絡し
指示通りにパソコンを操作したと言う事だ・・・あぁぁぁぁ
●社長の判断
午前10時半に担当者が社長に報告した
午後1時ごろ、社長が責任者に確認したところ
【直ちに全職員に事案と対応方法について通知せよ】と指示が出された
責任者はあーだこーだ言っていたが
社長は、今この瞬間に同じように騙されている人がいるかも知れないだろ?って
分かりやすく指示していた
いい社長だ
" allowfullscreen>タグ:フィッシング詐欺
