9月23日、「トリビューン・パブリッシング」の社員たちは会社から送られたメールに心躍らせた。「皆さんの素晴らしい働きへの感謝のしるし」として、最大1万ドル(約105万円)のボーナスを支給するとの通達だった。
自分は一体いくらもらえるのだろう? そんな衝動を抑えられなかった社員たちはメールのリンクをクリック……ここで彼らは「テスト」に落ちたことを知る。ボーナスなど1セントもなく、すべては茶番だったのだ!
謎解きをすると、トリビューン社は社員らがネット詐欺に遭わないかどうかを試すテストを実施したのだった。サイバーセキュリティ強化策として社員の警戒感を高めるために、このようなテストを行い、「詐欺」に引っかかる割合を調べる企業は少なくない。
だが、このトリビューンがまいたフェイクの「餌」は、大ひんしゅくを買った。
トリビューン・パブリッシングは、「シカゴ・トリビューン」や「ロサンゼルス・タイムズ」をはじめとするアメリカの地方紙8紙を発行する会社だ。近年、経営不振やコロナ禍で人員削減や一時解雇、減給を断行してきた。
そうしたなかでのボーナス詐欺に、「ボルティモア・サン」紙の記者ジャスティン・フェントンは「このテスト実施に関係した人間、全員クビにしろ」とツイートし、怒りをあらわにした。
2:なんJゴッドがお送りします2020/09/26(土) 11:06:02.24ID:BPyrYgtJa
へえ、そうなんだ
3:なんJゴッドがお送りします2020/09/26(土) 11:06:12.84ID:mJwBCsC+0
普通に可哀想で草
4:なんJゴッドがお送りします2020/09/26(土) 11:06:28.12ID:faNtK1pq0
メールを送った当日の夕方、トリビューン社は「社員を傷つける意図はなかった」と誤りを認めて謝罪した。
「ボーナス」が餌として使われたことについて広報担当者は、「悪い奴らはこういうタイプの言葉を頻繁に使うと認識しており、よくあるフィッシング詐欺をまねるために使うことにした」と説明した。
嘘メールであることを示すヒントとして、意図的にスペルミスを含んだ文章にしていたという。たとえば、おめでとうを意味する「congratulations」は「congradulations」と記されていた。
とはいえ、社員たちはこのメールを、無神経で侮辱的だと受け取った。オーランド・センチネル紙の記者キャロライン・グレンは「パンデミック中のコストカットとして減給と3ヵ月の無給一時解雇を言い渡された後にこれかよ」とツイート。「最低だ」と切り捨てた。
また同紙の別の記者アニー・マーティンは「トリビューン社で5年働き、評価もいいのに、昇給は1回だけ。それも3%未満だった。今はうちのリビングがオフィスになって電気料がかさんでいる」とツイートし、こう続けた。
「そんなときにトリビューンはボーナスで私を釣ろうとするなんて、こんな社員の扱い方、絶対に間違っている」
さらに別の記者は、「このいわゆる“テスト”の残酷度を伝える言葉など見つからない」と書いた。
https://news.yahoo.co.jp/articles/f7f474fed5bc6df9d2a4b653227a5df57b0c3d2f
5:なんJゴッドがお送りします2020/09/26(土) 11:06:34.18ID:/6pctrJd0
メアドが会社なら信じるやろ…
106:なんJゴッドがお送りします2020/09/26(土) 11:24:57.68ID:tBhHxL/8a
>>5
メアド変えてたら会社の言い分は通るけどね
6:なんJゴッドがお送りします2020/09/26(土) 11:06:44.27ID:LS0zdeFW0
テストだけして実際もボーナスはくれてやればいいのに
14:なんJゴッドがお送りします2020/09/26(土) 11:08:04.22ID:5kAgyTsl0
>>6
これが一番やな
額面減っててもちゃんと出してやればここまでヘイト貯めることもなかったやろに
44:なんJゴッドがお送りします2020/09/26(土) 11:12:18.82ID:rzImy6/b0
>>6
金がないんやっ
7:なんJゴッドがお送りします2020/09/26(土) 11:07:01.08ID:VjJxk3Wka
草かわいい
8:なんJゴッドがお送りします2020/09/26(土) 11:07:28.82ID:5kAgyTsl0
でも実際一番効きそうよな
9:なんJゴッドがお送りします2020/09/26(土) 11:07:32.11ID:gcS+UwrF0
こんなんしたら、今後会社からの発表何も信じられへんやん
10:なんJゴッドがお送りします2020/09/26(土) 11:07:35.10ID:V8H2rG1R0
引っかからなかったやつだけボーナス配ればOK
11:なんJゴッドがお送りします2020/09/26(土) 11:07:45.72ID:Cc1/8IVc0
ガチで会社から送ってどうすんねん
会社を装ったメールを第三者から送らせて試すのが筋やろが
12:なんJゴッドがお送りします2020/09/26(土) 11:07:46.33ID:XJsO+xN70
メールアドレスが会社からだったかどうかやな
13:なんJゴッドがお送りします2020/09/26(土) 11:08:00.76ID:nMocI0Yi0
アメリカ人やからスマホ投げる勢いで喜んでいたやろなぁ…
15:なんJゴッドがお送りします2020/09/26(土) 11:08:25.66ID:tsrozwm9a
> 「パンデミック中のコストカットとして減給と3ヵ月の無給一時解雇を言い渡された後にこれかよ」
畜生すぎて草
16:なんJゴッドがお送りします2020/09/26(土) 11:08:26.44ID:r+LIImeg0
さすがにメールアドレスは変えてたやろ?
17:なんJゴッドがお送りします2020/09/26(土) 11:08:33.61ID:8aZ9T9FP0
性格悪すぎやろ
19:なんJゴッドがお送りします2020/09/26(土) 11:08:53.96ID:BHZMh9TP0
会社のアドレスやったら普通に開くやろ
20:なんJゴッドがお送りします2020/09/26(土) 11:08:55.99ID:fCNoIREQ0
いやいや行き先が変なアドレスならまだしも
社内メールの
アドレスなら開くやろ
21:なんJゴッドがお送りします2020/09/26(土) 11:09:04.98ID:mSX36NS20
そら会社のアドレスから来たなら誰でも開くやろ
23:なんJゴッドがお送りします2020/09/26(土) 11:09:11.99ID:ncKnHvRia
アドレスが同じやったら引っかからない社畜なんかほぼおらんやろ
24:なんJゴッドがお送りします2020/09/26(土) 11:09:31.36ID:CxF1LILE0
会社からならな
25:なんJゴッドがお送りします2020/09/26(土) 11:10:22.08ID:gXb8jEC1a
考えて実行した奴がテスト失敗ということで良いのでは
26:なんJゴッドがお送りします2020/09/26(土) 11:10:23.25ID:uK70ePWWd
そういやお前らってリモートワークで追加になった電気代誰が負担してるんや?
ワイリモートちゃうから気になるわ
手当てでるならええけど自前やったらウンコやな
39:なんJゴッドがお送りします2020/09/26(土) 11:11:49.15ID:faNtK1pq0
>>26
出るところは出るけど通勤手当無くした上でみたいなとこも多い
結果的な収支はマイナス
51:なんJゴッドがお送りします2020/09/26(土) 11:13:50.60ID:rzImy6/b0
>>26
99.9%の企業が自前
250:なんJゴッドがお送りします2020/09/26(土) 11:59:28.84ID:LixfTwzC0
>>26
一応月5000円でとるわ
27:なんJゴッドがお送りします2020/09/26(土) 11:10:35.75ID:CI930JR10
アドレスにもよるやろ
会社のアドレスから送られてきたら信じるやろ
29:なんJゴッドがお送りします2020/09/26(土) 11:10:43.40ID:jwiY10jPd
ファッキュートッリ
30:なんJゴッドがお送りします2020/09/26(土) 11:11:02.67ID:2cb97PPOa
ハッカー「その手があったか!」
31:なんJゴッドがお送りします2020/09/26(土) 11:11:03.30ID:mMRigZvm0
なんだこの会社(呆れ)
32:なんJゴッドがお送りします2020/09/26(土) 11:11:11.17ID:7u3UAdPh0111111
そらキレるわ
33:なんJゴッドがお送りします2020/09/26(土) 11:11:23.89ID:xUB8truDd
普段からボーナス貰えてたらこんなもん開かんやろ
34:なんJゴッドがお送りします2020/09/26(土) 11:11:38.09ID:DLXzgSGZM
社内メールとか普通に誤字あるからヒントにならんわ
35:なんJゴッドがお送りします2020/09/26(土) 11:11:40.67ID:ftqFfXw0M
最近のウイルスって社内アドレス装って出てきたりもするから厄介
41:なんJゴッドがお送りします2020/09/26(土) 11:12:03.21ID:XlRE1QKY0
>>35
はえー
36:なんJゴッドがお送りします2020/09/26(土) 11:11:41.69ID:XlRE1QKY0
なんjの精神
38:なんJゴッドがお送りします2020/09/26(土) 11:11:48.41ID:VUl2t8GM0
送信元のアドレスなんて自己申告だぞ
会社からになってようが信用するな
休日に働いている人間なんて居ないんだから会社からくるメールは全部迷惑メールにしろ
43:なんJゴッドがお送りします2020/09/26(土) 11:12:15.10ID:mMRigZvm0
>>38
自己申告ではないぞ
47:なんJゴッドがお送りします2020/09/26(土) 11:13:04.60ID:LVjxm5WOa
>>38
ドメインについてもっと勉強しろ
54:なんJゴッドがお送りします2020/09/26(土) 11:13:57.87ID:FZjIC6GP0
>>38
署名は自己申告になるのはわかるけどアドレスも完全に会社やったらうーんってなるわ
55:なんJゴッドがお送りします2020/09/26(土) 11:14:04.38ID:N/8UJWPu0
>>38
それ送信者名やろ
120:なんJゴッドがお送りします2020/09/26(土) 11:28:38.41ID:gq+aM8uZ0
>>38
人とメールしたことなさそう
139:なんJゴッドがお送りします2020/09/26(土) 11:31:39.93ID:am8i/yPsp
>>38
色々言われてるけどお前が合ってるぞ
表に出るメアドは自己申告
165:なんJゴッドがお送りします2020/09/26(土) 11:36:44.22ID:vYgFlJ3u0
>>38
こいつは「休みの日に会社からくる連絡は迷惑メール扱いして無視しろ」って皮肉っぽく言ってるんちゃう
198:なんJゴッドがお送りします2020/09/26(土) 11:44:57.38ID:PPPoOqDvM
>>38
あってるのにガイジ扱いされてかわいそう
207:なんJゴッドがお送りします2020/09/26(土) 11:46:52.57ID:jyj9sA/Op
>>38
正しいから気を落とすな
244:なんJゴッドがお送りします2020/09/26(土) 11:57:06.94ID:Cd+2RFOha
>>38
社畜がマジレスしててかわいそう
269:なんJゴッドがお送りします2020/09/26(土) 12:03:33.23ID:AxtkWzbP0
>>38
合ってるで
けど外に出してない社内連絡にしか使ってないメアドに届くとなあってところがある
40:なんJゴッドがお送りします2020/09/26(土) 11:11:53.62ID:qBEUMoIba
メアドで判断するわ
42:なんJゴッドがお送りします2020/09/26(土) 11:12:07.97ID:FZjIC6GP0
状況再現はすべきやろ
もちろんリンク設定して踏んだ奴の割合も取ってるんやろ?
59:なんJゴッドがお送りします2020/09/26(土) 11:14:49.31ID:D9WtAiGb0
>>42
うちの会社では取ってるで
何回もやってるのに踏むやつは踏む
45:なんJゴッドがお送りします2020/09/26(土) 11:12:40.13ID:3PpE35UFd
テスト後に本当のボーナス待ってたら全く逆の意味でバズってたのにな
56:なんJゴッドがお送りします2020/09/26(土) 11:14:26.81ID:tsrozwm9a
>>45
それな
最終的にがっかりさせて終わる嘘ついたらそらあかんわ
46:なんJゴッドがお送りします2020/09/26(土) 11:12:48.15ID:jZHsHrTiM
会社のドメインと同じリンクやったら開くやろ
48:なんJゴッドがお送りします2020/09/26(土) 11:13:04.80ID:eyTdIACq0
貴方を使役している私はガイジです
いつでもお好きな時に辞めて少しでもマシな生き方を目指して下さいという粋なメッセージやろなあ
49:なんJゴッドがお送りします2020/09/26(土) 11:13:33.58ID:4OQPKSnu0
心裡留保で貰えへんの?
53:なんJゴッドがお送りします2020/09/26(土) 11:13:57.56ID:D3bD77jir
ファッキューカッス
57:なんJゴッドがお送りします2020/09/26(土) 11:14:35.33ID:ZcK1Bfd3a
いや社内メールのアドレスなら信じるやろ
58:なんJゴッドがお送りします2020/09/26(土) 11:14:35.76ID:/H1Mkg8FM
身内にオレオレ詐欺した上に叩いてたケンモメンおったよな
61:なんJゴッドがお送りします2020/09/26(土) 11:16:01.84ID:P7owxviw0
元ネタ調べてきたけど
送信者はCEOのアドレスかららしい
電子署名付きで
こんなん騙されるやろ
67:なんJゴッドがお送りします2020/09/26(土) 11:16:46.58ID:xqppJbkEa
>>61
どこで判断すればええねん
69:なんJゴッドがお送りします2020/09/26(土) 11:16:54.43ID:ncKnHvRia
>>61
そんなんズルいやんけ
78:なんJゴッドがお送りします2020/09/26(土) 11:18:25.05ID:Ol1lYX8D0
>>61
CEOのメールは全て無視しろということやな
96:なんJゴッドがお送りします2020/09/26(土) 11:22:35.94ID:tii5RFuCa
>>61
それセキュリティー問題ないやん
119:なんJゴッドがお送りします2020/09/26(土) 11:28:36.62ID:X2taryZwd
>>61
社内統制ボロボロやね
141:なんJゴッドがお送りします2020/09/26(土) 11:32:13.13ID:oo/S4Rs6d
>>61
疑いようが無くて草
そらブチ切れますわ
156:なんJゴッドがお送りします2020/09/26(土) 11:34:32.87ID:5kAgyTsl0
>>61
ソース探してるんやがそのソースのURL教えてくれ
1の元記事は見つけたけど
158:なんJゴッドがお送りします2020/09/26(土) 11:35:19.33ID:Xkprb+8W0
>>61
回避不可能やろ
182:なんJゴッドがお送りします2020/09/26(土) 11:41:08.93ID:1owQ6J2p0
>>61
何がテストなのか
200:なんJゴッドがお送りします2020/09/26(土) 11:45:51.78ID:79TG0h1d0
>>61
これ疑って言ったら何も信じられんくなるやん
201:なんJゴッドがお送りします2020/09/26(土) 11:46:02.27ID:UZuMv7EC0
>>61
こういうソース全くない発言に釣られるのが情弱なんJ民の姿よ
223:なんJゴッドがお送りします2020/09/26(土) 11:51:48.31ID:ImjwK3wLM
>>61
これは回避出来んやん
電子署名まで奪われとったらそら無理やで
その時点でゲームオーバーやわ
252:なんJゴッドがお送りします2020/09/26(土) 11:59:33.39ID:ER019Aa20
>>61
このレスネットリテラシーのテストやろ
63:なんJゴッドがお送りします2020/09/26(土) 11:16:07.69ID:00ND/lXgr
少なくとも今やることではないわな、タイミングおかしいやろ
64:なんJゴッドがお送りします2020/09/26(土) 11:16:26.09ID:mMRigZvm0
送信元が自己申告なら悪者がわざわざこれ偽物のメールですよって教えてくれてる事になっちゃうじゃん
65:なんJゴッドがお送りします2020/09/26(土) 11:16:29.17ID:VfbAbYfE0
社内アドレスは草
ただのいやがらせやんけ
66:なんJゴッドがお送りします2020/09/26(土) 11:16:36.29ID:faEtzL290
社員はかわいそうやけどアメリカの地方紙とかなくなる一方やからなあ
68:なんJゴッドがお送りします2020/09/26(土) 11:16:52.55ID:hWQfH8dSr
メアドなんて偽装できるぞ
70:なんJゴッドがお送りします2020/09/26(土) 11:16:54.91ID:Vej63MP2d
日本なら絶賛してたよなこれ
72:なんJゴッドがお送りします2020/09/26(土) 11:17:23.65ID:xqppJbkEa
>>70
なんJは日本じゃないという風潮
71:なんJゴッドがお送りします2020/09/26(土) 11:17:21.64ID:bV0jcVOhd
実際にボーナス配るんやったらテストで済むけどないなら怒るわ
73:なんJゴッドがお送りします2020/09/26(土) 11:17:29.24ID:6+tLYfr7a
日本もアメリカもアホな会社はアホのまんまやな
74:なんJゴッドがお送りします2020/09/26(土) 11:17:32.79ID:MsRRK8+10
社内メール(メアドも自社)でこの手のテストする時あるけど何目的なんやろ
76:なんJゴッドがお送りします2020/09/26(土) 11:17:59.12ID:VfbAbYfE0
>>74
産業スパイ対策やろなぁ
75:なんJゴッドがお送りします2020/09/26(土) 11:17:55.65ID:Ol1lYX8D0
これからこの会社では社内メールは全てゴミ箱行きにしても許される事例ができたな
80:なんJゴッドがお送りします2020/09/26(土) 11:19:14.98ID:F1w2BcQ90
>>75
これやな
都合の悪いメールは全部「ウイルスだと思って読まずに削除しました」って主張できる
83:なんJゴッドがお送りします2020/09/26(土) 11:19:38.67ID:6zEz/66ud
セキュリティ担当者のニチャニチャが聞こえてくるテストだな
84:なんJゴッドがお送りします2020/09/26(土) 11:20:10.02ID:MsRRK8+10
てかメール開かず解析って可能なんか?
リンク先とかは早々開かんけど
85:なんJゴッドがお送りします2020/09/26(土) 11:20:17.53ID:ccCERAto0
CEOがバカなメール送ってますって問い合わせたらいいのか?
86:なんJゴッドがお送りします2020/09/26(土) 11:20:35.26ID:rzHsUO5Xa
待遇良ければこんなことにはならなかったんや
93:なんJゴッドがお送りします2020/09/26(土) 11:22:20.75ID:hKGt0bRud
最近の流行りは会社のドメイン1個乗っ取って、そのドメインで同じ会社の奴引っかけるのが主流だから間違って無いとは思う
100:なんJゴッドがお送りします2020/09/26(土) 11:23:45.16ID:6KMYpygMa
>>93
流石にそれはドメイン管理できてない会社が悪くね?
社員にはどうしようもないやろ
103:なんJゴッドがお送りします2020/09/26(土) 11:24:00.21ID:VfbAbYfE0
>>93
はえ〜そんなんされたらワイ気づけないわ
監査部とか騙られたらおしまいやね
95:なんJゴッドがお送りします2020/09/26(土) 11:22:34.80ID:baHO8zij0
社内のメールのリンク先なら普通信用するやろ・・・
98:なんJゴッドがお送りします2020/09/26(土) 11:23:37.97ID:UZ3qR7sz0
こうやって表に情報出るって事は流出してるやん
99:なんJゴッドがお送りします2020/09/26(土) 11:23:44.17ID:MsRRK8+10
個人個人の意識も大事やけどシステムの方よな
メールサーバーにしてもメーラーにしても努力したら?
102:なんJゴッドがお送りします2020/09/26(土) 11:23:51.20
ウイルスだと思って開きませんでした
104:なんJゴッドがお送りします2020/09/26(土) 11:24:30.14ID:YhcJM4PE0
社長のメールなんてここ視察してきました〜とかこんなすごい人にあってきました〜
ってばっかだから振り分けでゴミ箱行きだわ
105:なんJゴッドがお送りします2020/09/26(土) 11:24:35.64ID:+hH5n2mr0
メアドくらい変えとけ
124:なんJゴッドがお送りします2020/09/26(土) 11:29:44.77ID:hKGt0bRud
>>105
最近の偽装メールは社内のメールアドレス乗っ取って送るのが主流やぞ。
そして1個目の乗っ取り方はソーシャルハックが一番多いので防ぎようがない。
108:なんJゴッドがお送りします2020/09/26(土) 11:25:47.94ID:NjTxvUYW0
送信元のアドレスって偽装できるよな?
109:なんJゴッドがお送りします2020/09/26(土) 11:26:46.52ID:6cDce4zQa
詐欺の本質ってそこちゃうやろ、、、
110:なんJゴッドがお送りします2020/09/26(土) 11:27:05.59ID:vZ5x3Jhw0
これの実行に関わった奴を追い出せば万事解決
111:なんJゴッドがお送りします2020/09/26(土) 11:27:14.19ID:tbaQ9rHrM
> 嘘メールであることを示すヒントとして、意図的にスペルミスを含んだ文章にしていたという。たとえば、おめでとうを意味する「congratulations」は「congradulations」と記されていた。
もはやセキュリティテストとしては機能してないだろ
何だと思ってんだこれ
137:なんJゴッドがお送りします2020/09/26(土) 11:31:32.87ID:uK70ePWWd
>>111
これもう二度と社内メールできる誤字脱字できんやん
154:なんJゴッドがお送りします2020/09/26(土) 11:34:24.34ID:VaXdDvr+0
>>111
セキュリティテストなんてそんなもんやろマイクロソフトをマイクラソフトにしたから嘘メールやでーとかや
113:なんJゴッドがお送りします2020/09/26(土) 11:27:32.41ID:OKJg/zgV0
>パンデミック中のコストカットとして減給と3ヵ月の無給一時解雇を言い渡された後にこれかよ
最悪で草
114:なんJゴッドがお送りします2020/09/26(土) 11:27:48.56ID:7Ct6EVM10
ボーナスのメールの方がフィッシングしやすいんやな(笑)
115:なんJゴッドがお送りします2020/09/26(土) 11:27:56.58ID:a+tNK+zr0
アメリカの企業もだいぶんブラックやね
116:なんJゴッドがお送りします2020/09/26(土) 11:27:56.85ID:Xo+qP3SK0
労働者についていい嘘やないやろこれ…
ウキウキの社畜共を想像すると心が痛くなる
117:なんJゴッドがお送りします2020/09/26(土) 11:27:59.35ID:vMuIdcegd
自社ドメインからのメールでも既に乗っ取られていて、そこから迷惑メール飛んでくるいうのは可能性としてはあるよな?
そういう場合ってどうすればええの?
122:なんJゴッドがお送りします2020/09/26(土) 11:29:12.42ID:tii5RFuCa
>>117
もうそこが乗っ取られたら
どのみちアウトだから気にしなくていいのでは?
125:なんJゴッドがお送りします2020/09/26(土) 11:30:21.61ID:LTrHNR7F0
>>117
開封前に電話で確認するんやで
127:なんJゴッドがお送りします2020/09/26(土) 11:30:34.21ID:hKGt0bRud
>>117
そういう場合も引っ掛かるなってセキュリティ研修で言われるやろ。
186:なんJゴッドがお送りします2020/09/26(土) 11:41:56.11ID:KLjEj2jw0
>>117
ありえる
メールサーバーの一番大事なのは迷惑メールの踏み台にされないこと
されてたらIT部門が悪いから踏んでも責任転嫁できるで
128:なんJゴッドがお送りします2020/09/26(土) 11:30:44.89ID:mIpnjFWPa
ハンター試験やな
130:なんJゴッドがお送りします2020/09/26(土) 11:31:02.96ID:fKgJo5WHa
最近おハムの会社からという偽装メールが流行ってる
131:なんJゴッドがお送りします2020/09/26(土) 11:31:08.31ID:3235A8EUd
セキュリティチェックはええけどもうちょいまともなうそつけや
136:なんJゴッドがお送りします2020/09/26(土) 11:31:29.46ID:oR3TDEQud
これが黒人が大量に居る会社なら焼討ちにあっても文句言えんやろ
138:なんJゴッドがお送りします2020/09/26(土) 11:31:34.70ID:maL89yxya
ほーん今度からメール全部ウイルスと思ったろ
140:なんJゴッドがお送りします2020/09/26(土) 11:31:43.30ID:pb61+x/Ha
一時期UFJからこんにちは!メールがよく来てたで
143:なんJゴッドがお送りします2020/09/26(土) 11:32:30.82ID:2WwbqIEbM
そらキレるやろ
明確なスパムならともかく社内メールとか
145:なんJゴッドがお送りします2020/09/26(土) 11:32:39.03ID:WUY7oCxc0
なんか英語長文にありそうな話
146:なんJゴッドがお送りします2020/09/26(土) 11:32:43.53ID:jGvhtDaGp
自社から送られてきたメールならそら開くやろ
147:なんJゴッドがお送りします2020/09/26(土) 11:32:49.59ID:VaXdDvr+0
全社発信する際には事前メールが来る
リンク先を踏ませるようなメールはフィルターをかける
踏ませてもパスワード設定させる
メールの文末に社内のアドレス、所属が書いてある
個人情報に触れるようなものは基本的にメールで発信しない
この辺がセキュリティ対策として挙げられる、ちなみにワイは社内テストで全部失格になって怒られた
148:なんJゴッドがお送りします2020/09/26(土) 11:33:18.68ID:69ZVOZHk0
フィッシングメールに関する注意喚起はうちの会社にもあるけど
不審なメールのリンクは踏むな、とか
怪しいと思ったら報告する、無視または消すってのを警告してる
訓練メールとか結局のところ誰も気にしてないけども
149:なんJゴッドがお送りします2020/09/26(土) 11:33:25.66ID:OKJg/zgV0
これって「メールのリンクはクリックしない」が正解でいいの?
155:なんJゴッドがお送りします2020/09/26(土) 11:34:28.57ID:jGvhtDaGp
>>149
多分リンクに飛ぶ前にセキュリティソフトでチェックするべきなんやろ
152:なんJゴッドがお送りします2020/09/26(土) 11:34:03.81ID:vYgFlJ3u0
会社側もネットリテラシーのセキュリティテスト失格やんけ
153:なんJゴッドがお送りします2020/09/26(土) 11:34:21.67ID:2WwbqIEbM
しかも給与カットしといてこれとか畜生やな
有能は転職するで
157:なんJゴッドがお送りします2020/09/26(土) 11:34:55.43ID:GZ/7V7e6d
社内メールならそら信じるやろ…
159:なんJゴッドがお送りします2020/09/26(土) 11:35:30.03ID:h84Q6DsS0
メールやめて紙の書類でも回覧しとけや
160:なんJゴッドがお送りします2020/09/26(土) 11:35:36.98ID:KWLumK+L0
この畜生感嫌いやないで
163:なんJゴッドがお送りします2020/09/26(土) 11:36:24.64ID:+yQfzWcNd
メアドが会社のやつなら会社があかんわ
169:なんJゴッドがお送りします2020/09/26(土) 11:38:02.91ID:hKGt0bRud
>>163
最近は相手側に表示されるメアドいじれるし、会社の乗っ取ってそこから送る方法が最もメジャーやぞ
164:なんJゴッドがお送りします2020/09/26(土) 11:36:42.42ID:3MqmkNlI0
知らん奴多いけど、ドメイン乗っ取られたらもうどうしようもない
添付ファイルにマルウェア仕込んだり偽サイトのリンク踏ませたりでその組織がウイルスだらけになること必至の状態や
ドメイン管理サーバがそういう状態ってことはすでにワームが蔓延っている可能性もある
166:なんJゴッドがお送りします2020/09/26(土) 11:36:44.96ID:/eTyu/qb0
どういうテストだったかによるわ
アドレスが自社のものであればそりゃ開くだろうよ
そうじゃないところからのものであればちゃんとテストになってる
本文とかメール内のURLに不自然な部分があったりしてもいいけどもただの嫌がらせならテストにはならん
175:なんJゴッドがお送りします2020/09/26(土) 11:40:07.87ID:hKGt0bRud
>>166
ガチでデータを抜きに来る奴はアドレスなんか偽装するし、そこら辺をターゲットにしてテストせんと意味ないやろ。
167:なんJゴッドがお送りします2020/09/26(土) 11:36:58.89ID:auIdjiB/0
日頃偉そうなこと言ってるマスコミの人も自分の金の話となると大騒ぎするんやね
168:なんJゴッドがお送りします2020/09/26(土) 11:37:42.20ID:bGwpB0Xh0
送信元によるな
普通の会社のアドレスからならガイジとしか
170:なんJゴッドがお送りします2020/09/26(土) 11:38:14.67ID:zVNaS0FEp
まぁこれもソースなしで君たちのネットリテラシー調査なんやけどな
171:なんJゴッドがお送りします2020/09/26(土) 11:38:36.48ID:86hVeFiI0
アメリカじゃガチで訴訟起こされるやろ
172:なんJゴッドがお送りします2020/09/26(土) 11:38:43.17ID:KLjEj2jw0
標的型メール訓練はどこでもやるやろ
ワイも引っかかったで
ゴルフコンペはセーフだったけど、飲み会の誘いとLDAPのロック、取引先メールはやられたわ
173:なんJゴッドがお送りします2020/09/26(土) 11:39:55.73ID:vpd2e3PE0
うちの会社今年の夏、ボーナス70万しかでなかった
冬は60万らしい。終わってる。
174:なんJゴッドがお送りします2020/09/26(土) 11:40:04.20ID:HEhR/J5Z0
灯台下暗し
176:なんJゴッドがお送りします2020/09/26(土) 11:40:10.81ID:yLaPs/uLM
いや会社メールから送るなよ
テストでもなんでもないやん
189:なんJゴッドがお送りします2020/09/26(土) 11:42:32.06ID:hKGt0bRud
>>176
今は社内メールやアマゾンメールとかドメインいじって送ってくるのがほとんどなんやし、そこら辺を対象にせんと意味ないやろ。
177:なんJゴッドがお送りします2020/09/26(土) 11:40:12.48ID:pJIGaK6d0
日本人なら臨時ボーナスなんてありえないって疑うから大丈夫やろ
178:なんJゴッドがお送りします2020/09/26(土) 11:40:33.46ID:TvhMQlHZ0
企業ってのはどこも「会社の為に社員はセキュリティを厳重にしろ」って考えるけど
「社員の為に我々がセキュリティを厳重にする必要はない」って考えやで
ヘルなワークで職探しの人助けしてるけど、大抵の企業は助成金の為に書留郵便や特定記録郵便使うけど
社員の雇用保険の手続きなんかでは個人番号入ってようが普通郵便でお構いなしに送ってくる
179:なんJゴッドがお送りします2020/09/26(土) 11:40:51.25ID:Js16gaUW0
この手のテストって大手なら普通にやらんか?ワイのとこも半年単位でやってるで
180:なんJゴッドがお送りします2020/09/26(土) 11:41:06.39ID:Tj1XfRcl0
送信元が会社のアドレスなんて当たり前やろアホか
添付ファイルやURLをそうそう開くんじゃねぇ80代の爺じゃねぇんだぞ
181:なんJゴッドがお送りします2020/09/26(土) 11:41:07.79ID:Ovx7yrea0
平常時なら許されるけど給料カットされてイライラしてるところにこの内容はアカンわ
192:なんJゴッドがお送りします2020/09/26(土) 11:42:54.64ID:Tj1XfRcl0
>>181
給料カットされてるのにボーナスなんて出るわけないって考えられないガイジしか引っかからんやろ
引っかかったやつには自主退職進める文章でも出てくるようにしたら良かったんや
183:なんJゴッドがお送りします2020/09/26(土) 11:41:13.13ID:mUpaEtOb0
emotetで検索検索ゥ!
185:なんJゴッドがお送りします2020/09/26(土) 11:41:32.92ID:Eq+YHypwd
自社のメアドなら開く言ってるやつアマゾンのフィッシングも開きそう
188:なんJゴッドがお送りします2020/09/26(土) 11:42:27.71ID:TWNdS3UI0
開いたらアウトの意味がわからんわ
開いてサイト行ってパスワードとか入れたらアウトやろ?
197:なんJゴッドがお送りします2020/09/26(土) 11:44:37.78ID:3MqmkNlI0
>>188
本文にあるURL踏むだけでマルウェア仕込まれる攻撃もある
ドライブバイダウンロード攻撃とか
190:なんJゴッドがお送りします2020/09/26(土) 11:42:41.43ID:JK6NVrX60
ボーナスほんとにすればいいだけやん
193:なんJゴッドがお送りします2020/09/26(土) 11:43:10.88ID:yLaPs/uLM
自社アドでも訳分からん社員とかなら厳しめのテストでわかる
マジモンのアドレスは意味不明
それ乗っ取られてるなら社員の責任にもならん
194:なんJゴッドがお送りします2020/09/26(土) 11:43:19.41ID:t+xFULkO0
メアドなんて簡単に詐称出来るだろ
ヘッダの経路全部は難しいだろうけど
196:なんJゴッドがお送りします2020/09/26(土) 11:44:29.85ID:Eq+YHypwd
>>194
そんなん調べようとするやつは対象じゃないからな
199:なんJゴッドがお送りします2020/09/26(土) 11:45:48.69ID:66/CgFPhM
会社のアドレスで騙したら反則やろ
202:なんJゴッドがお送りします2020/09/26(土) 11:46:09.19ID:n3DhGm0Q0
社員で結託して仕事のメール全部無視したらええやん
203:なんJゴッドがお送りします2020/09/26(土) 11:46:26.78ID:17ohgIx30
メアド変えずにやってもテストにならんやろ
204:なんJゴッドがお送りします2020/09/26(土) 11:46:28.96ID:MsRRK8+10
普段から明確なアナウンスもなく適当なメール流してくる情シスとかってセキュリティ破壊したいだけやろ
205:なんJゴッドがお送りします2020/09/26(土) 11:46:38.49ID:UUAe2uAF0
12月賞与
206:なんJゴッドがお送りします2020/09/26(土) 11:46:42.65ID:sK1Cvpm6p
ヘッダー見て改竄されてない確認しろや
208:なんJゴッドがお送りします2020/09/26(土) 11:47:30.97ID:HyYM9PNA0
引っかかったやつをクビにして懲戒扱いで退職金もなし
引っかからなかったやつにそいつらのボーナスを渡す
これが一番面白いことになるから 良いと思う
214:なんJゴッドがお送りします2020/09/26(土) 11:48:26.93ID:Tj1XfRcl0
>>208
そうするべきやったわ
引っかかったやつはガイジやから精神的に追い込むようするべきやった
210:なんJゴッドがお送りします2020/09/26(土) 11:48:14.47ID:J8j9/N0a0
このメールって電子署名されてたのかな
もしそうなら騙されてもしょうがないかも
211:なんJゴッドがお送りします2020/09/26(土) 11:48:17.10ID:FkiRnrfta
スーパーハカー「謝罪メール装って攻撃したろ」
212:なんJゴッドがお送りします2020/09/26(土) 11:48:17.81ID:Ku6IxBqg0
emotetとかいう流行り
213:なんJゴッドがお送りします2020/09/26(土) 11:48:22.80ID:MsRRK8+10
これ何のリンクや?って電話で問い合わせしたら
その質問多過ぎって言ってきた情シスおかしい
216:なんJゴッドがお送りします2020/09/26(土) 11:49:08.55ID:PHjKDrl4a
これテストに合格したらどうなるんや?
217:なんJゴッドがお送りします2020/09/26(土) 11:49:30.51ID:ksEmEuhda
>>216
ボーナスなし
218:なんJゴッドがお送りします2020/09/26(土) 11:49:42.35ID:MsRRK8+10
パソコンの大先生タイプの人がセキュリティを語りながら
適当にUSB使う弊社
219:なんJゴッドがお送りします2020/09/26(土) 11:49:54.95ID:3uzTkWpt0
弊社もテストやってたが
メールは無難な内容でつまらんかったわ
221:なんJゴッドがお送りします2020/09/26(土) 11:50:29.81ID:Tf4YuwyfM
社内アドレスなら開くやつは送信者偽装知らんのか
222:なんJゴッドがお送りします2020/09/26(土) 11:51:27.54ID:qpYyluhAa
謎解きをするとじゃなくてその謎を紐解くと
とかじゃないの?なぞときってねずっちやんな?
224:なんJゴッドがお送りします2020/09/26(土) 11:51:56.32ID:5kAgyTsl0
>>222
それは謎掛けやろ
225:なんJゴッドがお送りします2020/09/26(土) 11:51:57.78ID:H7QmbPpOa
>>222
それはなぞかけ
226:なんJゴッドがお送りします2020/09/26(土) 11:52:06.97ID:bGIXloJ80
つまり自称セキュリティ大先生がいうにはメールは一切見るな開くなということらしい
227:なんJゴッドがお送りします2020/09/26(土) 11:52:31.41ID:v5QFA+1V0
狂四郎かよ
231:なんJゴッドがお送りします2020/09/26(土) 11:54:52.48ID:OEaxhLsP0
パソコンの大先生だらけで草
SMTPのFromが簡単に偽装できるし、メールサーバー側で簡単に偽装を見破れることも知らないんやろなぁ
236:なんJゴッドがお送りします2020/09/26(土) 11:55:56.89ID:17ohgIx30
>>231
会社側でそんなん対策してるやろってのを明らかに無視して話してるわな
232:なんJゴッドがお送りします2020/09/26(土) 11:54:53.51ID:Kn/nPByCM
詐欺師「トリビューン社員にはボーナスちらつかせたらええんやな!」
234:なんJゴッドがお送りします2020/09/26(土) 11:55:23.81ID:hKGt0bRud
100万人にドメイン偽装してメールを送る
↓
誰か一人が添付ファイル開いたらそのドメイン乗っ取り完了
↓
普段送ってる別のドメインへ、そのドメイン使って業務を装ったメールを送る(開いてくれる確率が上がる)
↓
どんどん引っ掛かる率が増え、広がるスピードが早くなる。
元スレ:https://swallow.5ch.net/test/read.cgi/livejupiter/1601085920/
