0 :ハムスター速報 2020年12月26日 9:02 ID:hamusoku
1 :名無しのハムスター2020年12月26日 09:09 ID:T8NLSyts0
社内メールは流石に反則
2 :名無しのハムスター2020年12月26日 09:09 ID:FO9uUDlw0
自社ドメインなら開くだろ。送信主こそ大丈夫かよ
3 :ハムスター名無し2020年12月26日 09:09 ID:zXrCiy0y0
疑う癖をつけるべき。いい話。
4 :ハムスター名無し2020年12月26日 09:09 ID:6OI52E0T0
どうすれば正解だったんだ?
業務用と区別つく何かがあったのか?
6 :ハムスター名無し2020年12月26日 09:10 ID:5WV117b60
ドメインまで同じにしておいてそれはねーわ
7 :名無しのハムスター2020年12月26日 09:10 ID:LyWA7Tej0
偽装ドメインならともかく、本当の自社のドメインなら信じないと仕事にならんだろ。
これ試験したヤツもセキュリティ素人だろ。。。
8 :名無しのハムスター2020年12月26日 09:10 ID:ERZtv4Vd0
あたおか
9 :ハムスター名無し2020年12月26日 09:10 ID:7VazTrXx0
法律的にどうなんだこういの
10 :名無しのハムスター2020年12月26日 09:10 ID:Mbp43t9.0
ただのドッキリで草
11 :ハムスター名無し2020年12月26日 09:11 ID:aL2hVexN0
フィッシングってわけわからないところから来るから成立してるのであって、自社から送られて来たらフィッシングもくそもないんじゃねぇの…?
12 :名無しのハムスター2020年12月26日 09:11 ID:HA7RSS8x0
自社のアドレスからじゃ難しいわな
13 :名無しのハムスター2020年12月26日 09:11 ID:ZUt0Ssed0
フィッシングメールの判断基準なんだと思ってんだ。そりゃキレるわ
14 :名無しのハムスター2020年12月26日 09:11 ID:eqqI4hH90
社内メールだよな。
流石にこのやり方は汚い。
15 :名無しのハムスター2020年12月26日 09:11 ID:Kfvi7Do50
みんなEMOTETとか知らんのか…?
最近のフィッシングメールは普通に社内からのなりすましで来るぞ
16 :名無しのハムスター2020年12月26日 09:11 ID:bxNVtHWM0
超絶ホワイトなら後々ボーナス払うパターン
17 :ハムスター名無し2020年12月26日 09:11 ID:rlRQfKtC0
今後この会社の面倒な仕事を断る理由に使えるな
18 :名無しのハムスター2020年12月26日 09:12 ID:0I3BX3ol0
その理屈でやったらどのメールも信用できなくなるのでは…?
19 :ハムスター名無し2020年12月26日 09:12 ID:cCfPsG010
私なら電話で本物か問い合わせるわ
20 :名無しのハムスター2020年12月26日 09:13 ID:wj3Bssmw0
臨時ボーナスだとでと思った??
残念!特別講習対象の炙り出しテストちゃんでした!!
21 :名無しのハムスター2020年12月26日 09:13 ID:zD5JNCjz0
でも、要は身内に情報売られたら
一気にやられるってことを立証したわけだろ?
次のウイルスはそういう方向性になるのかねえ。
22 :名無しのハムスター2020年12月26日 09:13 ID:Wo0YArF50
ひでぇな。
アメリカの会社ね。
これボーナスもらえて研修受けられるなら研修の対価としていいけどボーナスなしで研修なら泣くに泣けないよね。
でも自社が送ったことは認めてるからアメリカなら訴えたら勝てそうだけど。
23 :ハムスター名無し2020年12月26日 09:13 ID:18R0vkPt0
正解はなんなの?無視?
俺だったら上長に、口頭で確認くらいはするけど
24 :名無しのハムスター2020年12月26日 09:14 ID:dTlpLB4.0
上司に報告しろって事なんじゃない?
過去にこんな事ありませんでしたよね?
全員が希望したらクリスマスは休業にするんですか? 非現実的すぎて怪しい内容なんですけど…
Σd良いね!
ってやりたかったんじゃない?
26 :名無しのハムスター2020年12月26日 09:14 ID:Kfvi7Do50
うちはこういう感じで来たメールがガチで乗っ取りPCからだったことあるわ
朝の6時に送信してたから時間おかしくて分かったけど、本人も覚えがないウイルスメールだったから、みんなまじで気をつけろよ
29 :ハムスター名無し2020年12月26日 09:15 ID:Zerzpul50
え? 自社の会社のドメインから送られてきたメールを信じるなってこと?
ガバナンスとは……
30 :ハムスター名無し2020年12月26日 09:16 ID:C9JvPjxP0
納得できるようなできないような
32 :名無しのハムスター2020年12月26日 09:16 ID:ocAGOEup0
管理者側として、ほんまにほんまに性格悪いと思う。
33 :ハムスター名無し2020年12月26日 09:16 ID:hAg9FOjF0
今後は本当の社内メールもフィッシングかと思いましたとか言って無視する社員続出
35 :名無しのハムスター2020年12月26日 09:16 ID:xnIR6VWQ0
そりゃ開いて登録するだろ
36 :名無しのハムスター2020年12月26日 09:17 ID:IyDHNrDP0
車内からのメールなら
メールヘッダーにも怪しいところなかったんだろうし、
文面的にも怪しいところがなかったら信じるだろ
カード番号いれろ、とかパスワードいれろとか質問あったのか?
37 :名無しのハムスター2020年12月26日 09:18 ID:7Cg81CxM0
自分の会社からメール来れば全員引っかかるよね
38 :名無しのハムスター2020年12月26日 09:18 ID:VCx2HXbY0
まー、ボーナス支給するのに新しい情報なんていらんといえばそうだけど
39 :名無しのハムスター2020年12月26日 09:19 ID:j85s2gDo0
こんなことしたら今後送られてきた仕事のメールも疑うよ
44 :ハムスター名無し2020年12月26日 09:20 ID:hwrTBn260
ENOTET想定ならしゃーないけど、やり方考えろよ案件かな
臨時ボーナス→嘘テストでした は誰がどう考えても神経逆なでするに決まってんだろ
あと誤りを指摘するのはいいけど、正解の対応を教えてやれよ
48 :名無しのハムスター2020年12月26日 09:20 ID:VRp7L8KK0
この会社の何がヤバいって実際は臨時ボーナスが支給されない事だよ
51 :ハムスター名無し2020年12月26日 09:21 ID:46EGuD6C0
これから休日出勤の命令がメールで来てもスパム扱いしても大丈夫だな
「好業績により臨時ボーナス」実はフィッシングテスト。GoDaddy従業員怒る
「恒例のホリデーパーティーを皆でお祝いすることはできませんが、今年の記録的な業績に貢献した従業員の皆に感謝の気持ちを表し、650ドルの臨時ボーナスを支給します!」
メールの送信元はHappyholiday@Godaddy.com。自分の会社のドメインを使ったメールアドレスから届いたメールには「この1度限りのボーナスを確実にクリスマス休暇前に受け取るため必要」との言葉とともに、自身と職場に関する情報を記して返送するよう求めるフォームが含まれていました。
650ドルあれば、いつもよりすこしばかり贅沢なクリスマスや年末年始を家族とともにすごせる金額。出たばかりの次世代ゲーム機にゲームソフト1~2本を付けて買うこともできるでしょう。当然ながら従業員は喜び、メールを受け取ったうち約500人が必要事項を記入したメールを返送してしまいました。
その結果が、ひっかかったなと言わんばかりのセキュリティ講習受講通知というのは少々残酷に過ぎる話です。
ソース https://japanese.engadget.com/godaddy-fake-phising-mail-bonus-050043735.html
1 :名無しのハムスター2020年12月26日 09:09 ID:T8NLSyts0
社内メールは流石に反則
2 :名無しのハムスター2020年12月26日 09:09 ID:FO9uUDlw0
自社ドメインなら開くだろ。送信主こそ大丈夫かよ
3 :ハムスター名無し2020年12月26日 09:09 ID:zXrCiy0y0
疑う癖をつけるべき。いい話。
4 :ハムスター名無し2020年12月26日 09:09 ID:6OI52E0T0
どうすれば正解だったんだ?
業務用と区別つく何かがあったのか?
6 :ハムスター名無し2020年12月26日 09:10 ID:5WV117b60
ドメインまで同じにしておいてそれはねーわ
7 :名無しのハムスター2020年12月26日 09:10 ID:LyWA7Tej0
偽装ドメインならともかく、本当の自社のドメインなら信じないと仕事にならんだろ。
これ試験したヤツもセキュリティ素人だろ。。。
8 :名無しのハムスター2020年12月26日 09:10 ID:ERZtv4Vd0
あたおか
9 :ハムスター名無し2020年12月26日 09:10 ID:7VazTrXx0
法律的にどうなんだこういの
10 :名無しのハムスター2020年12月26日 09:10 ID:Mbp43t9.0
ただのドッキリで草
11 :ハムスター名無し2020年12月26日 09:11 ID:aL2hVexN0
フィッシングってわけわからないところから来るから成立してるのであって、自社から送られて来たらフィッシングもくそもないんじゃねぇの…?
12 :名無しのハムスター2020年12月26日 09:11 ID:HA7RSS8x0
自社のアドレスからじゃ難しいわな
13 :名無しのハムスター2020年12月26日 09:11 ID:ZUt0Ssed0
フィッシングメールの判断基準なんだと思ってんだ。そりゃキレるわ
14 :名無しのハムスター2020年12月26日 09:11 ID:eqqI4hH90
社内メールだよな。
流石にこのやり方は汚い。
15 :名無しのハムスター2020年12月26日 09:11 ID:Kfvi7Do50
みんなEMOTETとか知らんのか…?
最近のフィッシングメールは普通に社内からのなりすましで来るぞ
16 :名無しのハムスター2020年12月26日 09:11 ID:bxNVtHWM0
超絶ホワイトなら後々ボーナス払うパターン
17 :ハムスター名無し2020年12月26日 09:11 ID:rlRQfKtC0
今後この会社の面倒な仕事を断る理由に使えるな
18 :名無しのハムスター2020年12月26日 09:12 ID:0I3BX3ol0
その理屈でやったらどのメールも信用できなくなるのでは…?
19 :ハムスター名無し2020年12月26日 09:12 ID:cCfPsG010
私なら電話で本物か問い合わせるわ
20 :名無しのハムスター2020年12月26日 09:13 ID:wj3Bssmw0
臨時ボーナスだとでと思った??
残念!特別講習対象の炙り出しテストちゃんでした!!
21 :名無しのハムスター2020年12月26日 09:13 ID:zD5JNCjz0
でも、要は身内に情報売られたら
一気にやられるってことを立証したわけだろ?
次のウイルスはそういう方向性になるのかねえ。
22 :名無しのハムスター2020年12月26日 09:13 ID:Wo0YArF50
ひでぇな。
アメリカの会社ね。
これボーナスもらえて研修受けられるなら研修の対価としていいけどボーナスなしで研修なら泣くに泣けないよね。
でも自社が送ったことは認めてるからアメリカなら訴えたら勝てそうだけど。
23 :ハムスター名無し2020年12月26日 09:13 ID:18R0vkPt0
正解はなんなの?無視?
俺だったら上長に、口頭で確認くらいはするけど
24 :名無しのハムスター2020年12月26日 09:14 ID:dTlpLB4.0
上司に報告しろって事なんじゃない?
過去にこんな事ありませんでしたよね?
全員が希望したらクリスマスは休業にするんですか? 非現実的すぎて怪しい内容なんですけど…
Σd良いね!
ってやりたかったんじゃない?
26 :名無しのハムスター2020年12月26日 09:14 ID:Kfvi7Do50
うちはこういう感じで来たメールがガチで乗っ取りPCからだったことあるわ
朝の6時に送信してたから時間おかしくて分かったけど、本人も覚えがないウイルスメールだったから、みんなまじで気をつけろよ
29 :ハムスター名無し2020年12月26日 09:15 ID:Zerzpul50
え? 自社の会社のドメインから送られてきたメールを信じるなってこと?
ガバナンスとは……
30 :ハムスター名無し2020年12月26日 09:16 ID:C9JvPjxP0
納得できるようなできないような
32 :名無しのハムスター2020年12月26日 09:16 ID:ocAGOEup0
管理者側として、ほんまにほんまに性格悪いと思う。
33 :ハムスター名無し2020年12月26日 09:16 ID:hAg9FOjF0
今後は本当の社内メールもフィッシングかと思いましたとか言って無視する社員続出
35 :名無しのハムスター2020年12月26日 09:16 ID:xnIR6VWQ0
そりゃ開いて登録するだろ
36 :名無しのハムスター2020年12月26日 09:17 ID:IyDHNrDP0
車内からのメールなら
メールヘッダーにも怪しいところなかったんだろうし、
文面的にも怪しいところがなかったら信じるだろ
カード番号いれろ、とかパスワードいれろとか質問あったのか?
37 :名無しのハムスター2020年12月26日 09:18 ID:7Cg81CxM0
自分の会社からメール来れば全員引っかかるよね
38 :名無しのハムスター2020年12月26日 09:18 ID:VCx2HXbY0
まー、ボーナス支給するのに新しい情報なんていらんといえばそうだけど
39 :名無しのハムスター2020年12月26日 09:19 ID:j85s2gDo0
こんなことしたら今後送られてきた仕事のメールも疑うよ
44 :ハムスター名無し2020年12月26日 09:20 ID:hwrTBn260
ENOTET想定ならしゃーないけど、やり方考えろよ案件かな
臨時ボーナス→嘘テストでした は誰がどう考えても神経逆なでするに決まってんだろ
あと誤りを指摘するのはいいけど、正解の対応を教えてやれよ
48 :名無しのハムスター2020年12月26日 09:20 ID:VRp7L8KK0
この会社の何がヤバいって実際は臨時ボーナスが支給されない事だよ
51 :ハムスター名無し2020年12月26日 09:21 ID:46EGuD6C0
これから休日出勤の命令がメールで来てもスパム扱いしても大丈夫だな
ハム速公式twitter
https://twitter.com/hamusoku
今週の人気記事一覧
コメント一覧
業務用と区別つく何かがあったのか?
これ試験したヤツもセキュリティ素人だろ。。。
流石にこのやり方は汚い。
最近のフィッシングメールは普通に社内からのなりすましで来るぞ
残念!特別講習対象の炙り出しテストちゃんでした!!
一気にやられるってことを立証したわけだろ?
次のウイルスはそういう方向性になるのかねえ。
アメリカの会社ね。
これボーナスもらえて研修受けられるなら研修の対価としていいけどボーナスなしで研修なら泣くに泣けないよね。
でも自社が送ったことは認めてるからアメリカなら訴えたら勝てそうだけど。
俺だったら上長に、口頭で確認くらいはするけど
過去にこんな事ありませんでしたよね?
全員が希望したらクリスマスは休業にするんですか? 非現実的すぎて怪しい内容なんですけど…
Σd良いね!
ってやりたかったんじゃない?
それに感染してる会社がセキュリティ語るとか落語かな
朝の6時に送信してたから時間おかしくて分かったけど、本人も覚えがないウイルスメールだったから、みんなまじで気をつけろよ
社内テストの話をしてるんやで
ガバナンスとは……
うちが感染したとは一言も言ってないんだが?
コメント曲解もしてるしセキュリティニュースすら確認できない文盲かな?
そういうケースを知ってもらうための社内テストやろ
メールヘッダーにも怪しいところなかったんだろうし、
文面的にも怪しいところがなかったら信じるだろ
カード番号いれろ、とかパスワードいれろとか質問あったのか?
ニュース元がこの話は嘘でしたって言う可能性は考えたんか?
聞こえてきにくいだけで向こうの会社もしょうもないことは多分にやってるんだろう
臨時ボーナス→嘘テストでした は誰がどう考えても神経逆なでするに決まってんだろ
あと誤りを指摘するのはいいけど、正解の対応を教えてやれよ
真似するやつ出てくるだろ
送り元のメールアドレスなんて
偽装できるんだよ
だから自社のアドレスでも信用できない
文面や文中のリンクとかから判断するしかない
こういうお金が絡んでくる話は重要事項として社内イントラのHPだったり管理職にあらかじめ連絡してたりするもんなんじゃない?
会社からのメールすら疑わなきゃいけないとか正気かよ。
これじゃただの質の悪いいたずらだよね……
同じ言い訳で無視できるね!
PC乗っ取りの可能性もあるし
こういうサプライズも不自然じゃない社風だったのなら従業員が可哀想
最近は「年末調整の記入事項不備について」ってきた
本物の攻撃メールも「見なきゃいけない」と無意識に思わせるタイトルだろうし、
訓練としては有意義だと思うよ
自社ドメインなんか保証にもならん
それに、ボーナスの支給のために
各個人から情報収集する必要がない
とりあえずは、人事や経理、或いは上司に確認だろ
メール開封ではなく情報送信を咎められたんじゃね多分
気味の悪い馬鹿
ゾワっとする
後おっさんくさい
多分普通にフィッシング講習受けてって言っても誰も受けないから、ちょっとウィットに富んだ冗談のつもりでこういう事して講習を勧めたんだと思う
だとしても面白くはないけど
かなり釣れますよってことがわかるな・・・
結果的にメールじゃ信用できんから電話でやりとりが主流になる時代に逆行しかねないわな
せめてフリーアドレスくらい準備しようよ。
こう言うのは日本ディスれないから伝えたがらない
危機意識高めてけ
その時は「こんな部署ウチには存在しないでしょ」って理由だったなー。
ドメイン詐称はある。但し返信先やサイトのドメインまで一緒だったり何かで会社が使ってると社員に知られてるドメインなら。
会社が馬鹿
仮にドメイン名とか返信先メアド、本文&署名辺りを確認しても判らんレベルだったら
一般社員を責めるより先にそんな社内環境しか構築できない情報部門の責任者クビにすべきじゃ
自社ドメインからのEMOTETを常に疑っていたら、添付ファイル付きメールは一切開けなくなるだろバカかよ
いくら自社アドレスだろうが、内容に自身と職場に関する情報の入力フォームということ自体がそもそも怪しまなければならないでしょう。
口座情報書いてねってあっても500人中半分ぐらいは書いちゃうんだろうね。
普通に考えればそういった情報は社内で持っているはずなのにね。
アドレスじゃなくって。メール本文のリンク先から会社が使わないドメインに飛んだとか?
社内メールを誰も読まなくなるだけ
本人から送られたメールなのか、直に会って確認が取れるまでは社内メールは無視します
電話もメールと同様に番号なりすましができるため、仕事先や社内からでも無視します
と非効率な環境になるな
割と近い間に潰れるだろうね
上司「ボーナスだってよ!急げ!」
「宝くじ当たってから分けたるで」ポチーと」
「お、返事来たから返すわ」
「フィッシングテスト不合格www」大ウケやろうなあ(^^)」
Emonetのメールにその人の署名とか入ってる?
本文リンクはそもそも開かないし、添付ファイル開いて中身を見たときにコンテンツ有効化云々で気付くでしょ。
本文にマクロ有効化してくれとか書いてあったらそもそもおかしいと思って確認は必須。
情シス
なりすまし以前に内容で判断できるだろ。
自社ドメインって言っても偽装もできるし、そもそもHappyholidayなんてふざけたアカウントから送ってこられる事自体疑わないと
自分の確認できているアドレス以外から送られてきたものは上司に確認が鉄則
Emotetで散々やられたじゃない
偽装されてるとコメ欄みんな引っ掛かりそうやな
ただ、明らかに普段と違うメールだったら、少しは疑うべきだろうとは思う
こんなん騙されない方が社会不適合者なんだが、もしかして君・・・
似た手口で生徒をフィッシングにかけて個人のパスワードを回収したあげく、
パスワード管理の意識が欠けていると言われ学年の多数がレポート課題を食らった模様。
当たり前やで、大企業だと結構な頻度で狙われるんやから
ドメイン偽装、元のスレッド割り込み、流出メールに記載された業務内容に合わせたメール内容
実際にうちの会社も狙われて、事前の徹底周知と講習で防いでる
>3に反論してる時点で危ないと思った方がええわ
弊社似たような感じでたまに社内セキュリティ部門から偽装メール来て、1週間後位に引っかかった奴らの社員番号晒されるんだけど、引っかかってるの大抵上司とかの古株だわ
とはいえこんなのが社内で蔓延すると仕事に支障をきたすだろ…
そこまでいってたらもっと他に問題があるだろ
Happyholidayっていうアカウント名、ボーナス配布の必要事項をネット上で入力するという点、発信者名、周知が無い点、そもそも総務に確認すれば防げるという点
幾らでも防ぎようがある
いや発信元なんて偽装できるから実際やられたらこの人ら全員引っかかるって事よ
ボーナス支給に関する回答がメールでってなってたら経理総務に確認する
500人以上の社員抱えてる企業に勤めててこのザル具合はやばい
普通に引っかかる方が悪いわこれ
それ言ってる時点でアウトやわ
チョロいっすね
そもそも普通の企業だったらPPAP問題はもう対応されてるところが殆ど
添付ファイル(笑)じゃなくて、セキュアなサーバに配置して外部用リンク送ってね(笑)
こんなんじゃ今後の自社メールを信用できないという奴、今後は疑えって言われてんだろ。
今後自社メール無視だなとか吹いてるゲェジ、無視じゃなくて確認すべきだろ。
意地悪問題ではあるが、本物の詐欺師は意地悪では済まないからな。
ドメインとかの問題じゃねーよ
ついでにその金払わないと裁判するぞでいいでしょう
ドメイン偽装は普通にあるから働いてるなら今後気をつけた方が良いよ
まぁスマホ決済?LINEの友達登録?やりかたわかんないからやって、っていう年配の人らみてると、引っかかって当然な気もするわ
これフィッシング(もしくはテスト)だと分かっても腹が立つだろ
会社が送ってるなら文句は当然出るわ
定義が広いから色々言えるけど、一般的に流通してるのは本文を利用するだけで
ドメインまですり替えない、ってかドメイン取得できるレベルまで攻撃されているなら
そのドメインで新しいアドレス作らず、存在するアドレスでやりとりしたり、受信先を外部に変えたりできるから
フィッシングとかまどろっこしいことせずに、よくCcで先頭になるアドレス(責任者の可能性が高い)で外部誘導せず情報収集する方が攻撃者にとって手っ取り早く確実だわ
会社側も社員に疑われるの分かってるから、ネット回答が必要なメールは事前にブログとかでメール送りますとアナウンスあるし
ドメイン偽装したメールアドレスはドメイン認証で弾かれるし、アカウントなんてグループアカウントいくらでも作れるんやから疑うの無理やろ。
疑う前提なら確認できてるアドレスだから信じるってのが1番アウトやで。
emotetなんて感染者が送るもんなんやから、まずはスパム来てますけど大丈夫ですか?って返信するんじゃねーね?
最近はslack併用しとるやろうから、変なメール来たけど大丈夫かってセキュリティチームに確認するのが普通。
その風通しの悪さの方が問題やろ
ドメイン認証なし、メール流出を前提にしてて草
まずはセキュリティ見直した方がいいんじゃねーの?w
今の世の中やってない方が珍しい
セキュリティ部門が訓練メール投げたり講習受講したり
海外でも少し大きな企業だったら何処もやってるし
やってないところとは取引できないよ
草
自分の存在も疑った方がいいぞ
取引先から流出する事は容易にあるでしょ
ドメイン認証ってちゃんと理解してる?
なかなかおもろい会社
これ会社のやった事肯定するやつはアホやな。
従業員のモチベーションだださがりで今後会社からの連絡全てに不信感持たれるだけやん。
これやった後に全社員にこの金額をちゃんと渡したなら問題ないけどやりっぱなしは酷すぎるわ
「安全性が確保されないと返信もできない」「そのせいで遅れた業務による損害は当然ながらセキュリティ部門の責任」と書き添えて
悪意が酷いし訴訟もん
今後臨時で重要な情報集めるとき社員がフィッシング疑って情報くれなくなるぞ
社内メールでこれだからな、直属の上司からの指示でも疑ってかかるわ
何が何でも自分の言うことが正しいというのを譲らない、典型的な意識他界系。
僕は頭がいいからお前らが言うことは全て間違ってまーす。
てか?ばーーーか
完璧な社内メールならただの嫌がらせだけど1個でも怪しいのがあれば見る側の問題
この手の内容が広報掲載とかじゃなくて、Happyholidayから送られるのが普通なのか、
表示名や本文の書き方がが会社内命名ルールに則ってるか、
本文に記載されてる部署名などの固有名詞が正しいか、
そもそも「記録的な業績」とやらが事実なのか
わかってなくて書いちゃったんだね
そんな会社と取引してる時点で終わっとるわ
「社内のメールを信用できない」とかいう阿呆な反論成立しないしな。
メールを開くのはOK、でも「いつもの口座でいいのに何でこの情報が必要なんだ?」って考えろってだけのことだし。
おまえの会社ドメイン認証とかそういうことすらやってないの?
メール訓練云々する以前の問題でセキュリティガバガバ過ぎるのに
技術的対策取らずに人的対策でどうにかしようとするアホな対応だわ
頭でっかちさんだな。日経225の企業でも普通に添付ファイルで送ってくるところばかりだわ。
大手企業すら流出してるのに何言ってるの?
馬鹿なの?
疑う癖ってのはこの現代では大事だろうけど、流石にやり口がマズかっただろうよ
講習会を勧めるのではなく、まず社員全員に講習会を受けさせて、送信すべき内容だろ
元記事の通り、人的セキュリティ問題が多数起きてて意識改革が必要だったのだろうが
逆にこれにGOサインを出ような管理側のそそっかしい所が、そもそもの原因だと思うわ
これが正解だと思うわ。
今時何処も普段から講習会くらいやってるでしょ
ここ前に2回も大規模なセキュリティインシデント起こしてるし
ボーナスって単語と直情的な外国人の性格を考えなかったのが要因じゃない?
元記事にもそう書いてある
普通になりすましメールか訓練メールってわかるやろ
自社ドメインの話から脱線してない?
今回のことが実際起こり得るとしたらHappy holidayのアカウント保持者もしくはサーバーがウイルス感染して、メール内容流出させた上に自社ドメインサーバーから勝手にメールを送って、しかも返信先は自社サーバー
外部からアカウントにログインされてる状態だから完全に自社セキュリティの問題でしょ
偽装ドメインに対して対策がされているのが周知の事実で、仮に社内ドメインが悪用されているということになれば、自社が展開している最高クラスのセキュリティを誇るメールサービスっていうのが崩れる
そもそもの話
「自社からボーナス貰うのに何で色々情報入力させられるんだ?」
↑こういう疑問を持たなかった時点でアウトだからな
わざわざ返送しなきゃ貰えないのは変だなって判断するテストだったんじゃん?
それだから問題なんだよ
カプコンが大打撃受けたばかりなのにどこも学習しない
この記事で企業側叩いてるやつ多いし、これが日本のセキュリティレベルってことよ
調べたら
Emotetまた襲来 「メリークリスマス」「賞与支給」などの件名でだますって記事出てきたわ
実際の迷惑メールは今後こういう偽装増えてくぞ
こいつはアホ
メールしらんやつや
>>125 を1000回読め
疑うべきって話と疑うポイントって話をごっちゃにしとるな。
返信先は偽装できないわけやが、今回の件をどうやって防ぐのか教えてほしいわ
おまえドメイン認証がドメインが存在するかしか見てないと思ってるだろ、それ認証ちゃう
そしてこの会社はドメイン管理会社だ。
自社の持っているドメイン、しかも社内ドメインを社外から送られたかどうかも判別できないとか
正規のアカウントでないのに自社ドメイン使われてるかどうかも判別できないわけないだろ。
それは旧時代のフィッシング
セキュリティ研修とかで、絶対出てくるだろ
真面目に受けてないんだなら減給されても仕方がないレベル
そもそもアカウントを承認無しで無制限に作れる時点でアウトだし、ドメイン認証は双方がやってないと意味がない
全てを疑い出したらキリがないし、区切りとしてはアカウントとドメイン名が一致、本文に不適切な箇所が無いか、確認が取れない外部リンクにアクセスしない、ファイルの受け渡し方法で添付を止めるくらいじゃないかな?
風通しについては同意、メール本文も含めて少しでもおかしいと感じたら確認が大事だよね
まぁ、そもそも「ボーナスを支給します」って書いておいて
どこまでの情報を書かされたのか知らんけど、「自身と職場に関する情報」なんて
ボーナスには不必要情報だろ
疑うことなく記載する方が問題アリだと思うけどな
このやり方を批判する前に、まっとうな理由で名前とか住所を教えろって言われても
一度は問い合わせるクセをつけるぐらいはしてほしいところだわ
それな
情報入力すれば利益を受け取れますなんて詐欺の常套句だよな
ドメイン、送り元詐称なんて初歩中の初歩
ある程度の規模の会社なら定期的にセキュリティ研修してて教えてるはず
なのに引っ掛かったバカが500人いたってことだろ
特に今年はエモでさんざん送り元詐称メールが話題になったのに、これに引っ掛かるのは知的障害レベルだよ
ドメイン管理会社の人間が全て判別出来ると思ってる時点でアウトだよ
そんなのITやってたらわかるでしょ
ドメイン認証の仕組みを理解してるかって言ってる
日本で問題になってることも含めて
騙しはこのラインまでなら被害者面できる!って風に考えがすり替わってないかい
エモのメールがどんなんだか見てきたら?
世の中を知らなさすぎ
普通にそんな会社辞める奴
ね、時代が20年前で止まってるよね、ここの連中
社内メールまで疑わないかんとか、残酷な話すぎるわな。
しかしこの話から、上司からのメールも無視してええことになるな。
忘年会について
ってのも流行ってたぞ
送った本人に聞いても失格だっていうなら文句つけていいよ
だって犯人が特定されてるんだからチェックメイトだろ
顧客にも謝罪しなきゃいけないぞ
双方もなにも自社ドメインやろ。しかもドメイン認証って送信サーバーの存在と一致を見とるんやから、そもそもSSL導入しとらんドメインからのメールは全弾きでええわ。
アカウントは承認制でも一般社員が全グループアカウント把握しとるんか?無理やろ。
ファイルの受け渡しを外部ファイル置き場とかその方がセキュリティどうなのって話やし。
とにかく筋が悪すぎるのが問題や。ググってGitHubのやり方見習った方がええで
意識調査(上のご機嫌取り)くらいあるだろ
自社ドメインのメールで一々それ疑う方が糖質じみててキツい
ばかなの?
そもそも業務でHappyholidayってアカウント使われてる時点で疑おうよ
アカウント管理者もいないとか有り得ないから
①取引先がメール流出させるにあたってウィルスは必要ないし、流出したメールからドメイン偽装メールを送るのに犯行者が立ち上げたサーバーから送れるから関係ない
②ドメイン認証で①が防げるけど送信受信双方で実施しないと意味がない上に、日本での普及率が低くて問題になってる
自社セキュリティだけではどうにもならんから訓練メールやセキュリティ講習が必要なのよ
まぁ会社側もばかだとは思うけど社員に喜ばせてから落とすってわざわざモチベーション下げる行為する必要あったのかなってね
この会社の訓練方針が「自社ドメインでも不審な内容に警戒心を持ってもらう」なら、まぁ、最近EmotetやIcedIDとかあるし
ただ単に自社ドメインからやってみようで送ったらそらまぁ…
お前の所はドメインの偽装が完璧な詐欺メール来るのか?
寝言は寝ていえよ
今時、メールがメインなんて無いよ
とかに社内なら、Slackとかjabberとかteamsだろ。
何年前のまま止まってんだよ、老害
学校のアドレスから送られてきても簡単に信じてはいけないよ、ということで概要だけだけど
しかしこの件はえぐいよなぁ、せめて業務上の重要な連絡とかその辺にしておけばよかったのに
・・・そうすると敢えて開かない勢が出るかw
ないから問題になっとる。
内容見て気づけとかいう社員に丸投げ
また見に来たらコメ欄やべえな
テストなら分かりやすくしろとか...こんなだから日本の企業セキュリティ事故多いんだろうな
今時、ケーブル(笑)
これよな。
総務なり上司なりに確認しないでウキウキで入力しちゃった事が問題なんやろ
2.メールのセキュリティは最高峰とうたっています
3.自社ドメインのメールは正規のルートで送られていないと届かないようになってます
4.自社ドメインから届きました
5.ウェブサイト誘導とかではなく、返信です。仮に送信者の偽装が成功し、届いたとして返信すると正規の宛先にしか飛びません
何より、返信した人には、後日セキュリティ講習を受講するように【メール】が送られてくるというw
(メールで送られてくるという部分は別記事より。下に引用)
>アリゾナ州の地元紙「カッパー・クーリエ(Copper Courier)」によると、従業員らはその2日後、ゴーダディのセキュリティー責任者から「あなたがこのメールを受け取ったのは、われわれが最近行なったフィッシングテストで不合格になったからだ」
お前が理解してない
エモじゃなくてメールもセキュリティも(笑)
wwwwwwwww
初歩中の初歩(自社ドメイン、送信サーバー一致、返信先も一致、ドメイン認証通過、そもそも詐称されてない)
いやー引っかかるなんて馬鹿だね(白目
意識調査にそぐわぬ内容だし、そもそも本音を探るのが目的なら記名制になんかしない(アメリカは分からんけど)
全社員が何人いるか知らんけどメールで必要事項書いて……なんて集計も大変だし普通やらんわ
君は100%フィッシングされるから気をつけた方がいいよ、いやマジで
じゃあもう二度とメール開かんわ
FAXと社内便でよろ笑
これが自分の会社だったら「まーた意味わからん事やってるわ。何でこんな事入力する必要があるねん」って疑えたと思う。笑
アホちゃうの
ググればわかるけど引っかかるのは受信ソフトか自社サーバーの問題だから。
サーバー側で弾けない時点でセキュリティ部門仕事しろ案件だわ
明確なサボタージュだが、それをさせたのは会社だからな
おまえがわかってない。表示されるメールアドレスをチェックする機能と勘違いしてるだろ。
何でドメイン管理会社の人「人間が全て判別」するんだよ
自社ドメインが正規の自社サーバー上から送られていないと自動的に弾くし、
外部誘導ではなく返信させているからどうあがいても自社にしか届かない
そしてそういうサービスを提供している会社だ
詐称メールをサーバー側で弾こうとしない姿勢
セキュリティ部門いる意味あるー?
全弾きは限度があるよ
SSL未導入全弾きに限界があるから大企業もターゲットにされてるわけだし
全グループアカウントを一般社員が把握する必要もないよね
ファイルはそもそもメール添付は有り得ない
外部用にオンラインストレージ使う方向に流れてるでしょ
とここまで話したけど、貴方とは立ち位置の問題だけだね
勤める会社が変わればやり方も変わるだろうし
知ってるとか知らないじゃなく仕事にならんって話だろガイジ
エモがある前提にしたって社内で添付ファイルやメール内でアドレスを使わないとか対応策出す方が先決だしやり方可笑しいだろ
まともに読み取れるようになるまでROMってろゴミ
メールももっともらしい文だが、よくよく考えたら描く必要あるか?って内容じゃん。
いやいや、それぐらいはググったら?
来るから色んな会社に被害があって、問題になったわけだから
それやっても可笑しいだろってことで問題になってるんやぞ
まじかよさやカス最低やな
というより自社のセキュリティ部門ちゃん使い物になりませんって宣言したようなもんだから、ウイルスどうこうよりこの企業の無能さが露呈しただけ
街中で刺されても文句言えないレベル
退社が最適解
社内のサーバーからしか受け付けない社内メールで
しかもURLクリックではなく返信という社内にしか届きようがない方法で被害にあった例あったら貼ってくれ
それで被害でるなら、どう考えてもサーバーとか管理側の責任だと思うけどな
ドメイン偽装を知って、ドメイン偽装できるなら社内ドメインと偽装して送れるだろっていう勘違いしてないか?
500人「じょじじょじょじょ」
上司「やかましいわwww」
お前んとこは10年前で止まってる感じか
Gsuiteとか知らなそう
それよな
メール自体オワコンになるし問題ねーよ
何でもかんでも個々で調べてたら仕事にならない
どこにどんな壁を築くべきか知らないやつらがセキュリティ担当とか笑わせる
皮肉にマジレスとかヤバwww
昨今ランサムウェアとかであれだけ騒がれてるんだから、自社ドメインからでも覚えのない宛先や内容のメールが来たら、添付やリンクなんて開かんだろ…。自社ドメインだから大丈夫、なんて思って警戒しないで開くから世間を騒がすニュースになるわけで。
じゃあもうメールなんて見れたもんじゃないし、一々確認するなら最初から電話でいいよねって結論しか出ないけどどこがユウイギなの?
自分の文章を読み返してごらんよ、流石に書き方が悪い
「人間が全て判別」している話にしか見えないから、その下で理解してるか聞いてるんでしょ
弾くのは両方が認証入れてる前提の話でしょ
会社がデカくなれば全てを弾くわけにはいかないって
下がるもクソも能力低い証明にしかなってないから嫌ならやめれば。
無能が無能晒しただけで、どっちが悪いかとかじゃないよ。
馬鹿が赤点とったらテストだした奴が悪いのか?そんな程度の話
あるから言ってるんじゃん
どこの企業も新しいもの常に取り入れてるわけじゃないって社会出て自社他社問わず見てたら目に入ると思うけど...あっ...(察し
そこよな
返送って書いてるけどフォームやで
元記事画像見てもリンクやで
Emotet対策としての講習は必要だよ
身も蓋もなくて草
「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールが、国内の組織へ広く着信しています。特に、攻撃メールの受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、「正規のメールへの返信を装う」内容となっている場合や、業務上開封してしまいそうな巧妙な文面となっている場合があり、注意が必要です。
いつものj民で草
因みにこれ元記事な
>The e-mail came from a GoDaddy domain name and bore the GoDaddy logo. The company says that "roughly 500" people clicked on the link and "failed the test", according to The Copper Courier.
必死かよw
返信ではないよ
元記事読みなよ
>The e-mail came from a GoDaddy domain name and bore the GoDaddy logo. The company says that "roughly 500" people clicked on the link and "failed the test", according to The Copper Courier.
ドメインが流用されてるのではなく
ドメインの表示を偽装するだけなら誰でも簡単に任意のドメイン名で表示させることは出来る
いや、人的セキュリティ問題は※148で語ってる通りで把握してるが、繰り返してどうしたんだ
元記事の情報には、メール→講習会の順番しか書かれてないしなぁ。その性格とやらも無いし
疑った上で「上層部馬鹿やな相変わらず」って言って入力する奴多そう
500人に印刷物で周知するのも手間だろうから、多分そのフィッシング講習の周知もメールですると思うが。
当然、無視されるんじゃないか。
Fromの偽装なんて偽装と呼ぶにも当たらないくらい簡単なことだって
知らない人いっぱいなんだねー笑える
まともならしゃーない
はたして企画者は無事に年越しできるだろうか
だよな
ボーナス出るなら給与振込口座に入るだろうになんで個人情報入れるんだよ
社内報の抽選プレゼントですら送付先は社内か自宅から選べって言われる
まぁこのご時世のこのタイミングでやるなって話だけど
フィッシング回避はどこから来たかじゃなくて内容を見て回避するんだぞ
Firewallだけじゃ防げないこともあるしウイルス感染で従業員から飛んでくることある
どこの会社でもグループウェアがあるとは限らない
覚えたての知識でマウント取るのやめたほうがいいよ
特に大企業への狙い撃ち対象だと防ぐにも限度があるので、漏れた分は早期発見と社員自身が自己の情報管理という二択
ドメインが社内でもメールアドレスをわざわざそれ専用で作ったりしないだろ普通
人事や全体通知用のグループアドレスからならまだ引っかかるのは分かる
それにボーナス支給で個人情報聞くような会社無いだろ
本当の話なら別口でも連絡来てる筈だから確認を怠ったのが悪い。
大体、一度限り~とか、○○までに受け取りするまでには~とか、典型的な詐欺ワード入ってるのに引っ掛かるなよww
ネットリテラシーがまるでない会社ならまずは責任者だけでも講習受けさせてから実施するべきだわな
そこそこな規模なら社内サイトとメールで社長からの告知があって
いきなりメールで支給しますって話にはならないけど
社長からいきなりメールが来る会社なら気付かないわ
文面や文中のリンクも偽装されてたら?
自分の無能さを他人のせいにする、典型的な日本人(笑)
社員が無能だから強化するので君たちの給料は30円ね(笑)
が、フィッシング詐欺対策にはなるだろうけど社員のモチベーションはものすごく下がるから臨時ボーナスはあげなきゃだめだ
はいはい偉い偉い天安門天安門
一個だけ本当のスパムがあったけど、それ以外は単なる紛らわしいだけのメールだった。
さすがニートの感想はひと味違う(笑)
喩えが的外れすぎるわ無能が無能晒してんじゃねーよ
文章からするとサイトログインも無いんじゃ?
ま、IDパスに何を入力してもログインできるサイト作れば騙せるけど(笑)
いや、たぶんね
家族構成とかフルネームとかも聞かれてるの
下手すれば部署と社員番号も
解雇されてもおかしくないレベルだけどね、普通
無職のスクツのなんじぇでは理解できないみたいだけど(笑)
ハイハイドメイン認証ドメイン認証(笑)
知ってる言葉使えてエライエライ(笑)
メールの仕組みを何一つ理解できてないだろ(笑)
ニートくん(笑)
社内のマシンが感染してたら?
社内に悪意のあるスパイがいたら?
あほちゃうん?お前
そんなん零細企業のセキュリティ教育でも習うのに。。。
まさか、職歴なしのハゲ?
セキュリティって面より常識的な話な気がせんでもないけど
非合理なことやってんなとなるのはわかるが実際の会社なんて非合理の塊だし…
このテストさえそうだろ?
少なくとも誠実でまともなテストだと一般に受け入れられるなら海越えて日本でニュースになるほど話題にはならんよ
これでテストだよ!お説教だね!
でもちゃんとボーナスはあるよ!!
12万円だ!!
とかやってたら皆立ち上がって拍手喝采だったのにな
自社ドメインだろうがなんだろうが、「不自然なメール」や「添付ファイル」に気をつけろって、話やん。
「ボーナス支給するから個人情報フォームに入れろや!」なんて社内メール来ないだろうが。
まぁ、Godaddyの社員が引っかかるのと一般企業の社員が引っかかるとのは流石に話が違うとは思うが
いやドメイン以外に怪しい要素てんこ盛りじゃねーか
はーい、ここに書き込んだアホはみんなセキュリティ講習ねwwwwwwwwwwww
メールのfromヘッダーなんか簡単に偽装できるし、無作為型のフィッシングでも送信先のドメインをそのまま利用して送るとか古典中の古典なのに
詐欺かどうか見分けるには結局のところ中身で判断するしか無い
ドメインやアドレス合ってるからといって情報を記入を求められるのは気を付けんといかんね
都合の良いように解釈してんじゃねーよ
返信じゃなくてリンク踏ませてんだよ
馬鹿かよ
詐欺にでもあって首吊ってろ
わざわざ上のコメに安価つけてまでそれ言いに来るとかさすがにダサすぎて笑うwww
身を守るための術を教わるのは悪いことじゃないから
いやその例えは大分的確だと思うぞ
コメ欄でも散々発信元なんか偽装できるって言われてるわけだし
要は中身見て判断できるか、社内情報個人情報簡単に書かないかってテストなわけじゃん
今のご時世条件反射はダメよって話でしょ
逆にストレス多い環境でボーナスもなくすと
ここまでITリテラシーが下がると解釈できるんじゃないか?
ボーナス支給されてたら該当者減ってるだろうし
仕事に余裕があれば、確認くらいするだろうし
研修真面目に受ける余裕があれば疑う習慣付くだろうし
現場だったら労災案件増えるような環境。
話題になってんのは、キャッチーな話に簡単に釣られる底辺層が多いってだけの話だと思うぞ
君もそうだがな
意識調査と今回みたいな内容の違いでも中身見て判断できないんか?なんでもはいはいいつものってやってる奴から引っかかるって話だからこのテストのやり方は正解だな
チャチな詐欺で社内情報漏らしてたかもしれないやつにどういう理屈でボーナス出るのか教えてくれんか?
大体会社側ばっか悪者にしたがる奴って無能だよな
本当にこれが外部からのメールならフィッシングどうこうっつーか会社のセキュリティがクソ
そこの従業員ならドメイン偽装くらい感づかないとまずいわな
情報を入力したサイトが外部サイトで、サイト証明書が無いかGodaddy.comではない不適当な奴だったんだろ
業務に支障?社内メール信じるなつった馬鹿は会社側やで。
お前より稼いでるぞ
拍手喝采好きだよなハム速信者って
ヤフコメ民から流れてるってマジだったんだ
少なくとも今後は社内メールであろうと一切の信用しなくなる可能性もあるわけで
会社からのメールを放置するような奴はまともな仕事なんてできないよ
この会社は大成しないだろうね
人間の使い方が下手
どこで講習するか知ってる?
まあ、リンク先がおかしいから、普通は引っかからないんだけど
講義受けたら実際にそれだけの額支給されるってんならジョークで済むが
ボーナスはボーナスで用意しといたらまた反応も違うんだろうけど
うちの会社も似たようなやったけど普通に「なにこれ?」みたいな騒ぎが起きて引っ掛かる人あんまりいなかったぞ
知恵遅れが必死だな、死んだ方がいいぞ
今どきそんなメール怪しさMAXだろ、、、
何も考えてないんだな
社員の神経逆撫でしてると思われてるから無駄に炎上してんだろ
人を煽るならそのくらいの気遣いは必要
その程度もわからんの?
おまえみたいな奴がいいアイディアだと思ってこう言うテストとかとんぼ鉛筆の佐藤みたいなことやっちゃうんだろうな
何に怒ってるのか知らないが
不誠実な対応と世間的には見做されることをしちゃったんだよ
ニートには難しいか?
ドメイン会社だし、そう言う詐欺が多いと知ってる上に被害受けてるわけで教育もしてる。
そんな所が気づかない、騙す方が悪いとか言うって相当アホだろ。
今は大学生でもこういうの気をつけるように指導受けるぞ
Emotetとかもろに社内から送られてくるケースの被害報告が増えてるんだし
文面以外の何かを送受信したりする場合は事前に事実確認をしてから行うようにしてかないと
メールが複数宛に送られたことあるから怒るに怒れないかも・・
その社員はアドレス不正利用されただけで、アドレス登録して
いる他のPCが感染元らしく、責任追及を恐れた犯人は名乗り
出なかった
勝手にニートとか妄想しだすあたりお前さんの負けだな。現実見なさい。
こんなのにひっかかったアホ社員はせいぜい500人なんだろ?
世間的に見放されてるのはどっちだろうねぇ。
自分が妄想垂れ流してないと思ってるあたりいいセンスだ
俺が言ったのはただの意見だ
それに対していきなり底辺煽りするあたり相当余裕がないのかと思ってね
おまえに合わせてニート煽りをしただけだよ
よっぽど図星か?
今回も乗っ取りにあったけど流石に2度目はシャレにならんから
バレて大事にならないように従業員をテストしてましたーで隠してるだけで
実際はすでに情報盗まれてるだろ
俺は横からコメントしただけで、上のが初コメなんだがw
もうそっからおかしいレベルだから、せいぜい詐欺にひっかからないように努めた方がいいね。
ウィットかつスマートにやるとすれば
引っ掛かった人引っ掛からなかった人関わらず給付しながら、でも引っ掛かった奴は講習な!とかすりゃむしろいい会社扱いになったかもしれん
それをするなら支給額想定を下げて(日本なら一万くらいの小遣い程度)、実際に外部PCから偽装もしくは乗っ取りして送信
あと、偽装や乗っ取りの場合の判別手段もちゃんと用意して展開
社員ID入力などは全部偽物判定させてもいいが、実業務でもシステム権限登録のために連絡必要なことはわりとあるし…
ちょっとやりすぎ感はあっても批判されるほどとは思わない
今回騒ぎになってる原因はそこじゃなくて、モチベーションを明らか下げるような内容でセキュリティ確認した事だわ。
これがお金あげるとか無く簡単なアンケートだけで、お前ら会社のメールからきてもこういう場合あるから気をつけろよーくらいの話だったら、こんな炎上してないよ絶対。
ひっかからんかったやつもこんな確認の方法が良かったなんて思わん気がするわ。セキュリティの前にこんなことされてこの会社にいて良かった!ってなる人なんておらんやろ
意味がわからんな。詐欺なんてみんなが喜んで情報入力するような内容で送られてくるんだから神経逆撫でもクソもないだろ。それ狙ってんだから。
ガチの無能っぽい・・・
思った以上にそういうコメントが多くてほんと驚いた
Emotetが消えない理由がよく分かったよ
確認いちいちしなきゃいけないし、今回の件でモチベーション下がった社員もいるしで悪循環な気がする。飴と鞭の使い分けが下手くそ
セキュリティの確認の仕方がまずかったって話よ。今後気をつける前に働く意欲が削がれてしまう
ただこれだけの問題なのに、会社の方がおかしいって答える奴がなんでこんなに多いんだ
どちらにしたってモチベーション下がる事は確かよ、この確認方法で今後気をつけるわなんて話の以前に会社に対しての不審感が募るだけ
ドメインに関しては正確な所は出社してみないと分からないが。
自社ドメインのままだった気もするが、
それだったら抗議してみる。
下らない言い訳が返ってくるだけだろうが・・・。
怒ってる奴らってこんなアホみたいな事に引っ掛かった自分のバカさを認めたくないから怒ってんの?
やめたれw
ネットイキリおじさんが荒ぶってるだけだからなw
でもまぁ、やり口は汚い。
自社ドメインのURLにアクセスさせて、フィッシングしたのなら、絶対気づけない。
ただ、出来なくもないというのが怖い話。
悪いのは整備管理してる会社であって被害にあうのも別に俺個人じゃないし
まあ何処からだろうと金の匂いがする文言を見てまったく怪しまないのは流石に白痴だと思うけど
お前の負けだよ笑
今回は文句言ってる方がおかしいわ
しかもより悪質に、引っかかったやつは強制的に受講料って名目で10000円ぐらい
給与天引きしそう。
ドメインは信用度高いがこの文面を疑いきれないのもサーバ屋としては隙があるのもたしか
正解の反応を示した社員30例くらい読んでみたいわ
ヘイト集めすぎ
あと同じく月末とかに期限数日(月末)の○△研修(参加必須)とか送って来るのもムカつく。「受講時間も数十分だけだし、webで受けるだけだから簡単だお!期日までにちゃんと全員受けるんだお!ちなみに最後に確認テストあって合格するまで終えれないんだお!」じゃねーよ、月末どんだけ忙しいか分かってんのか。
誹謗中傷が裁かれる時代によくそんなことかけるな。完全な匿名なんてないから注意した方がいいよ。早朝にくるらしいからね。とりあえず報告しといた。
全然釣れてないじゃん
お前がわかってないみたいだけど
でも、ドメインも擬装されるパターンもあるかも知れないから、(ねーよ!とか言う奴は何も分かってない奴) 電話なり、直接的に話すべき。
ボーナス出すのに会社と個人の情報を送らせるのはおかしいじゃん
仕事できない奴って判断されるだけだぞ
会社がフィッシングサイトではなく、正しい社内メールと証明できないと駄目だな。
だとしたら、そんな所なんて普通に偽装し放題なわけで
「From:が社内ドメインなら疑う余地なんてないじゃん・・・」
という意見は的外れだわな。
本当にしっかり調査するなら Received ヘッダの追跡かねえ。
追跡してて辻褄が合わなくなれば、そのメールは速攻で捨てるのが一番だけど
そもそも Received ヘッダのフォーマットが一律じゃないから
まともに追跡できないんだよなあ。。
メール来ても疑えっていう事を今回で証明されたからね、全部逐一聞くか無視するしかない。
自社メール使うのは流石に悪質な詐欺行為だろ 裁判起きるだろうからみもの
返信先も自社アドレスなら問題ないじゃん
もし本物なら、「何かあったときの連絡先はこちら」と、担当者の名前とメールアドレスが書いてある。
それに企業は誰がどこで働いてて振込先はどことか把握してるんだから、わざわざ記入させるなどあり得ない。
鳩に困ったら鳩宮〜
そんなかも同じなら笑う
せめて警告出るような状態とかメールヘッダを常にチェックするよう教育徹底してない限りただの嫌がらせやんな(´・ω・`)
なんで上司が送ってきた手続きメール返信しただけで怒られなあかんねん(´・ω・`)
もしかしたら「個人情報を社内連絡だとしてもメールで返信するな」て社内ルールがあった上でのテストだったかもしれないと思えばちょっと安らかになれるよ( ´ω` )
すーぱーはかーが社内サーバー乗っ取るとか、
スパイが侵入して人事が席はずした瞬間パソコン操作するとか色々あるよね!
海外ドラマ見てたら当たり前の知識だね!!
送り元詐称してなきゃ意味ないよねw
社内で税金や社会保障関連の手続き出来なくなるから会社潰れるな
信じない奴は むしろ怪しいから 別の意味でアホ
それがダメと言うならどんなメールも返信すんな、どんな添付ファイルも開けるなというのがこの会社の方針
会社に非がないって言ってる奴も大概やしw
ヘッダ偽装されてるなら会社側の落ち度やろ
社内メール全部ヘッダ確認しろは無理
朝来てメールチェックしてるだけて量によるけど半日以上かかるわ
これが文盲か…
ゴ○ー「次は声を聞けば分かる、か?」
実際、社内PC乗っ取られて、踏み台にしてメール送信みたいなのはあったような気がする
女児おしっこ漏らしてるぞ
せめて平だけとかで上司に確認とったタイミングでストップかけてくれるなら
社内情報がそこまで流出してるとまでは想定できんし上司の上に確認もさすがにな
引っ掛からんやつって上司にも確認とった上で怪しいとか考えられる糖質レベルか孤立してて誰にも相談せずとかじゃないと無理や
身内の社員に騙し討ち同然の事するんだから、取引先として信頼出来ないよ。
自社ドメインでも送る方法なんか腐る程あるし
フォームに個人情報書いてしまうとか専門の会社のやることじゃねえわ
上長に確認もせずに送ってるんだろ?
普通ボーナスなら総務のメールアドレスとかだろ使うの。
500人も騙されるってどうなん?ってかんじだけどな。
他の大企業もやってるぞ?
本物にやられて騙されたって会社に文句言うのかお前ら。
ドメイン偽装なんて普通のやり方だしな。
この会社めっちゃセキュリティ関連の問題起こしてるところだからな、しかも従業員狙った手口のやつ
どれもこれも社員が引っかかっていて、酷いと攻撃者に騙されてドメイン権限すら渡すほど酷い
そんな中で社内ドメインになりすましたかもしれないメールに対して無防備に個人情報と会社の情報を書いて送るんだからそりゃダメよ
Happyholiday~って、そんな今までみたことないようなアドレス(フィッシングやなりすましにありがちなやつでもある)に対してあまりにも油断しすぎ
実際に従業員7000人中500人だけだからね、引っかかって炙り出されてSNSで喚いてる恥知らずは
コメントする