マクロを有効化させようとするエモテットの手口。 凝ってるなー。 #sosaisec pic.twitter.com/zNDPLYrhdJ
2019-12-11 19:22:28Wordの偽警告を入れてみるとひっかけられるかな。 コンテンツ有効化のための罠を訓練に入れてみる #seckansai #sosaisec
2019-12-11 19:22:31次はスミッシング SMSでのフィッシング #sec_kansai #seckansai #sosaisec pic.twitter.com/A0txDLXffS
2019-12-11 19:23:30スミッシング SMSを利用したフィッシング。 宅配業者を装うなど。 #sosaisec pic.twitter.com/omEmLoYWcr
2019-12-11 19:24:04SMSPhishing=Smishing よくくるなぁ。 Smishingは個人だけではなく,組織へのダメージもある! #seckansai #sosaisec
2019-12-11 19:24:15標的型攻撃訓練メールをするならEmotetを想定。タイトルにRe:やFw:を付けるだけじゃなく本文も返信内容を加えると開封率が上がる。開封率が上がることが分かっているだけに怖い。#seckansai #sosaisec
2019-12-11 19:25:30文例:配送物の連絡、クラウドサービスのロック通知 開封率11.5%、会社の携帯で不在通知のスミッシングを開いてしまう #seckansai
2019-12-11 19:26:31自分に関係がある、お金に関係があるメールは開く傾向がある #sec_kansai #seckansai #sosaisec pic.twitter.com/AWyhDJziTb
2019-12-11 19:27:38自分に関係あるメール・金に関係あるメール(残業代・人事)はよく開かれる #seckansai #sosaisec 未払い残業代について→標的型メール
2019-12-11 19:27:53自分に関係あるメール、お金に関係あるメールはよく開封される。例)人事部から、未払い残業代精算などの文面、給料日前だと開けてしまう。 #sosaisec #seckansai
2019-12-11 19:28:12タイミングによっては60%近い開封率 アンケート+景品は案外開かない タイムリーなもの、お金に関係するもの、季節柄の話題 #seckansai
2019-12-11 19:28:38こういうの開いちゃうのは人間の性なのかもしれないな #seckansai pic.twitter.com/iUBJC9bpzB
2019-12-11 19:28:46給料日の直前に未払残業代など、タイムリーな話題は開かれやすい アンケート回答の謝礼系はあまり開かれない #sosaisec #seckansai #sec_kansai
2019-12-11 19:29:09メール訓練やってどうなのよ?うざいんだけど →事後アンケートしても30ー40%しか答えてくれない。セキュリティ意識については,半数以上が危機意識が高くなったという。40%は日頃から意識しているので変わらない→危機意識の再認識→継続的訓練の重要性 #sosaisec #seckansai #sec_kansai
2019-12-11 19:31:08