会社で外部者を自称する人が「床に落ちていた」とUSBを手渡してきた→人事に報告したらスパイ映画のような事実が判明した

まゆにゃあ【公式】🐱🐾＠個人勢VTuber【鳴白🐰の姉】 @mayuneco222

用語解説： ペンテスターとは｜ 「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典 wa3.i-3-i.info/word15409.html twitter.com/NoriSydney/sta…

悲しい笑い @kanasiiwarai

オンサイト:現地 ペンテスター:侵入出来ないかテストする人 現地で会社に侵入出来ないかテストする人。 なんか怪しい奴がいるけど知らねってやってたら現地で適当なpcにUSBブッ刺されてデータを抜かれて怒られが発生するイベントだったのかな？ twitter.com/norisydney/sta…

GNUE(鵺) @gnue

『ペンテスターとは ペネトレーションテスト（ペンテスト）をやるのがお仕事の人のこと。 もう少し具体的に書くと システムに対して悪い人がやりそうな攻撃を実際にやってみて、不正に侵入できないようになっているか確認するテストをやる人 です』 wa3.i-3-i.info/word15409.html なるほど twitter.com/norisydney/sta…

sei @cavyEngineer

オンサイトペンテスターって言葉を初めて知った 不法侵入できるかをチェックするテスト者ってことかな twitter.com/NoriSydney/sta…

ろぢたろう @di302mo

オンサイトペンテスターで何ぞ、と思ってググった。実際に現地にやってきて不正侵入を試みて、セキュリティに脆弱性がないか確かめる人のことらしい。なるほど。そんな職業があるのか。

ジョウジ @shooter_george

職務中に虚偽のやり取りをすることが公に認められれてる職業って少ないよな。通告なし訓練って珍しいだろうし下手したら違法でないのはペンテスターくらいかもしれないな

ペイ @pay1109

接客業とかに来るミステリーショッパーみたいなやつか twitter.com/norisydney/sta…

y.oguchi2.0 @y_oguchi5861

ミステリーショッパーみたいなやつ？ twitter.com/norisydney/sta…

ししどこまき @sisidokomaki

🤔スーパー業界で言うところの「ミステリーショッパー」なのかな？ twitter.com/NoriSydney/sta…

非 後悔 @9TAWotP3hfume4h

@NoriSydney …と、いうことは。 そのusbドライブをパソコンに刺したら… 「チッチッチッ！ こんな見え見えの罠に引っかかってたらダメですよ！私が本物のクラッカーだったらどうするんですか？後で説教しますからね！」 …とかが画面表示されるんやろか…w

🐋げーひめ🐳 @neinovisan

名前と所属をちゃんときいてUSBを勝手にPCにささずにちゃんと人事に報告したから満点！みたいな感じなのかしらね(*´∀`*) twitter.com/NoriSydney/sta…

ゆーま @yumayuma7

@neinovisan そういう仕事もあるのかーと勉強になった。この方も◎ね！

🐋げーひめ🐳 @neinovisan

@yumayuma7 (*´∀`*)えらいよね！ちょっとおっかないけども、抜き打ちでやらなきゃ意味がないもんねえ

nanno(2) @nanno2009

一瞬USBドライブのくだりの意味がわからなかったけど、不審な人物から渡されたUSBドライブを会社のPCにぶっ刺さないかをテストされてたわけか。 自分なら引っかかってた気がするw twitter.com/norisydney/sta…

年中眠い @nemui24365

こういう侵入のテスト・訓練って、「怪しい」と報告上がってくるまでが訓練だよね。 そうすると対象に合わせて偽装のレベル変えるのかな？ 期待されるセキュリティレベルで怪しいと思ってもらえるぐらいのラインつかないと、完璧に偽装しすぎると訓練にならないし。 twitter.com/norisydney/sta…

ガメラドン @GAMERADON1

ワイみたいなタイプやと警察呼んじゃうかも… アポ無し部外者なんて「ただの不審者」やもん。爆弾でも仕掛けられてたら敵わんからなぁ。 もっとも不振な人物は全員武装してると思って対処してるから、手渡ししようと近づいてきた段階で対処行動取るかもしれん。 ※入社票提示してくれればしないよ笑 twitter.com/NoriSydney/sta…

それゆけ若鷹軍団 @soreyuke_taka

@GAMERADON1 誰何してから警察やなぁ

ガメラドン @GAMERADON1

@eiseikain 誰何する状況やと、うちの場合管理区域内に既に侵入されてるわ。 手遅れなんよ。うちは警備が甘いから(笑)

猪瀬学 / Manabu Inose @nabinno

ペンテストの条件は認証内容以外にあるのだろうか。服装、性別、年齢など不審と気づかれない条件を事前に設定しておけば意外と突破されるかも知れない。そういえば最近USB使わないな。 - 認証: 社員とのつながりを提示 - 攻撃: USB関連 - 条件 A. 認証内容に不備あり B. 認証内容に不備なし twitter.com/NoriSydney/sta…

Alexan（アレシャン） @Crystalchill

つまりアレですか、渡されたUSBをうっかり開いてしまったら「不審なメディアを安易に接続してはいけません！」の注意書きが出てきそうな… twitter.com/norisydney/sta…

Yasusito @tokyoginza11

USBは差すな、を標語にしたい。たとえ連邦政府のロゴがあっても挿してはいけない。 物理アクセスを許した時点で終わりだ。

おいかわ @kie_o

保険のおばちゃんのフリして、フロアに入り、ノベルティのUSBメモリドーゾという形でお渡ししたい twitter.com/norisydney/sta…