2021年12月9日

会社で外部者を自称する人が「床に落ちていた」とUSBを手渡してきた→人事に報告したらスパイ映画のような事実が判明した

356
まゆにゃあ【公式】🐱🐾@個人勢VTuber【鳴白の姉】★10日までお休み @mayuneco222

用語解説: ペンテスターとは| 「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典 wa3.i-3-i.info/word15409.html twitter.com/NoriSydney/sta…

2021-12-08 21:56:38
悲しい笑い @kanasiiwarai

オンサイト:現地 ペンテスター:侵入出来ないかテストする人 現地で会社に侵入出来ないかテストする人。 なんか怪しい奴がいるけど知らねってやってたら現地で適当なpcにUSBブッ刺されてデータを抜かれて怒られが発生するイベントだったのかな? twitter.com/norisydney/sta…

2021-12-08 16:34:09
GNUE(鵺) 🎄 @gnue

『ペンテスターとは ペネトレーションテスト(ペンテスト)をやるのがお仕事の人のこと。 もう少し具体的に書くと システムに対して悪い人がやりそうな攻撃を実際にやってみて、不正に侵入できないようになっているか確認するテストをやる人 です』 wa3.i-3-i.info/word15409.html なるほど twitter.com/norisydney/sta…

2021-12-08 12:39:33
seiya @seiya_kawano

オンサイトペンテスターって言葉を初めて知った 不法侵入できるかをチェックするテスト者ってことかな twitter.com/NoriSydney/sta…

2021-12-08 10:46:48
ろぢさん @di302mo

オンサイトペンテスターで何ぞ、と思ってググった。実際に現地にやってきて不正侵入を試みて、セキュリティに脆弱性がないか確かめる人のことらしい。なるほど。そんな職業があるのか。

2021-12-08 23:55:45
ジョウジ @shooter_george

職務中に虚偽のやり取りをすることが公に認められれてる職業って少ないよな。通告なし訓練って珍しいだろうし下手したら違法でないのはペンテスターくらいかもしれないな

2021-12-08 23:15:21

ミステリーショッパー的な存在?

ペイ @pay1109

接客業とかに来るミステリーショッパーみたいなやつか twitter.com/norisydney/sta…

2021-12-08 21:15:22
y_oguchi @y_oguchi5861

ミステリーショッパーみたいなやつ? twitter.com/norisydney/sta…

2021-12-08 15:08:56
ししど・こまき @sisidokomaki

🤔スーパー業界で言うところの「ミステリーショッパー」なのかな? twitter.com/NoriSydney/sta…

2021-12-08 13:50:08

どうするのが正解?

非 後悔 @9TAWotP3hfume4h

@NoriSydney …と、いうことは。 そのusbドライブをパソコンに刺したら… 「チッチッチッ! こんな見え見えの罠に引っかかってたらダメですよ!私が本物のクラッカーだったらどうするんですか?後で説教しますからね!」 …とかが画面表示されるんやろか…w

2021-12-08 23:37:41
🐋げーひめ時々鯰🐳 @neinovisan

名前と所属をちゃんときいてUSBを勝手にPCにささずにちゃんと人事に報告したから満点!みたいな感じなのかしらね(*´∀`*) twitter.com/NoriSydney/sta…

2021-12-08 23:02:07
ゆーま @yumayuma7

@neinovisan そういう仕事もあるのかーと勉強になった。この方も◎ね!

2021-12-08 23:21:16
🐋げーひめ時々鯰🐳 @neinovisan

@yumayuma7 (*´∀`*)えらいよね!ちょっとおっかないけども、抜き打ちでやらなきゃ意味がないもんねえ

2021-12-08 23:22:15
nanno(一般男性) @nanno2009

一瞬USBドライブのくだりの意味がわからなかったけど、不審な人物から渡されたUSBドライブを会社のPCにぶっ刺さないかをテストされてたわけか。 自分なら引っかかってた気がするw twitter.com/norisydney/sta…

2021-12-08 20:37:52
年中眠い @nemui24365

こういう侵入のテスト・訓練って、「怪しい」と報告上がってくるまでが訓練だよね。 そうすると対象に合わせて偽装のレベル変えるのかな? 期待されるセキュリティレベルで怪しいと思ってもらえるぐらいのラインつかないと、完璧に偽装しすぎると訓練にならないし。 twitter.com/norisydney/sta…

2021-12-08 18:51:17
ガメラドン @GAMERADON1

ワイみたいなタイプやと警察呼んじゃうかも… アポ無し部外者なんて「ただの不審者」やもん。爆弾でも仕掛けられてたら敵わんからなぁ。 もっとも不振な人物は全員武装してると思って対処してるから、手渡ししようと近づいてきた段階で対処行動取るかもしれん。 ※入社票提示してくれればしないよ笑 twitter.com/NoriSydney/sta…

2021-12-08 18:18:42
ガメラドン @GAMERADON1

@eiseikain 誰何する状況やと、うちの場合管理区域内に既に侵入されてるわ。 手遅れなんよ。うちは警備が甘いから(笑)

2021-12-09 07:28:09
なびの👷 @nabinno

ペンテストの条件は認証内容以外にあるのだろうか。服装、性別、年齢など不審と気づかれない条件を事前に設定しておけば意外と突破されるかも知れない。そういえば最近USB使わないな。 - 認証: 社員とのつながりを提示 - 攻撃: USB関連 - 条件 A. 認証内容に不備あり B. 認証内容に不備なし twitter.com/NoriSydney/sta…

2021-12-08 12:57:48
Alexan(アレシャン) @Crystalchill

つまりアレですか、渡されたUSBをうっかり開いてしまったら「不審なメディアを安易に接続してはいけません!」の注意書きが出てきそうな… twitter.com/norisydney/sta…

2021-12-08 11:56:23
Yasushi @tokyoginza11

USBは差すな、を標語にしたい。たとえ連邦政府のロゴがあっても挿してはいけない。 物理アクセスを許した時点で終わりだ。

2021-12-09 08:56:12

こんな手段で仕掛けてくるかも?

おいかわ @kie_o

保険のおばちゃんのフリして、フロアに入り、ノベルティのUSBメモリドーゾという形でお渡ししたい twitter.com/norisydney/sta…

2021-12-08 22:43:58
おすすめオリジナル動画