｢Zoomを最新版に更新して｣というメールのリンク踏んだ→実は職場からの抜き打ち検査で、詐欺対策オンラインコースに自動登録された話

大須賀 覚 @SatoruO

Zoomを最新版に更新してというメールが来て、リンク踏んだら 「これは私達の作ったフィッシングメール。こんな形で騙されるから注意」という所属大学からの注意喚起が表示。ほぼ同時に詐欺対策オンラインコースに自動登録された 大学ので良かった。すごいシステム。すいません勉強しますしか言えない

スナフキンをさがして @sakura2010moon

@SatoruO こんばんは。 親切な職場ですね。 通信系の物は 便利になりましたが 使う側は それなりにリテラシーを 求められますね。

呉市民まりもん@高血圧、宇宙軍一等兵 @Blue_Marimon

@SatoruO 会社でテキスト形式でしか受け取らないのですが、ある日なんか変な催促メールが→ゴミ箱ダンク🗑️ しかし同じ文面が一日おきに来るので、あ、間違えてると気付く 本当の送り先の人にメール 本「客先のメールどうしました？」 私「怖いから速攻ポイ(・_・)」 なお上司には怒られませんでしたﾃﾞｽﾖﾈ

わらいくさ @Rank_weeds

@SatoruO 注意喚起は本当に所属大学からでしたか…？ 詐欺対策オンラインコースに登録する体で、情報抜かれてませんか？

大須賀 覚 @SatoruO

@Rank_weeds ご心配をありがとうございます。こちらから何か入力することは全くしていませんが、大学のオンライン教育システム上に自動でクラスが追加されていました。間違いなく大学のプログラムでした。

わらいくさ @Rank_weeds

@SatoruO それは、安心しました(*^^*)

ネヨ筑摩屋松坊堂⋈ 🇺🇦 @chikumaya

@SatoruO ウチの病院も情報システム室がそう言う抜き打ち訓練をしてくれます

みなも@30% @X___MOON___X

こういう話よく聞くので、メール内のリンク押せない問題...先日楽天から来てたメールも自分でブラウザ起動して該当サービスのページ開いて探した...その内メール内にリンク記載するの禁止になるんじゃないか、位に思ってる。 twitter.com/SatoruO/status…

たく @tak1109

すごい…あざやか。 twitter.com/SatoruO/status…

wakatono, Ph.D.(JK) @wakatono

これは良い取り組みであると同時に、専門家の声はあまり届いてないとも感じます。 もはやケースバイケースなのですが、例えば「ツールのアップデート→該当ツールを起動する」「サービスから通知→（メールのリンク使わず）サービスにログイン」て具合に「メールは通知」と割り切る必要があるかなと。 twitter.com/SatoruO/status…

ベルりんはマスクを外さない @belzedaro

弊社の管理職が似たような会社からのテストメールをサクッと踏んでて笑いましたが、考えてみりゃ奴のPCには部下の情報も入ってるのでかなり笑えませんでしたねｗ 申し訳ないけど俺なんかそんなメール見てもいねーわ← twitter.com/SatoruO/status…

杉本崇/Takashi SUGIMOTO @tsgmt

2015年くらいからフィッシング訓練が流行り始めたんだけど、個人的には、構成員を騙す形でやるべきでないと思ってる。けどRISSのオンライン講習では推奨になってた、、、。 twitter.com/SatoruO/status…

Misuzu Sakahara @happosai_msz01

策士だなぁ。 こういうの怖いし本当に大事な用事の時は繰り返し連絡くれるでしょと思って心当たりのないメールや電話は無視してるんだけど、連絡する側からしたら手間だよねごめんなさいといつも思ってる twitter.com/SatoruO/status…

だんちき🐓🌻 @danchicki

日本の会社ではフィッシングメールあんまなかった記憶だけど今の会社めっちゃくる。ｵｯﾄに言ったら会社はそうやってテストしてるって教えてくれた twitter.com/SatoruO/status…

EFFY開発チーム @effy_staffs

割とメジャーなテスト手法なんだよね。 大企業とかでもよくある。 そして引っ掛からない人がほとんどいない所も。 twitter.com/SatoruO/status…

太刀風 零 @bluesteels407

すげーや twitter.com/SatoruO/status…

かわず🐸 @kawazuSnake

ちゃんとした会社？は定期的にこれやってるよね。うちは一度しかやってないけどw twitter.com/SatoruO/status…

神崎こっけ🌗 @kanzakikokke

今は、知り合いのアドレスから「過去の本物のメール文面を使ってくる」ので、あやしいメールって指針だけじゃ防ぎきれないんですよね twitter.com/SatoruO/status…

LIM/何かの科には詳しいMD-PhD @LIM_3939

前所属の大学で同様のネットセキュリティ対策を行ったところ「騙し討ちにするとはヒドい！」と抗議をする職員が続出したらしい。いや、そうやって騙されるのを素直に認められないのがアカンのやて・・。 twitter.com/SatoruO/status…

まくすけ @makusuke

おおおおこれはスゴい！！！ twitter.com/SatoruO/status…

肉食いたい@(めしぱせ) @l95eFplsk5jN5gt

草www 詐欺対策オンラインコースには受講料が発生します……ってオチはないよね？ twitter.com/SatoruO/status…

龜🐢🐟🐙🐍🪱 @mydas_ao

自動登録って。。。 親切なフィッシング！？😲🤔 twitter.com/SatoruO/status…