Togetter/min.tで作ったまとめの「下書き保存」機能が便利になりました
2022年4月12日

セキュリティエンジニアがいくら頑張っても無駄な理由である恐怖画像がこちら「一番の脆弱性は人間」「ロック画面にする」

57
目白のメジェドさん@応用情報勉強中 @SamaMedjed

セキュリティエンジニアがいくら頑張っても無駄な理由 pic.twitter.com/5I6WnSi3wY

2022-04-11 18:58:42
拡大
目白のメジェドさん@応用情報勉強中 @SamaMedjed

バズったら宣伝!!! っていうこともないので パソコン放置などから発生する可能性がある トラブルとして代表的な「個人情報流出」の損害賠償額載せておきますね みんな情報機器の取り扱いは気をつけようね pic.twitter.com/VDyy1ooV9M

2022-04-12 08:01:01
拡大

怖すぎる

Spoje @Spoje_128

基本ヒューマンエラーだからなぁ… twitter.com/SamaMedjed/sta…

2022-04-12 03:48:08
神田 @abeshino621

セキュリティ上の1番の脆弱性は扱う人間定期

2022-04-12 16:26:36
howl-0@ship9 @pso2_howl_0

個人でもサラリーマンでもこの状態で離席はやべーやつだー RT

2022-04-12 16:39:16
リンク Wikipedia ソーシャル・エンジニアリング ソーシャル・エンジニアリング(英: social engineering)とは、人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する方法を指す。社会工学(英: social engineering)の分野では、プライベートな集団や政府といった大規模な集団における、大衆の姿勢や社会的なふるまいの影響への働きかけを研究することを言う。フィッシングやスキミングは、行為自体はコンピュータ内で閉じているが、人間心理的な隙をついている点では同様である。 元来は、コンピュータ用語で、コンピュータウイル 44 users 37

公共の場でやってしまう事例

ひまパパ @hima_papa0831

@SamaMedjed パワポの表紙が映ってて 〇〇御中 〜〜〜 △△株式会社□□部 とか見えたりするともうね…

2022-04-11 19:22:59
ひまパパ @hima_papa0831

@SamaMedjed パワポの表紙が映ってて 〇〇御中 〜〜〜 △△株式会社□□部 とか見えたりするともうね…

2022-04-11 19:22:59
SEライダー @Sys_Rider

@hima_papa0831 @SamaMedjed それ、新幹線の隣の席でアルアルです。 見ようと思わなくても視界にパワポやメール本文入って来るんですよね。 と、いうか新幹線で仕事する人って段取り悪そうに感じてしまいます。

2022-04-11 21:49:01
ひまパパ @hima_papa0831

@Sys_Rider @SamaMedjed 前々職のセキュリティ事故事例で新幹線ネタあったねぇ・・・

2022-04-11 22:04:09
+-Lilly-+ @Falco_bianco_ys

@Sys_Rider 前の上司が会社で禁止されている新幹線内でのPC操作を平気でやってました。。。 しかもメールの内容に、発信:〇〇(新幹線移動中)って書いて謎のアピールもして🤣 仕事できないポンコツでしたよ😆 外から失礼しました✨

2022-04-12 07:29:48
SEライダー @Sys_Rider

@Falco_bianco_ys その人がPMやPLだと、ほぼプロジェクト炎上しますよね。

2022-04-12 07:46:33
SEライダー @Sys_Rider

@hima_papa0831 @SamaMedjed やっぱあるんですね。 あと稀に見積書の画面を開いたままトイレに席を外す強者もいますね。 ※隣にたまたま同業者(自分)がいるのに・・・

2022-04-12 14:31:41
🧀大阪のババア豹(オバヒョウ)🍫☕️🍵1y👦 @kosoriemon

小遣い万歳のフリーランスエンジニアパパがガストやドトールをオフィス代わりに使ってるけど、セキュリティ的に問題やんといつも思てるねん twitter.com/SamaMedjed/sta… pic.twitter.com/LQCH0wPNe1

2022-04-11 22:29:52
拡大
Frioniel @frioniel_ninja

いるいる!電車の中で思いっきりコンフィデンシャルって書いてある資料開いてる人とか。 twitter.com/SamaMedjed/sta…

2022-04-12 11:25:29
つかなな @tukanana

そういや平日毎朝市ヶ谷のマクドナルドで、文書大っ広げにして出勤前の作業をしていた国土交通省に所属されてると思しきオッサンがいたなぁ(遠い目) (勿論トイレ時もそのまま書類置き去りです) #国土交通省 twitter.com/SamaMedjed/sta…

2022-04-12 12:30:10
夜桜月霞@NOVELDAYSで作品公開中(΄◉◞౪◟◉`) @yozakura308

それと某大手メーカーのすぐ近くの飲み屋に行くと、大声で喋っててすき放題に情報抜ける。 twitter.com/SamaMedjed/sta…

2022-04-12 09:45:19
Edeljagd@BRM424笹子200 @PinaGAN_Sky

スタバでドヤ顔Macとかも「てめーんとこのコンプライアンスどうなってんだよおらああああん!?」としか思えないんだよなあ twitter.com/SamaMedjed/sta…

2022-04-12 09:41:16
hamp@横浜山中 @32hamp

意識高い系らしい数人組が 細かい仕様を大声で語り合いながら カフェで仕事してるのを見た事あるw 本人等は、高度な話が出来る俺らを見て! みたいな得意満面な気持ちだったんだろうけどw twitter.com/SamaMedjed/sta…

2022-04-12 08:46:25

せめて画面ロックをしよう…

タイラント @tyrant_11111111

ウィンドウズマーク+Lでスクリーンロックできるから離席する時みんなやろうな。 twitter.com/SamaMedjed/sta…

2022-04-12 13:28:29
残りを読む(11)

コメント

eco bag( L_5yen) @ecobag_free 2022年4月12日
昔の事件記者は「警察署最寄りの飲み屋(パブ)で情報収集しろ」と言われたそうですね…はぁ…
10
悪役令嬢 @luvgymnastics99 2022年4月12日
なんかこんなツイートちょっと前にも見たことあるんだけど
50
あひ9m @bittebitte_ 2022年4月12日
luvgymnastics99 なぜ情シスが社員を信じる事が出来なくなるのかがよくわかる写真がこちらです「もはやヒューマンエラーとかいうレベルじゃねぇw」 https://togetter.com/li/1858910 これですね
43
悪役令嬢 @luvgymnastics99 2022年4月12日
これだ。 https://togetter.com/li/1858910 なぜ情シスが社員を信じる事が出来なくなるのかがよくわかる写真がこちらです「もはやヒューマンエラーとかいうレベルじゃねぇw」
9
悪役令嬢 @luvgymnastics99 2022年4月12日
bittebitte_ かぶったw それです!ありがとう
11
mmmmm @mmmmm18140604 2022年4月12日
日本人が机にPCを捨てる理由は何ですか
7
白露ニシキ @HAKURO_Nishiki_ 2022年4月12日
パクツイですらないのが恐ろしいところだな
73
trycatch777 @trycatch777 2022年4月12日
会社から貸与されたPCやスマホを持ったまま深酒をして、出先や電車で忘れてくる理由もな…
4
矩形 @keikeini 2022年4月12日
復唱どうぞ 「よくてクビ」
13
yuki🌾㊗️7さい🎉⚔ @yuki_obana 2022年4月12日
10秒あれば通りがかりにでもベタ打ちで文鎮化やナンセンス化させられる人はいっぱいいますね(´・ω・`)認証情報の書き換えは60秒位探せばいけますね。監視カメラがなければいたずらされても何もわかりませんね♪
1
RAIYA@提督 @RAIYASB 2022年4月12日
またこの手のやつか… せめてプライバシーフィルターは貼っとけと思う(覗き見防止してないなら外で作業するな)
1
RAIYA@提督 @RAIYASB 2022年4月12日
bittebitte_ もうあの不毛な争いはしたくないなぁ
0
ばしにぃ @hiro_orso_viola 2022年4月12日
最近のノートPCはカメラ付きだから、顔認証で使用者の顔が画面前から外れたら自動でスクリーンロックする(逆に使用者が画面を見ただけでロックを解除する)っていうソリューションもありましてね、えぇ。 今じゃそれが当たり前だと思ってたわ。
1
KID提督 @KID_sakotsu 2022年4月12日
こういう人がいても、システム的に問題ないようにするのがセキュリティエンジニアの仕事なのでは
0
@azumix2015 2022年4月12日
電話会議してたら相手が「ざわざわしててすみません、いまカフェで…」って言ったので「セキュリティを考えるとこれ以上会議は続けられません」って言って切り上げた。これで肩書がコンプラ部長なんだから恐れ入る。
45
TEST @toiec24 2022年4月12日
ハッカーの家に侵入した泥棒が、「有名ハッカーでも物理的侵入には弱いものだ」と言いながらデスク上のPCを簡単に起動させるシーンが。ゴルゴ13にあったなあ。
5
シロクロ @BlancNoir_nanto 2022年4月12日
こっそり diskpart select disk 0 clean と入力したらどうなるんだろう(´・ω・`)
4
いちごとうふ @plpl_touf 2022年4月12日
どんだけ頑丈で立派な鍵付けてもドアが開けっ放しじゃ意味無いよな…
5
ぱらりらぱらりら @eCA9xbdW4twS6Eb 2022年4月12日
keikeini 損害賠償なかったけれど 上司が一言「お前クビ」
2
ぱらりらぱらりら @eCA9xbdW4twS6Eb 2022年4月12日
KID_sakotsu ???「じゃあ社外に持ち出し禁止な!」
7
八頭身派 颯仁|創造神🌄VTuber @komad333 2022年4月13日
KID_sakotsu 前のまとめでもそう言ってぼこぼこにされてる人いたなぁ。 セキュリティエンジニアったって、家主(OS開発元)の許可する範囲でしか施工は出来ないんだぜ。 「施工業者でしょ? 敵迎撃ミサイルつけてよ。何でも出来るでしょ?」と言ってるようなもん。
18
鷹まさき@C100日曜日西け26a @takamasaki 2022年4月13日
KID_sakotsu それは「窓開けっぱなしで寝てたら泥棒に入られた」と不動産屋に文句言うようなもんですよ。
19
Denullpo S. Hammerson @denullpo 2022年4月13日
ここまでくるともはやシス管の仕事じゃないわけで、仮に漏れたところで責任なんかねっす。そんな機密レベル高いならそもそも社外業務禁止にしとけ、以上。
1
@p2kun 2022年4月13日
カフェで「〇〇株式会社の〇〇です」って名乗りながら電話してる人見た事あるな…社外秘の資料が机に置いてあった…
1
reesia @reesia_T 2022年4月13日
シス管の権限で出来ることはこういう事はしないでねと通達することだけだわ。ソーシャルハッキングはシステムで防げるものじゃない。
0
スクミリンゴGUY @bot39841479 2022年4月13日
「俺達は一生懸命仕事をやってるだけだ!」 「セキュリティを何とかするのが情シスの役目だろうが!責任転嫁するなーッ!!」 「何もしてないのに社外秘の情報が漏れた!」 「セキュリティのパスワード100回間違えてもロックがかからないようにして頂戴!」
0
伍長 @gotyou_H 2022年4月13日
次は「撮影する奴が悪い!盗撮!」と論点逸らしする番かな
6
trycatch777 @trycatch777 2022年4月13日
まああれだ、情報セキュリティ講習の定期的な実施とかコンプラ教育とか、受けてても「俺は関係ねーよ。大丈夫」みたいに舐めきってる人がいるってことだろうね。
0
ざっぷ @zap3 2022年4月13日
こうならないようにするのは◯◯の責任、の◯◯に入るのはセキュリティ責任者(どっかの部門長や取締役)のレベルで、その人の下で社外持ち出しやら社員教育やらの計画が立てられるべきもの。セキュリティエンジニアは大工さんとか水道工事屋さんのレベルなので、「戸締りしてれば雨漏りや水漏れはしないようにする」スキルはあるけど、自動戸締り機を勝手につける権限も義理もないのだ
0
messie☆💉3ワク済 @fairymessie 2022年4月13日
ここ1ヵ月以内で電車内で膝上でノートPC開いて仕事してる人が2人並んで座っているのを見たり、会社指定の提出応募書類も開いて記入作業している就活生を見たり……本当に勘弁してくしてくれと思う。
2
お猿さん@轟驫麤 @mamachari3_Jpn 2022年4月23日
悪意と技術力のある人だったらランサムウェアの種を仕込むところですね...
0
tgttr @tgttr4 2022年4月26日
カフェとかでドヤってる人、むしろ仕事ができない人に見えてるからな
0
chat noir @chat_noir01429 2022年4月29日
そんなこと言ったら、電車の中で会社の極秘情報をペラペラ電話でしゃべっちゃってるおじさんとか、ノーパソで会社の経営状態まる見えの経理のExcelファイル開いてる人なんかどうするの?って感じです。
0
kino | きの 💙💛 @kino_tk 2022年5月3日
私は昔地下鉄の終電で座って仕事してた口だったけど、自前で横からは見えなくなるフィルター買ってたなぁ。通信機器は会社支給だったけど。寝ればよかったんだろうけど、超過密な仕事だったので、貴重な時間だった。
0