攻撃メールの訓練を会社でやったが、いくらなんでも本気出しすぎで引っかかる人が続出「ハンター試験？」

鈴木うどんみ @_udonchan_

弊社の標的型メールの訓練、「京急が運賃改定したから出張旅費入れ直せ」って社内システムのフォーマットできて、しかもリンクがhtmlメールでURL偽装されており、当然引っかかった人が続出したんだが、いくらなんでも本気出し過ぎだと思う。あれはずるいわ。

鈴木うどんみ @_udonchan_

結論、鉄道会社の運賃改定は脆弱性になりうる

mak_mak @mak04271216

ひえぇ😅 twitter.com/_udonchan_/sta…

ももっと(ひきょう民) @momotto_shine

笑える(笑えない twitter.com/_udonchan_/sta…

ポンタ @girijin

こんなん絶対引っかかる自信がある。 twitter.com/_udonchan_/sta…

おまろ @dobu___emon

考えた人楽しかっただろうな twitter.com/_udonchan_/sta…

Takayuki Niinuma @_taka__chan__

こういう情シスの本気シリーズ見てみたい twitter.com/_udonchan_/sta…

100日後に退職するイーズ 🌞 @ease_jt

こういう訓練で思うけど、外部の攻撃者が社内システムのURLとかに精通してるのかな twitter.com/_udonchan_/sta…

ばーむ @bam20181219

内部犯想定してたら面白い twitter.com/_udonchan_/sta…

えり @elysian_field

みんなたちは、メールはテキストで開くようにしてないのか＜RT

あまつ💉💉💉💉 💉 @r_amatsu

Outlookをテキスト表示させるルールがあると見た。 うちのこの手のテストもどんどん巧妙かつ社内ルール守ってたらひっかからないようになっていて私的にはたまの娯楽。＞RT

ぴーち🎀 @peachymzk

弊社も標的型メールの訓練あるけど引っかかった😔入社一年未満なので「そういうお知らせもくるのかな」の気持ちですべてを受け入れてしまう…

るろうに @rurouni_YxN

実際に業務で旅費計算しなおすわい「年度途中にかえるな。ぶち殺すぞ😡😡😡」

🌾🥥ぱらか・マヤ🐔🥒 @KK_KL_PP

弊社の場合、「今から1週間以内に訓練やります」とメールが来た2分後に「さっきのメール内容に間違いがあった、詳細はこっち見て」とURL付きメールが送られてきて、みんなひっかかりました twitter.com/_udonchan_/sta…

五百蔵RE❖ @sakuyan_ioroi

上司に「これって訓練メールですか？」って聞いたら「え、そうなの？ふんじゃった」ってきたことがあるな…　※訓練だったから問題はない

reime @_reime

みんな標的型メール訓練の文面、凝ってるんだねぇ。 うちはテンプレートの文面をChatGPTに突っ込んで「日本語あやしくして」って指示して、いかにもあやしいメールを作ってる。 twitter.com/_udonchan_/sta…

reime @_reime

（でも押すやつは押すんだよなぁ……）

鈴木うどんみ @_udonchan_

ちなみに社内の周囲事項はSlackで来ることになってるので、メールに反応した時点でアウトというシナリオでした

あ き ☘️ @squl_

メールに反応した時点でアウトは厳しいなあ

ACエビフライ @acevif

アウト基準が厳しすぎる… リンク先に飛んでドメイン確認してもアウトになっちゃう… twitter.com/_udonchan_/sta…

おうちで磯丸水㌠ @hirocologne

@_udonchan_ ハンター試験？

マダックス @maddux3371

@_udonchan_ スラックの訓練はあるのかな

F @I_F_1

ちなみにの文化がない会社なら引っかかってたかも