- jinmenkutsu
- 173061
- 138
- 267
- 218
これの方式、シンプルでいいな。下手に「教育」するよりメールでのお知らせ信じるなで終わるからみんなハッピー。 twitter.com/_udonchan_/sta…
2023-12-17 11:59:45うわー凄い…うちのボスにも話してみよう。やりすぎだとも思うけど、これぐらいやらないとダメな時代なのだろうな。Slackがいいかはともかく twitter.com/_udonchan_/sta…
2023-12-17 14:55:50弊社の標的型メールの訓練、「京急が運賃改定したから出張旅費入れ直せ」って社内システムのフォーマットできて、しかもリンクがhtmlメールでURL偽装されており、当然引っかかった人が続出したんだが、いくらなんでも本気出し過ぎだと思う。あれはずるいわ。
2023-12-16 17:31:22Emotetにひかかった某ビルメンテナンス会社さんの社員さんなんて、ひっかかってますよ?って電話したら「俺が悪いんじゃないEmotetが悪いんだ」ぐらいの勢いで、まぁそりゃそうなんだけどひっかかって片棒担いじゃったなら同じでしょお詫びしてねって思った事例を忘備録がわりに書いておこう…
2023-12-17 14:59:00これくらいした方がいい
RT でも本気で引っ掛けようとするフィッシングってそのくらい見破り難いものが来るのよね。訓練と称して見破り易いメール送るのあるけど、あれは実践的じゃないと思う。
2023-12-17 16:27:44マジで標的にされてたら、退職者とか現職社員にカネ握らせて "社内で現在ありがちな連絡フォーマット" を入手するくらいはやるだろうしなー。 twitter.com/_udonchan_/sta…
2023-12-17 14:44:23気をつけてるつもりの人も引っかかる事がある、って分からせるには良いやり方なのかも? twitter.com/_udonchan_/sta…
2023-12-17 13:58:45訓練しすぎると弊害も
前職時代も標的型メール訓練やってたけど、この訓練のメールが実際の社内のメールテンプレートとか使ってて、明らかに引っ掛けようとした作りになってる。 本物の攻撃でそんなメール飛んで来るわけないのに、懲りすぎるのは良く無い。 お陰様でこの訓練の結果みんなメールに警戒するようになってほんまに重要なメールも信頼せんようになって、まさにオオカミ少年みたいな状況作り出しよった。 これも業務知らんセキュリティの連中に暴走させるとろくなことにならん一例。
2023-12-17 10:46:58昔、某社からこんなメールがやってきた。 ----------------- お客様各位 弊社PCにウイルスが(中略) 詳細は下記URLをご参照ください http:(略) ○○ ←省略した社名 システム部長 △△ ←苗字だけ ----------------- さて、これはどっちでしょう… twitter.com/_udonchan_/sta…
2023-12-17 12:47:09こういうの7年くらい前にあった際、クソ忙しかったけどしょうがないから本部ITのセクションに「やばそうなメール来てるけど、こういう内容で……」みたいな電話入れたんだけど、数日後に「アレは訓練でした」の全体メール来て担当に鬼クレームしたことある。 twitter.com/_udonchan_/sta…
2023-12-17 16:15:23そういや理系情シスが本気出しすぎた標的型攻撃訓練、「ん?」となっても検証のしようがない状況だったらしく、やったら開封率8割とか叩き出したらしくて twitter.com/_udonchan_/sta…
2023-12-17 14:13:23訓練を機に社内システムを見直すといい気がする
ここまで来るとさすがにユーザー側防衛では無理で、メールセキュリティなりSSEなりが必要という感じがするな twitter.com/_udonchan_/sta…
2023-12-17 15:36:40