セキュリティ対策テストで職員のほぼ全員が引っかかって開封してしまった「卑怯すぎるファイル名」に同情の声「訓練でよかったな」

Dante @take4_fox

［重要］今後の人事異動について みたいなタイトルでセキュリティ対策テストをした結果、役員を爆釣してしまい、テスト自体が無かったことにされた挙句、何故か怒られたのは、私です。 twitter.com/ntr66802653/st…

きんむいーにゃ @NTR66802653

セキュリティ対策テストで「給与変更のお知らせ」という添付ファイルついたメール送ってくるの卑怯すぎだろ 職員のほぼ全員が開封してしまった

2024-02-09 18:34:42

まるばはつか @pp1eMint

この手の話、送信元が踏み台になってる（想定）って認識であってる？ 流石に外部からのメールってわかりきってたら開かないよね？ twitter.com/NTR66802653/st…

Bluegie_ブルージー @BankConfirm

@pp1eMint メールアドレスそのものはドメインまで含めてすべて詐称して送ることができます。ただし通常はDKIMやらSPFやらDMARKで引っ掛けることができますが、フィルタが甘いととサーバが通過させてしまいます。 もっとややこしいのはamazonどっとcom-exampleどっとcomみたいにサブドメインで作業したり（続）

KirisameKei@地Ex半分諦めた @kei__3104

情報セキュリティとは無縁の仕事してるのでわからないんですがこれどうするのが正解なんですか…？ twitter.com/ntr66802653/st…

Bluegie_ブルージー @BankConfirm

@kei__3104 メールには触らず上長に報告してください。そういうメールの開封をしないよう周知され、不審メールのサーバからの抹消や調査が始まります。

うすだキラ📡31日東3サ05a📡甘味戦隊カプリコーン @aikawakira

私だったら「社内で添付ファイル送ってくんなよ社員共有サイトに共有しれや」って思っちゃうから開かない twitter.com/ntr66802653/st…

Bluegie_ブルージー @BankConfirm

情シ関係の人間なら添付メールは内容の是非に関わらずまず疑って上長に報告するよう指示を受けるんだけど、それで開けてしまう職員が多数ということはそこまで教育が徹底されてないからなので、情報取締責任者指導の元対策を設けて再度講習を行う必要がありそうね。 twitter.com/NTR66802653/st…

相生たか @OK_Taka31

@NTR66802653 社内でやるフィッシング詐欺テストメールって、難しいですよね。 あまりリアルすぎるのがあると、本当のお知らせ系メールを開かなくなったり。 添付ならわかりやすいですけど、URLリンク踏ませる奴はPCならなぞって怪しいこと把握しますが、スマホだったりするとそこまでやってられないし。

ケイコウトウ@解凍 @keikouto

この手のテストでこの前私だけ引っ掛からなかったけど単純に「めんどくさいから本社からっぽいメールあんまり見ない」が発動しただけだった twitter.com/ntr66802653/st…

じの @jino30

やられすぎて、年度末になると、そろそろ人事異動関連のテストメール来る、と構えるようになってきた twitter.com/NTR66802653/st…

青砥大川堂 @aod_works

昇給など存在しない弊社であれば、そんなトラップなど(涙 twitter.com/ntr66802653/st…