セキュリティ対策テストで職員のほぼ全員が引っかかって開封してしまった「卑怯すぎるファイル名」に同情の声「訓練でよかったな」
- matorunrun1
- 131276
- 163
- 196
- 581
[重要]今後の人事異動について みたいなタイトルでセキュリティ対策テストをした結果、役員を爆釣してしまい、テスト自体が無かったことにされた挙句、何故か怒られたのは、私です。 twitter.com/ntr66802653/st…
2024-02-10 08:02:26セキュリティ対策テストで「給与変更のお知らせ」という添付ファイルついたメール送ってくるの卑怯すぎだろ 職員のほぼ全員が開封してしまった
2024-02-09 18:34:42どんな対策を取るか
この手の話、送信元が踏み台になってる(想定)って認識であってる? 流石に外部からのメールってわかりきってたら開かないよね? twitter.com/NTR66802653/st…
2024-02-10 10:04:17@pp1eMint メールアドレスそのものはドメインまで含めてすべて詐称して送ることができます。ただし通常はDKIMやらSPFやらDMARKで引っ掛けることができますが、フィルタが甘いととサーバが通過させてしまいます。 もっとややこしいのはamazonどっとcom-exampleどっとcomみたいにサブドメインで作業したり(続)
2024-02-10 10:12:50情報セキュリティとは無縁の仕事してるのでわからないんですがこれどうするのが正解なんですか…? twitter.com/ntr66802653/st…
2024-02-10 09:39:59@kei__3104 メールには触らず上長に報告してください。そういうメールの開封をしないよう周知され、不審メールのサーバからの抹消や調査が始まります。
2024-02-10 10:00:45私だったら「社内で添付ファイル送ってくんなよ社員共有サイトに共有しれや」って思っちゃうから開かない twitter.com/ntr66802653/st…
2024-02-10 10:07:44情シ関係の人間なら添付メールは内容の是非に関わらずまず疑って上長に報告するよう指示を受けるんだけど、それで開けてしまう職員が多数ということはそこまで教育が徹底されてないからなので、情報取締責任者指導の元対策を設けて再度講習を行う必要がありそうね。 twitter.com/NTR66802653/st…
2024-02-10 09:57:23@NTR66802653 社内でやるフィッシング詐欺テストメールって、難しいですよね。 あまりリアルすぎるのがあると、本当のお知らせ系メールを開かなくなったり。 添付ならわかりやすいですけど、URLリンク踏ませる奴はPCならなぞって怪しいこと把握しますが、スマホだったりするとそこまでやってられないし。
2024-02-10 09:32:34この手のテストでこの前私だけ引っ掛からなかったけど単純に「めんどくさいから本社からっぽいメールあんまり見ない」が発動しただけだった twitter.com/ntr66802653/st…
2024-02-10 10:15:00やられすぎて、年度末になると、そろそろ人事異動関連のテストメール来る、と構えるようになってきた twitter.com/NTR66802653/st…
2024-02-10 10:06:47