トップページlivejupiter
277コメント63KB

【悲報】アメリカ新聞社の社内メール「社員のみんな!ボーナス出すで!」→セキュリティテストでした

■ このスレッドは過去ログ倉庫に格納されています
0001風吹けば名無し2020/09/26(土) 11:05:20.60ID:faNtK1pq0
9月23日、「トリビューン・パブリッシング」の社員たちは会社から送られたメールに心躍らせた。「皆さんの素晴らしい働きへの感謝のしるし」として、最大1万ドル(約105万円)のボーナスを支給するとの通達だった。

自分は一体いくらもらえるのだろう? そんな衝動を抑えられなかった社員たちはメールのリンクをクリック……ここで彼らは「テスト」に落ちたことを知る。ボーナスなど1セントもなく、すべては茶番だったのだ!

謎解きをすると、トリビューン社は社員らがネット詐欺に遭わないかどうかを試すテストを実施したのだった。サイバーセキュリティ強化策として社員の警戒感を高めるために、このようなテストを行い、「詐欺」に引っかかる割合を調べる企業は少なくない。

だが、このトリビューンがまいたフェイクの「餌」は、大ひんしゅくを買った。

トリビューン・パブリッシングは、「シカゴ・トリビューン」や「ロサンゼルス・タイムズ」をはじめとするアメリカの地方紙8紙を発行する会社だ。近年、経営不振やコロナ禍で人員削減や一時解雇、減給を断行してきた。

そうしたなかでのボーナス詐欺に、「ボルティモア・サン」紙の記者ジャスティン・フェントンは「このテスト実施に関係した人間、全員クビにしろ」とツイートし、怒りをあらわにした。
0101風吹けば名無し2020/09/26(土) 11:23:47.97ID:woX99IXi0
>>89
パリ(テキサス州)やろなあ
0102風吹けば名無し2020/09/26(土) 11:23:51.20
ウイルスだと思って開きませんでした
0103風吹けば名無し2020/09/26(土) 11:24:00.21ID:VfbAbYfE0
>>93
はえ〜そんなんされたらワイ気づけないわ
監査部とか騙られたらおしまいやね
0104風吹けば名無し2020/09/26(土) 11:24:30.14ID:YhcJM4PE0
社長のメールなんてここ視察してきました〜とかこんなすごい人にあってきました〜
ってばっかだから振り分けでゴミ箱行きだわ
0105風吹けば名無し2020/09/26(土) 11:24:35.64ID:+hH5n2mr0
メアドくらい変えとけ
0106風吹けば名無し2020/09/26(土) 11:24:57.68ID:tBhHxL/8a
>>5
メアド変えてたら会社の言い分は通るけどね
0107風吹けば名無し2020/09/26(土) 11:25:15.64ID:tii5RFuCa
>>94
ロンパリってそういう意味か
0108風吹けば名無し2020/09/26(土) 11:25:47.94ID:NjTxvUYW0
送信元のアドレスって偽装できるよな?
0109風吹けば名無し2020/09/26(土) 11:26:46.52ID:6cDce4zQa
詐欺の本質ってそこちゃうやろ、、、
0110風吹けば名無し2020/09/26(土) 11:27:05.59ID:vZ5x3Jhw0
これの実行に関わった奴を追い出せば万事解決
0111風吹けば名無し2020/09/26(土) 11:27:14.19ID:tbaQ9rHrM
> 嘘メールであることを示すヒントとして、意図的にスペルミスを含んだ文章にしていたという。たとえば、おめでとうを意味する「congratulations」は「congradulations」と記されていた。

もはやセキュリティテストとしては機能してないだろ
何だと思ってんだこれ
0112風吹けば名無し2020/09/26(土) 11:27:14.45ID:Vej63MP2d
>>91
お、釣れた釣れた
0113風吹けば名無し2020/09/26(土) 11:27:32.41ID:OKJg/zgV0
>パンデミック中のコストカットとして減給と3ヵ月の無給一時解雇を言い渡された後にこれかよ

最悪で草
0114風吹けば名無し2020/09/26(土) 11:27:48.56ID:7Ct6EVM10
ボーナスのメールの方がフィッシングしやすいんやな(笑)
0115風吹けば名無し2020/09/26(土) 11:27:56.58ID:a+tNK+zr0
アメリカの企業もだいぶんブラックやね
0116風吹けば名無し2020/09/26(土) 11:27:56.85ID:Xo+qP3SK0
労働者についていい嘘やないやろこれ…😭
ウキウキの社畜共を想像すると心が痛くなる😥
0117風吹けば名無し2020/09/26(土) 11:27:59.35ID:vMuIdcegd
自社ドメインからのメールでも既に乗っ取られていて、そこから迷惑メール飛んでくるいうのは可能性としてはあるよな?
そういう場合ってどうすればええの?
0118風吹けば名無し2020/09/26(土) 11:28:26.88ID:Pb79sMtW0
>>100
どうしようもないで終わらせたらいけないって事やろ
0119風吹けば名無し2020/09/26(土) 11:28:36.62ID:X2taryZwd
>>61
社内統制ボロボロやね
0120風吹けば名無し2020/09/26(土) 11:28:38.41ID:gq+aM8uZ0
>>38
人とメールしたことなさそう
0121風吹けば名無し2020/09/26(土) 11:28:41.41ID:wgSEtfjH0
このスレでも社内メールアドレスだけで信用するアホ多くて草
そりゃ引っかかる奴減らない訳やね
0122風吹けば名無し2020/09/26(土) 11:29:12.42ID:tii5RFuCa
>>117
もうそこが乗っ取られたら
どのみちアウトだから気にしなくていいのでは?
0123風吹けば名無し2020/09/26(土) 11:29:15.69ID:jPeZz5dL0
>>43
fromアドレスは自己申告やぞ
0124風吹けば名無し2020/09/26(土) 11:29:44.77ID:hKGt0bRud
>>105
最近の偽装メールは社内のメールアドレス乗っ取って送るのが主流やぞ。
そして1個目の乗っ取り方はソーシャルハックが一番多いので防ぎようがない。
0125風吹けば名無し2020/09/26(土) 11:30:21.61ID:LTrHNR7F0
>>117
開封前に電話で確認するんやで
0126風吹けば名無し2020/09/26(土) 11:30:28.11ID:vMuIdcegd
>>122
初期感染者が悪いってことでええんか?
0127風吹けば名無し2020/09/26(土) 11:30:34.21ID:hKGt0bRud
>>117
そういう場合も引っ掛かるなってセキュリティ研修で言われるやろ。
0128風吹けば名無し2020/09/26(土) 11:30:44.89ID:mIpnjFWPa
ハンター試験やな
0129風吹けば名無し2020/09/26(土) 11:30:54.07ID:vMuIdcegd
>>125
そんなん気づかんやろ…
0130風吹けば名無し2020/09/26(土) 11:31:02.96ID:fKgJo5WHa
最近おハムの会社からという偽装メールが流行ってる
0131風吹けば名無し2020/09/26(土) 11:31:08.31ID:3235A8EUd
セキュリティチェックはええけどもうちょいまともなうそつけや
0132風吹けば名無し2020/09/26(土) 11:31:13.96ID:vMuIdcegd
>>127
どうしろ言うねん
0133風吹けば名無し2020/09/26(土) 11:31:14.39ID:h84Q6DsS0
>>37
同じって言ってるやつ日本語能力なさすぎやろ
なろうか?
0134風吹けば名無し2020/09/26(土) 11:31:16.69ID:VfbAbYfE0
>>121
マジでどう見分けるか教えてくれんか
ワイ経理なんやけど今監査部対応してて資料めっちゃ送っとるんや
あんなん擬態されても気づかんで
0135風吹けば名無し2020/09/26(土) 11:31:29.26ID:3kvXk9M30
これからはウザい社内メール全部ゴミ箱入れてええんか?
0136風吹けば名無し2020/09/26(土) 11:31:29.46ID:oR3TDEQud
これが黒人が大量に居る会社なら焼討ちにあっても文句言えんやろ
0137風吹けば名無し2020/09/26(土) 11:31:32.87ID:uK70ePWWd
>>111
これもう二度と社内メールできる誤字脱字できんやん
0138風吹けば名無し2020/09/26(土) 11:31:34.70ID:maL89yxya
ほーん今度からメール全部ウイルスと思ったろ
0139風吹けば名無し2020/09/26(土) 11:31:39.93ID:am8i/yPsp
>>38
色々言われてるけどお前が合ってるぞ
表に出るメアドは自己申告
0140風吹けば名無し2020/09/26(土) 11:31:43.30ID:pb61+x/Ha
一時期UFJからこんにちは!メールがよく来てたで
0141風吹けば名無し2020/09/26(土) 11:32:13.13ID:oo/S4Rs6d
>>61
疑いようが無くて草
そらブチ切れますわ
0142風吹けば名無し2020/09/26(土) 11:32:14.82ID:9/4HZV8g0
>>26
自前やけど定期解約して交通費もらってるから実質的には負担されてる
0143風吹けば名無し2020/09/26(土) 11:32:30.82ID:2WwbqIEbM
そらキレるやろ
明確なスパムならともかく社内メールとか
0144風吹けば名無し2020/09/26(土) 11:32:35.92ID:hKGt0bRud
>>132
普段と違うこと聞かれたら本人に内線とかで確認せえや。セキュリティ意識が足りんぞ。
0145風吹けば名無し2020/09/26(土) 11:32:39.03ID:WUY7oCxc0
なんか英語長文にありそうな話
0146風吹けば名無し2020/09/26(土) 11:32:43.53ID:jGvhtDaGp
自社から送られてきたメールならそら開くやろ
0147風吹けば名無し2020/09/26(土) 11:32:49.59ID:VaXdDvr+0
全社発信する際には事前メールが来る
リンク先を踏ませるようなメールはフィルターをかける
踏ませてもパスワード設定させる
メールの文末に社内のアドレス、所属が書いてある
個人情報に触れるようなものは基本的にメールで発信しない

この辺がセキュリティ対策として挙げられる、ちなみにワイは社内テストで全部失格になって怒られた
0148風吹けば名無し2020/09/26(土) 11:33:18.68ID:69ZVOZHk0
フィッシングメールに関する注意喚起はうちの会社にもあるけど
不審なメールのリンクは踏むな、とか
怪しいと思ったら報告する、無視または消すってのを警告してる

訓練メールとか結局のところ誰も気にしてないけども
0149風吹けば名無し2020/09/26(土) 11:33:25.66ID:OKJg/zgV0
これって「メールのリンクはクリックしない」が正解でいいの?
0150風吹けば名無し2020/09/26(土) 11:33:41.94ID:qxvPxcVRd
>>114

在日、怒りの国籍放棄w

国籍放棄者は10万人あたり、韓国1,680人、日本89人、香港25人、台湾152人、シンガポール431人
http://www.huffingtonpost.kr/2015/03/16/story_n_6875158.html

「ここ10年で6万人が日本籍に」…韓国で国籍を“放棄”する人の数が過去最高に増えている
韓国籍を取得する外国人は減少
https://news.yahoo.co.jp/byline/shinmukoeng/20171127-00078509/
0151風吹けば名無し2020/09/26(土) 11:33:47.33ID:vMuIdcegd
>>144
それっぽい添付フォルダ付けてきたら開けてしまいそうやが?
0152風吹けば名無し2020/09/26(土) 11:34:03.81ID:vYgFlJ3u0
会社側もネットリテラシーのセキュリティテスト失格やんけ
0153風吹けば名無し2020/09/26(土) 11:34:21.67ID:2WwbqIEbM
しかも給与カットしといてこれとか畜生やな
有能は転職するで
0154風吹けば名無し2020/09/26(土) 11:34:24.34ID:VaXdDvr+0
>>111
セキュリティテストなんてそんなもんやろマイクロソフトをマイクラソフトにしたから嘘メールやでーとかや
0155風吹けば名無し2020/09/26(土) 11:34:28.57ID:jGvhtDaGp
>>149
多分リンクに飛ぶ前にセキュリティソフトでチェックするべきなんやろ
0156風吹けば名無し2020/09/26(土) 11:34:32.87ID:5kAgyTsl0
>>61
ソース探してるんやがそのソースのURL教えてくれ
1の元記事は見つけたけど
0157風吹けば名無し2020/09/26(土) 11:34:55.43ID:GZ/7V7e6d
社内メールならそら信じるやろ…
0158風吹けば名無し2020/09/26(土) 11:35:19.33ID:Xkprb+8W0
>>61
回避不可能やろ
0159風吹けば名無し2020/09/26(土) 11:35:30.03ID:h84Q6DsS0
メールやめて紙の書類でも回覧しとけや
0160風吹けば名無し2020/09/26(土) 11:35:36.98ID:KWLumK+L0
この畜生感嫌いやないで
0161風吹けば名無し2020/09/26(土) 11:36:08.33ID:tii5RFuCa
>>126
自分より悪い奴おるならセーフやろ
0162風吹けば名無し2020/09/26(土) 11:36:15.11ID:hKGt0bRud
>>151
お前のセキュリティ意識が足りんだけやんけ。
0163風吹けば名無し2020/09/26(土) 11:36:24.64ID:+yQfzWcNd
メアドが会社のやつなら会社があかんわ
0164風吹けば名無し2020/09/26(土) 11:36:42.42ID:3MqmkNlI0
知らん奴多いけど、ドメイン乗っ取られたらもうどうしようもない
添付ファイルにマルウェア仕込んだり偽サイトのリンク踏ませたりでその組織がウイルスだらけになること必至の状態や
ドメイン管理サーバがそういう状態ってことはすでにワームが蔓延っている可能性もある
0165風吹けば名無し2020/09/26(土) 11:36:44.22ID:vYgFlJ3u0
>>38
こいつは「休みの日に会社からくる連絡は迷惑メール扱いして無視しろ」って皮肉っぽく言ってるんちゃう
0166風吹けば名無し2020/09/26(土) 11:36:44.96ID:/eTyu/qb0
どういうテストだったかによるわ
アドレスが自社のものであればそりゃ開くだろうよ
そうじゃないところからのものであればちゃんとテストになってる
本文とかメール内のURLに不自然な部分があったりしてもいいけどもただの嫌がらせならテストにはならん
0167風吹けば名無し2020/09/26(土) 11:36:58.89ID:auIdjiB/0
日頃偉そうなこと言ってるマスコミの人も自分の金の話となると大騒ぎするんやね
0168風吹けば名無し2020/09/26(土) 11:37:42.20ID:bGwpB0Xh0
送信元によるな
普通の会社のアドレスからならガイジとしか
0169風吹けば名無し2020/09/26(土) 11:38:02.91ID:hKGt0bRud
>>163
最近は相手側に表示されるメアドいじれるし、会社の乗っ取ってそこから送る方法が最もメジャーやぞ
0170風吹けば名無し2020/09/26(土) 11:38:14.67ID:zVNaS0FEp
まぁこれもソースなしで君たちのネットリテラシー調査なんやけどな
0171風吹けば名無し2020/09/26(土) 11:38:36.48ID:86hVeFiI0
アメリカじゃガチで訴訟起こされるやろ
0172風吹けば名無し2020/09/26(土) 11:38:43.17ID:KLjEj2jw0
標的型メール訓練はどこでもやるやろ
ワイも引っかかったで

ゴルフコンペはセーフだったけど、飲み会の誘いとLDAPのロック、取引先メールはやられたわ
0173風吹けば名無し2020/09/26(土) 11:39:55.73ID:vpd2e3PE0
うちの会社今年の夏、ボーナス70万しかでなかった
冬は60万らしい。終わってる。
0174風吹けば名無し2020/09/26(土) 11:40:04.20ID:HEhR/J5Z0
灯台下暗し
0175風吹けば名無し2020/09/26(土) 11:40:07.87ID:hKGt0bRud
>>166
ガチでデータを抜きに来る奴はアドレスなんか偽装するし、そこら辺をターゲットにしてテストせんと意味ないやろ。
0176風吹けば名無し2020/09/26(土) 11:40:10.81ID:yLaPs/uLM
いや会社メールから送るなよ
テストでもなんでもないやん
0177風吹けば名無し2020/09/26(土) 11:40:12.48ID:pJIGaK6d0
日本人なら臨時ボーナスなんてありえないって疑うから大丈夫やろ
0178風吹けば名無し2020/09/26(土) 11:40:33.46ID:TvhMQlHZ0
企業ってのはどこも「会社の為に社員はセキュリティを厳重にしろ」って考えるけど
「社員の為に我々がセキュリティを厳重にする必要はない」って考えやで

ヘルなワークで職探しの人助けしてるけど、大抵の企業は助成金の為に書留郵便や特定記録郵便使うけど
社員の雇用保険の手続きなんかでは個人番号入ってようが普通郵便でお構いなしに送ってくる
0179風吹けば名無し2020/09/26(土) 11:40:51.25ID:Js16gaUW0
この手のテストって大手なら普通にやらんか?ワイのとこも半年単位でやってるで
0180風吹けば名無し2020/09/26(土) 11:41:06.39ID:Tj1XfRcl0
送信元が会社のアドレスなんて当たり前やろアホか
添付ファイルやURLをそうそう開くんじゃねぇ80代の爺じゃねぇんだぞ
0181風吹けば名無し2020/09/26(土) 11:41:07.79ID:Ovx7yrea0
平常時なら許されるけど給料カットされてイライラしてるところにこの内容はアカンわ
0182風吹けば名無し2020/09/26(土) 11:41:08.93ID:1owQ6J2p0
>>61
何がテストなのか
0183風吹けば名無し2020/09/26(土) 11:41:13.13ID:mUpaEtOb0
emotetで検索検索ゥ!
0184風吹けば名無し2020/09/26(土) 11:41:13.90ID:KLjEj2jw0
>>134
なりすましメールはシステム的に検出できるから、まともな会社なら最初から弾くからドメインが社内なら平気や
0185風吹けば名無し2020/09/26(土) 11:41:32.92ID:Eq+YHypwd
自社のメアドなら開く言ってるやつアマゾンのフィッシングも開きそう
0186風吹けば名無し2020/09/26(土) 11:41:56.11ID:KLjEj2jw0
>>117
ありえる
メールサーバーの一番大事なのは迷惑メールの踏み台にされないこと
されてたらIT部門が悪いから踏んでも責任転嫁できるで
0187風吹けば名無し2020/09/26(土) 11:42:27.17ID:g1i9kuWAa
>>184
なら安心やね
サンガツ
0188風吹けば名無し2020/09/26(土) 11:42:27.71ID:TWNdS3UI0
開いたらアウトの意味がわからんわ
開いてサイト行ってパスワードとか入れたらアウトやろ?
0189風吹けば名無し2020/09/26(土) 11:42:32.06ID:hKGt0bRud
>>176
今は社内メールやアマゾンメールとかドメインいじって送ってくるのがほとんどなんやし、そこら辺を対象にせんと意味ないやろ。
0190風吹けば名無し2020/09/26(土) 11:42:41.43ID:JK6NVrX60
ボーナスほんとにすればいいだけやん
0191風吹けば名無し2020/09/26(土) 11:42:48.24ID:x0vNrT3/0
こんなにされたら担当者殺すわ
0192風吹けば名無し2020/09/26(土) 11:42:54.64ID:Tj1XfRcl0
>>181
給料カットされてるのにボーナスなんて出るわけないって考えられないガイジしか引っかからんやろ
引っかかったやつには自主退職進める文章でも出てくるようにしたら良かったんや
0193風吹けば名無し2020/09/26(土) 11:43:10.88ID:yLaPs/uLM
自社アドでも訳分からん社員とかなら厳しめのテストでわかる
マジモンのアドレスは意味不明
それ乗っ取られてるなら社員の責任にもならん
0194風吹けば名無し2020/09/26(土) 11:43:19.41ID:t+xFULkO0
メアドなんて簡単に詐称出来るだろ
ヘッダの経路全部は難しいだろうけど
0195風吹けば名無し2020/09/26(土) 11:43:52.05ID:yLaPs/uLM
>>189
いや本当に存在するアドレスはおかしいなろ
自アドでも偽名なら分かるで
0196風吹けば名無し2020/09/26(土) 11:44:29.85ID:Eq+YHypwd
>>194
そんなん調べようとするやつは対象じゃないからな
0197風吹けば名無し2020/09/26(土) 11:44:37.78ID:3MqmkNlI0
>>188
本文にあるURL踏むだけでマルウェア仕込まれる攻撃もある
ドライブバイダウンロード攻撃とか
0198風吹けば名無し2020/09/26(土) 11:44:57.38ID:PPPoOqDvM
>>38
あってるのにガイジ扱いされてかわいそう
0199風吹けば名無し2020/09/26(土) 11:45:48.69ID:66/CgFPhM
会社のアドレスで騙したら反則やろ
0200風吹けば名無し2020/09/26(土) 11:45:51.78ID:79TG0h1d0
>>61
これ疑って言ったら何も信じられんくなるやん
0201風吹けば名無し2020/09/26(土) 11:46:02.27ID:UZuMv7EC0
>>61
こういうソース全くない発言に釣られるのが情弱なんJ民の姿よ
■ このスレッドは過去ログ倉庫に格納されています