トップページlivejupiter
277コメント63KB

【悲報】アメリカ新聞社の社内メール「社員のみんな!ボーナス出すで!」→セキュリティテストでした

■ このスレッドは過去ログ倉庫に格納されています
0001風吹けば名無し2020/09/26(土) 11:05:20.60ID:faNtK1pq0
9月23日、「トリビューン・パブリッシング」の社員たちは会社から送られたメールに心躍らせた。「皆さんの素晴らしい働きへの感謝のしるし」として、最大1万ドル(約105万円)のボーナスを支給するとの通達だった。

自分は一体いくらもらえるのだろう? そんな衝動を抑えられなかった社員たちはメールのリンクをクリック……ここで彼らは「テスト」に落ちたことを知る。ボーナスなど1セントもなく、すべては茶番だったのだ!

謎解きをすると、トリビューン社は社員らがネット詐欺に遭わないかどうかを試すテストを実施したのだった。サイバーセキュリティ強化策として社員の警戒感を高めるために、このようなテストを行い、「詐欺」に引っかかる割合を調べる企業は少なくない。

だが、このトリビューンがまいたフェイクの「餌」は、大ひんしゅくを買った。

トリビューン・パブリッシングは、「シカゴ・トリビューン」や「ロサンゼルス・タイムズ」をはじめとするアメリカの地方紙8紙を発行する会社だ。近年、経営不振やコロナ禍で人員削減や一時解雇、減給を断行してきた。

そうしたなかでのボーナス詐欺に、「ボルティモア・サン」紙の記者ジャスティン・フェントンは「このテスト実施に関係した人間、全員クビにしろ」とツイートし、怒りをあらわにした。
0127風吹けば名無し2020/09/26(土) 11:30:34.21ID:hKGt0bRud
>>117
そういう場合も引っ掛かるなってセキュリティ研修で言われるやろ。
0128風吹けば名無し2020/09/26(土) 11:30:44.89ID:mIpnjFWPa
ハンター試験やな
0129風吹けば名無し2020/09/26(土) 11:30:54.07ID:vMuIdcegd
>>125
そんなん気づかんやろ…
0130風吹けば名無し2020/09/26(土) 11:31:02.96ID:fKgJo5WHa
最近おハムの会社からという偽装メールが流行ってる
0131風吹けば名無し2020/09/26(土) 11:31:08.31ID:3235A8EUd
セキュリティチェックはええけどもうちょいまともなうそつけや
0132風吹けば名無し2020/09/26(土) 11:31:13.96ID:vMuIdcegd
>>127
どうしろ言うねん
0133風吹けば名無し2020/09/26(土) 11:31:14.39ID:h84Q6DsS0
>>37
同じって言ってるやつ日本語能力なさすぎやろ
なろうか?
0134風吹けば名無し2020/09/26(土) 11:31:16.69ID:VfbAbYfE0
>>121
マジでどう見分けるか教えてくれんか
ワイ経理なんやけど今監査部対応してて資料めっちゃ送っとるんや
あんなん擬態されても気づかんで
0135風吹けば名無し2020/09/26(土) 11:31:29.26ID:3kvXk9M30
これからはウザい社内メール全部ゴミ箱入れてええんか?
0136風吹けば名無し2020/09/26(土) 11:31:29.46ID:oR3TDEQud
これが黒人が大量に居る会社なら焼討ちにあっても文句言えんやろ
0137風吹けば名無し2020/09/26(土) 11:31:32.87ID:uK70ePWWd
>>111
これもう二度と社内メールできる誤字脱字できんやん
0138風吹けば名無し2020/09/26(土) 11:31:34.70ID:maL89yxya
ほーん今度からメール全部ウイルスと思ったろ
0139風吹けば名無し2020/09/26(土) 11:31:39.93ID:am8i/yPsp
>>38
色々言われてるけどお前が合ってるぞ
表に出るメアドは自己申告
0140風吹けば名無し2020/09/26(土) 11:31:43.30ID:pb61+x/Ha
一時期UFJからこんにちは!メールがよく来てたで
0141風吹けば名無し2020/09/26(土) 11:32:13.13ID:oo/S4Rs6d
>>61
疑いようが無くて草
そらブチ切れますわ
0142風吹けば名無し2020/09/26(土) 11:32:14.82ID:9/4HZV8g0
>>26
自前やけど定期解約して交通費もらってるから実質的には負担されてる
0143風吹けば名無し2020/09/26(土) 11:32:30.82ID:2WwbqIEbM
そらキレるやろ
明確なスパムならともかく社内メールとか
0144風吹けば名無し2020/09/26(土) 11:32:35.92ID:hKGt0bRud
>>132
普段と違うこと聞かれたら本人に内線とかで確認せえや。セキュリティ意識が足りんぞ。
0145風吹けば名無し2020/09/26(土) 11:32:39.03ID:WUY7oCxc0
なんか英語長文にありそうな話
0146風吹けば名無し2020/09/26(土) 11:32:43.53ID:jGvhtDaGp
自社から送られてきたメールならそら開くやろ
0147風吹けば名無し2020/09/26(土) 11:32:49.59ID:VaXdDvr+0
全社発信する際には事前メールが来る
リンク先を踏ませるようなメールはフィルターをかける
踏ませてもパスワード設定させる
メールの文末に社内のアドレス、所属が書いてある
個人情報に触れるようなものは基本的にメールで発信しない

この辺がセキュリティ対策として挙げられる、ちなみにワイは社内テストで全部失格になって怒られた
0148風吹けば名無し2020/09/26(土) 11:33:18.68ID:69ZVOZHk0
フィッシングメールに関する注意喚起はうちの会社にもあるけど
不審なメールのリンクは踏むな、とか
怪しいと思ったら報告する、無視または消すってのを警告してる

訓練メールとか結局のところ誰も気にしてないけども
0149風吹けば名無し2020/09/26(土) 11:33:25.66ID:OKJg/zgV0
これって「メールのリンクはクリックしない」が正解でいいの?
0150風吹けば名無し2020/09/26(土) 11:33:41.94ID:qxvPxcVRd
>>114

在日、怒りの国籍放棄w

国籍放棄者は10万人あたり、韓国1,680人、日本89人、香港25人、台湾152人、シンガポール431人
http://www.huffingtonpost.kr/2015/03/16/story_n_6875158.html

「ここ10年で6万人が日本籍に」…韓国で国籍を“放棄”する人の数が過去最高に増えている
韓国籍を取得する外国人は減少
https://news.yahoo.co.jp/byline/shinmukoeng/20171127-00078509/
0151風吹けば名無し2020/09/26(土) 11:33:47.33ID:vMuIdcegd
>>144
それっぽい添付フォルダ付けてきたら開けてしまいそうやが?
0152風吹けば名無し2020/09/26(土) 11:34:03.81ID:vYgFlJ3u0
会社側もネットリテラシーのセキュリティテスト失格やんけ
0153風吹けば名無し2020/09/26(土) 11:34:21.67ID:2WwbqIEbM
しかも給与カットしといてこれとか畜生やな
有能は転職するで
0154風吹けば名無し2020/09/26(土) 11:34:24.34ID:VaXdDvr+0
>>111
セキュリティテストなんてそんなもんやろマイクロソフトをマイクラソフトにしたから嘘メールやでーとかや
0155風吹けば名無し2020/09/26(土) 11:34:28.57ID:jGvhtDaGp
>>149
多分リンクに飛ぶ前にセキュリティソフトでチェックするべきなんやろ
0156風吹けば名無し2020/09/26(土) 11:34:32.87ID:5kAgyTsl0
>>61
ソース探してるんやがそのソースのURL教えてくれ
1の元記事は見つけたけど
0157風吹けば名無し2020/09/26(土) 11:34:55.43ID:GZ/7V7e6d
社内メールならそら信じるやろ…
0158風吹けば名無し2020/09/26(土) 11:35:19.33ID:Xkprb+8W0
>>61
回避不可能やろ
0159風吹けば名無し2020/09/26(土) 11:35:30.03ID:h84Q6DsS0
メールやめて紙の書類でも回覧しとけや
0160風吹けば名無し2020/09/26(土) 11:35:36.98ID:KWLumK+L0
この畜生感嫌いやないで
0161風吹けば名無し2020/09/26(土) 11:36:08.33ID:tii5RFuCa
>>126
自分より悪い奴おるならセーフやろ
0162風吹けば名無し2020/09/26(土) 11:36:15.11ID:hKGt0bRud
>>151
お前のセキュリティ意識が足りんだけやんけ。
0163風吹けば名無し2020/09/26(土) 11:36:24.64ID:+yQfzWcNd
メアドが会社のやつなら会社があかんわ
0164風吹けば名無し2020/09/26(土) 11:36:42.42ID:3MqmkNlI0
知らん奴多いけど、ドメイン乗っ取られたらもうどうしようもない
添付ファイルにマルウェア仕込んだり偽サイトのリンク踏ませたりでその組織がウイルスだらけになること必至の状態や
ドメイン管理サーバがそういう状態ってことはすでにワームが蔓延っている可能性もある
0165風吹けば名無し2020/09/26(土) 11:36:44.22ID:vYgFlJ3u0
>>38
こいつは「休みの日に会社からくる連絡は迷惑メール扱いして無視しろ」って皮肉っぽく言ってるんちゃう
0166風吹けば名無し2020/09/26(土) 11:36:44.96ID:/eTyu/qb0
どういうテストだったかによるわ
アドレスが自社のものであればそりゃ開くだろうよ
そうじゃないところからのものであればちゃんとテストになってる
本文とかメール内のURLに不自然な部分があったりしてもいいけどもただの嫌がらせならテストにはならん
0167風吹けば名無し2020/09/26(土) 11:36:58.89ID:auIdjiB/0
日頃偉そうなこと言ってるマスコミの人も自分の金の話となると大騒ぎするんやね
0168風吹けば名無し2020/09/26(土) 11:37:42.20ID:bGwpB0Xh0
送信元によるな
普通の会社のアドレスからならガイジとしか
0169風吹けば名無し2020/09/26(土) 11:38:02.91ID:hKGt0bRud
>>163
最近は相手側に表示されるメアドいじれるし、会社の乗っ取ってそこから送る方法が最もメジャーやぞ
0170風吹けば名無し2020/09/26(土) 11:38:14.67ID:zVNaS0FEp
まぁこれもソースなしで君たちのネットリテラシー調査なんやけどな
0171風吹けば名無し2020/09/26(土) 11:38:36.48ID:86hVeFiI0
アメリカじゃガチで訴訟起こされるやろ
0172風吹けば名無し2020/09/26(土) 11:38:43.17ID:KLjEj2jw0
標的型メール訓練はどこでもやるやろ
ワイも引っかかったで

ゴルフコンペはセーフだったけど、飲み会の誘いとLDAPのロック、取引先メールはやられたわ
0173風吹けば名無し2020/09/26(土) 11:39:55.73ID:vpd2e3PE0
うちの会社今年の夏、ボーナス70万しかでなかった
冬は60万らしい。終わってる。
0174風吹けば名無し2020/09/26(土) 11:40:04.20ID:HEhR/J5Z0
灯台下暗し
0175風吹けば名無し2020/09/26(土) 11:40:07.87ID:hKGt0bRud
>>166
ガチでデータを抜きに来る奴はアドレスなんか偽装するし、そこら辺をターゲットにしてテストせんと意味ないやろ。
0176風吹けば名無し2020/09/26(土) 11:40:10.81ID:yLaPs/uLM
いや会社メールから送るなよ
テストでもなんでもないやん
0177風吹けば名無し2020/09/26(土) 11:40:12.48ID:pJIGaK6d0
日本人なら臨時ボーナスなんてありえないって疑うから大丈夫やろ
0178風吹けば名無し2020/09/26(土) 11:40:33.46ID:TvhMQlHZ0
企業ってのはどこも「会社の為に社員はセキュリティを厳重にしろ」って考えるけど
「社員の為に我々がセキュリティを厳重にする必要はない」って考えやで

ヘルなワークで職探しの人助けしてるけど、大抵の企業は助成金の為に書留郵便や特定記録郵便使うけど
社員の雇用保険の手続きなんかでは個人番号入ってようが普通郵便でお構いなしに送ってくる
0179風吹けば名無し2020/09/26(土) 11:40:51.25ID:Js16gaUW0
この手のテストって大手なら普通にやらんか?ワイのとこも半年単位でやってるで
0180風吹けば名無し2020/09/26(土) 11:41:06.39ID:Tj1XfRcl0
送信元が会社のアドレスなんて当たり前やろアホか
添付ファイルやURLをそうそう開くんじゃねぇ80代の爺じゃねぇんだぞ
0181風吹けば名無し2020/09/26(土) 11:41:07.79ID:Ovx7yrea0
平常時なら許されるけど給料カットされてイライラしてるところにこの内容はアカンわ
0182風吹けば名無し2020/09/26(土) 11:41:08.93ID:1owQ6J2p0
>>61
何がテストなのか
0183風吹けば名無し2020/09/26(土) 11:41:13.13ID:mUpaEtOb0
emotetで検索検索ゥ!
0184風吹けば名無し2020/09/26(土) 11:41:13.90ID:KLjEj2jw0
>>134
なりすましメールはシステム的に検出できるから、まともな会社なら最初から弾くからドメインが社内なら平気や
0185風吹けば名無し2020/09/26(土) 11:41:32.92ID:Eq+YHypwd
自社のメアドなら開く言ってるやつアマゾンのフィッシングも開きそう
0186風吹けば名無し2020/09/26(土) 11:41:56.11ID:KLjEj2jw0
>>117
ありえる
メールサーバーの一番大事なのは迷惑メールの踏み台にされないこと
されてたらIT部門が悪いから踏んでも責任転嫁できるで
0187風吹けば名無し2020/09/26(土) 11:42:27.17ID:g1i9kuWAa
>>184
なら安心やね
サンガツ
0188風吹けば名無し2020/09/26(土) 11:42:27.71ID:TWNdS3UI0
開いたらアウトの意味がわからんわ
開いてサイト行ってパスワードとか入れたらアウトやろ?
0189風吹けば名無し2020/09/26(土) 11:42:32.06ID:hKGt0bRud
>>176
今は社内メールやアマゾンメールとかドメインいじって送ってくるのがほとんどなんやし、そこら辺を対象にせんと意味ないやろ。
0190風吹けば名無し2020/09/26(土) 11:42:41.43ID:JK6NVrX60
ボーナスほんとにすればいいだけやん
0191風吹けば名無し2020/09/26(土) 11:42:48.24ID:x0vNrT3/0
こんなにされたら担当者殺すわ
0192風吹けば名無し2020/09/26(土) 11:42:54.64ID:Tj1XfRcl0
>>181
給料カットされてるのにボーナスなんて出るわけないって考えられないガイジしか引っかからんやろ
引っかかったやつには自主退職進める文章でも出てくるようにしたら良かったんや
0193風吹けば名無し2020/09/26(土) 11:43:10.88ID:yLaPs/uLM
自社アドでも訳分からん社員とかなら厳しめのテストでわかる
マジモンのアドレスは意味不明
それ乗っ取られてるなら社員の責任にもならん
0194風吹けば名無し2020/09/26(土) 11:43:19.41ID:t+xFULkO0
メアドなんて簡単に詐称出来るだろ
ヘッダの経路全部は難しいだろうけど
0195風吹けば名無し2020/09/26(土) 11:43:52.05ID:yLaPs/uLM
>>189
いや本当に存在するアドレスはおかしいなろ
自アドでも偽名なら分かるで
0196風吹けば名無し2020/09/26(土) 11:44:29.85ID:Eq+YHypwd
>>194
そんなん調べようとするやつは対象じゃないからな
0197風吹けば名無し2020/09/26(土) 11:44:37.78ID:3MqmkNlI0
>>188
本文にあるURL踏むだけでマルウェア仕込まれる攻撃もある
ドライブバイダウンロード攻撃とか
0198風吹けば名無し2020/09/26(土) 11:44:57.38ID:PPPoOqDvM
>>38
あってるのにガイジ扱いされてかわいそう
0199風吹けば名無し2020/09/26(土) 11:45:48.69ID:66/CgFPhM
会社のアドレスで騙したら反則やろ
0200風吹けば名無し2020/09/26(土) 11:45:51.78ID:79TG0h1d0
>>61
これ疑って言ったら何も信じられんくなるやん
0201風吹けば名無し2020/09/26(土) 11:46:02.27ID:UZuMv7EC0
>>61
こういうソース全くない発言に釣られるのが情弱なんJ民の姿よ
0202風吹けば名無し2020/09/26(土) 11:46:09.19ID:n3DhGm0Q0
社員で結託して仕事のメール全部無視したらええやん
0203風吹けば名無し2020/09/26(土) 11:46:26.78ID:17ohgIx30
メアド変えずにやってもテストにならんやろ
0204風吹けば名無し2020/09/26(土) 11:46:28.96ID:MsRRK8+10
普段から明確なアナウンスもなく適当なメール流してくる情シスとかってセキュリティ破壊したいだけやろ
0205風吹けば名無し2020/09/26(土) 11:46:38.49ID:UUAe2uAF0
12月賞与
0206風吹けば名無し2020/09/26(土) 11:46:42.65ID:sK1Cvpm6p
ヘッダー見て改竄されてない確認しろや
0207風吹けば名無し2020/09/26(土) 11:46:52.57ID:jyj9sA/Op
>>38
正しいから気を落とすな
0208風吹けば名無し2020/09/26(土) 11:47:30.97ID:HyYM9PNA0
引っかかったやつをクビにして懲戒扱いで退職金もなし
引っかからなかったやつにそいつらのボーナスを渡す

これが一番面白いことになるから 良いと思う🙋
0209風吹けば名無し2020/09/26(土) 11:48:03.17ID:hKGt0bRud
>>195
本当に存在するアドレスから攻撃メールが送られて来て、それに不用意に引っ掛かる奴が多いから問題になってるんや。

添付ファイルはスキャンしてからじゃないと開かない、ワード、エクセルファイルは絶対に開かないとかセキュリティ意識をしっかり持つんや。
0210風吹けば名無し2020/09/26(土) 11:48:14.47ID:J8j9/N0a0
このメールって電子署名されてたのかな
もしそうなら騙されてもしょうがないかも
0211風吹けば名無し2020/09/26(土) 11:48:17.10ID:FkiRnrfta
スーパーハカー「謝罪メール装って攻撃したろ」
0212風吹けば名無し2020/09/26(土) 11:48:17.81ID:Ku6IxBqg0
emotetとかいう流行り
0213風吹けば名無し2020/09/26(土) 11:48:22.80ID:MsRRK8+10
これ何のリンクや?って電話で問い合わせしたら
その質問多過ぎって言ってきた情シスおかしい
0214風吹けば名無し2020/09/26(土) 11:48:26.93ID:Tj1XfRcl0
>>208
そうするべきやったわ
引っかかったやつはガイジやから精神的に追い込むようするべきやった
0215風吹けば名無し2020/09/26(土) 11:48:33.59ID:AZ1SYF8Q0
>>37
ほんまや
謎解きをするとって草
0216風吹けば名無し2020/09/26(土) 11:49:08.55ID:PHjKDrl4a
これテストに合格したらどうなるんや?
0217風吹けば名無し2020/09/26(土) 11:49:30.51ID:ksEmEuhda
>>216
ボーナスなし
0218風吹けば名無し2020/09/26(土) 11:49:42.35ID:MsRRK8+10
パソコンの大先生タイプの人がセキュリティを語りながら
適当にUSB使う弊社
0219風吹けば名無し2020/09/26(土) 11:49:54.95ID:3uzTkWpt0
弊社もテストやってたが
メールは無難な内容でつまらんかったわ
0220風吹けば名無し2020/09/26(土) 11:50:03.71ID:zEtH6KdY0
>>52
マジモンっぽくて草
0221風吹けば名無し2020/09/26(土) 11:50:29.81ID:Tf4YuwyfM
社内アドレスなら開くやつは送信者偽装知らんのか
0222風吹けば名無し2020/09/26(土) 11:51:27.54ID:qpYyluhAa
謎解きをするとじゃなくてその謎を紐解くと
とかじゃないの?なぞときってねずっちやんな?
0223風吹けば名無し2020/09/26(土) 11:51:48.31ID:ImjwK3wLM
>>61
これは回避出来んやん
電子署名まで奪われとったらそら無理やで
その時点でゲームオーバーやわ
0224風吹けば名無し2020/09/26(土) 11:51:56.32ID:5kAgyTsl0
>>222
それは謎掛けやろ
0225風吹けば名無し2020/09/26(土) 11:51:57.78ID:H7QmbPpOa
>>222
それはなぞかけ
0226風吹けば名無し2020/09/26(土) 11:52:06.97ID:bGIXloJ80
つまり自称セキュリティ大先生がいうにはメールは一切見るな開くなということらしい
■ このスレッドは過去ログ倉庫に格納されています