【悲報】アメリカ新聞社の社内メール「社員のみんな！ボーナス出すで！」→セキュリティテストでした

**風吹けば名無し** · 2020/09/26(土) 11:05:20.60

9月23日、「トリビューン・パブリッシング」の社員たちは会社から送られたメールに心躍らせた。「皆さんの素晴らしい働きへの感謝のしるし」として、最大1万ドル（約105万円）のボーナスを支給するとの通達だった。

自分は一体いくらもらえるのだろう？　そんな衝動を抑えられなかった社員たちはメールのリンクをクリック……ここで彼らは「テスト」に落ちたことを知る。ボーナスなど1セントもなく、すべては茶番だったのだ！

謎解きをすると、トリビューン社は社員らがネット詐欺に遭わないかどうかを試すテストを実施したのだった。サイバーセキュリティ強化策として社員の警戒感を高めるために、このようなテストを行い、「詐欺」に引っかかる割合を調べる企業は少なくない。

だが、このトリビューンがまいたフェイクの「餌」は、大ひんしゅくを買った。

トリビューン・パブリッシングは、「シカゴ・トリビューン」や「ロサンゼルス・タイムズ」をはじめとするアメリカの地方紙8紙を発行する会社だ。近年、経営不振やコロナ禍で人員削減や一時解雇、減給を断行してきた。

そうしたなかでのボーナス詐欺に、「ボルティモア・サン」紙の記者ジャスティン・フェントンは「このテスト実施に関係した人間、全員クビにしろ」とツイートし、怒りをあらわにした。

**風吹けば名無し** · 2020/09/26(土) 11:11:11.17

そらキレるわ

**風吹けば名無し** · 2020/09/26(土) 11:11:23.89

普段からボーナス貰えてたらこんなもん開かんやろ

**風吹けば名無し** · 2020/09/26(土) 11:11:38.09

社内メールとか普通に誤字あるからヒントにならんわ

**風吹けば名無し** · 2020/09/26(土) 11:11:40.67

最近のウイルスって社内アドレス装って出てきたりもするから厄介

**風吹けば名無し** · 2020/09/26(土) 11:11:41.69

なんjの精神

**風吹けば名無し** · 2020/09/26(土) 11:11:42.41

>>1
＞謎解きをすると、トリビューン社は社員らがネット詐欺に遭わないかどうかを試すテストを実施したのだった。サイバーセキュリティ強化策として社員の警戒感を高めるために、このようなテストを行い、「詐欺」に引っかかる割合を調べる企業は少なくない。

いや「種明かしをすると」だろ？

バカなのこいつ
文筆業失格だよ

**風吹けば名無し** · 2020/09/26(土) 11:11:48.41

送信元のアドレスなんて自己申告だぞ
会社からになってようが信用するな
休日に働いている人間なんて居ないんだから会社からくるメールは全部迷惑メールにしろ

**風吹けば名無し** · 2020/09/26(土) 11:11:49.15

>>26
出るところは出るけど通勤手当無くした上でみたいなとこも多い
結果的な収支はマイナス

**風吹けば名無し** · 2020/09/26(土) 11:11:53.62

メアドで判断するわ

**風吹けば名無し** · 2020/09/26(土) 11:12:03.21

>>35
はえー

**風吹けば名無し** · 2020/09/26(土) 11:12:07.97

状況再現はすべきやろ
もちろんリンク設定して踏んだ奴の割合も取ってるんやろ？

**風吹けば名無し** · 2020/09/26(土) 11:12:15.10

>>38
自己申告ではないぞ

**風吹けば名無し** · 2020/09/26(土) 11:12:18.82

>>6
金がないんやっ

**風吹けば名無し** · 2020/09/26(土) 11:12:40.13

テスト後に本当のボーナス待ってたら全く逆の意味でバズってたのにな

**風吹けば名無し** · 2020/09/26(土) 11:12:48.15

会社のドメインと同じリンクやったら開くやろ

**風吹けば名無し** · 2020/09/26(土) 11:13:04.60

>>38
ドメインについてもっと勉強しろ

**風吹けば名無し** · 2020/09/26(土) 11:13:04.80

貴方を使役している私はガイジです
いつでもお好きな時に辞めて少しでもマシな生き方を目指して下さいという粋なメッセージやろなあ

**風吹けば名無し** · 2020/09/26(土) 11:13:33.58

心裡留保で貰えへんの？

**風吹けば名無し** · 2020/09/26(土) 11:13:44.47

>>39
はえー
リモートなって楽や楽やいう声ばっかやったけどやっぱ全部が全部ええわけちゃうんやなって

**風吹けば名無し** · 2020/09/26(土) 11:13:50.60

>>26
99.9%の企業が自前

**風吹けば名無し** · 2020/09/26(土) 11:13:55.41

>>28
コロナ

**風吹けば名無し** · 2020/09/26(土) 11:13:57.56

ファッキューカッス

**風吹けば名無し** · 2020/09/26(土) 11:13:57.87

>>38
署名は自己申告になるのはわかるけどアドレスも完全に会社やったらうーんってなるわ

**風吹けば名無し** · 2020/09/26(土) 11:14:04.38

>>38
それ送信者名やろ

**風吹けば名無し** · 2020/09/26(土) 11:14:26.81

>>45
それな
最終的にがっかりさせて終わる嘘ついたらそらあかんわ

**風吹けば名無し** · 2020/09/26(土) 11:14:35.33

いや社内メールのアドレスなら信じるやろ

**風吹けば名無し** · 2020/09/26(土) 11:14:35.76

身内にオレオレ詐欺した上に叩いてたケンモメンおったよな

**風吹けば名無し** · 2020/09/26(土) 11:14:49.31

>>42
うちの会社では取ってるで
何回もやってるのに踏むやつは踏む

**風吹けば名無し** · 2020/09/26(土) 11:15:39.79

>>52
草

**風吹けば名無し** · 2020/09/26(土) 11:16:01.84

元ネタ調べてきたけど
送信者はCEOのアドレスかららしい
電子署名付きで

こんなん騙されるやろ

**風吹けば名無し** · 2020/09/26(土) 11:16:03.12

>>37
それ同じ意味やろガイジか？

**風吹けば名無し** · 2020/09/26(土) 11:16:07.69

少なくとも今やることではないわな、タイミングおかしいやろ

**風吹けば名無し** · 2020/09/26(土) 11:16:26.09

送信元が自己申告なら悪者がわざわざこれ偽物のメールですよって教えてくれてる事になっちゃうじゃん

**風吹けば名無し** · 2020/09/26(土) 11:16:29.17

社内アドレスは草
ただのいやがらせやんけ

**風吹けば名無し** · 2020/09/26(土) 11:16:36.29

社員はかわいそうやけどアメリカの地方紙とかなくなる一方やからなあ

**風吹けば名無し** · 2020/09/26(土) 11:16:46.58

>>61
どこで判断すればええねん

**風吹けば名無し** · 2020/09/26(土) 11:16:52.55

メアドなんて偽装できるぞ

**風吹けば名無し** · 2020/09/26(土) 11:16:54.43

>>61
そんなんズルいやんけ

**風吹けば名無し** · 2020/09/26(土) 11:16:54.91

日本なら絶賛してたよなこれ

**風吹けば名無し** · 2020/09/26(土) 11:17:21.64

実際にボーナス配るんやったらテストで済むけどないなら怒るわ

**風吹けば名無し** · 2020/09/26(土) 11:17:23.65

>>70
なんJは日本じゃないという風潮

**風吹けば名無し** · 2020/09/26(土) 11:17:29.24

日本もアメリカもアホな会社はアホのまんまやな

**風吹けば名無し** · 2020/09/26(土) 11:17:32.79

社内メール（メアドも自社）でこの手のテストする時あるけど何目的なんやろ

**風吹けば名無し** · 2020/09/26(土) 11:17:55.65

これからこの会社では社内メールは全てゴミ箱行きにしても許される事例ができたな

**風吹けば名無し** · 2020/09/26(土) 11:17:59.12

>>74
産業スパイ対策やろなぁ

**風吹けば名無し** · 2020/09/26(土) 11:18:01.89

>>72
北欧とかフランスに渡米した奴ばっかやぞなんJは

**風吹けば名無し** · 2020/09/26(土) 11:18:25.05

>>61
CEOのメールは全て無視しろということやな

**風吹けば名無し** · 2020/09/26(土) 11:19:01.92

さすがにアドレスが正しければ信じるわ
送信者名偽装で別アドレスなら確認しないのが悪いと言えるけど
このスレにもこの辺わかってないやつワラワラおんな

**風吹けば名無し** · 2020/09/26(土) 11:19:14.98

>>75
これやな
都合の悪いメールは全部「ウイルスだと思って読まずに削除しました」って主張できる

**風吹けば名無し** · 2020/09/26(土) 11:19:22.18

>>37
どっちでもいいだろバカか

**風吹けば名無し** · 2020/09/26(土) 11:19:32.73

>>76
確かに航空関係のこともやってるわ

**風吹けば名無し** · 2020/09/26(土) 11:19:38.67

セキュリティ担当者のﾆﾁｬﾆﾁｬが聞こえてくるテストだな

**風吹けば名無し** · 2020/09/26(土) 11:20:10.02

てかメール開かず解析って可能なんか？
リンク先とかは早々開かんけど

**風吹けば名無し** · 2020/09/26(土) 11:20:17.53

CEOがバカなメール送ってますって問い合わせたらいいのか？

**風吹けば名無し** · 2020/09/26(土) 11:20:35.26

待遇良ければこんなことにはならなかったんや

**風吹けば名無し** · 2020/09/26(土) 11:20:40.27

>>77
フランスに渡米してもなんJし続けるJ民の鑑

**風吹けば名無し** · 2020/09/26(土) 11:21:17.49

>>59
二回連続踏んだとき
またお前かよって言われたわ
忙しかったのに酷い

**風吹けば名無し** · 2020/09/26(土) 11:21:25.58

>>87
フランスに渡米した場合着地点どこなんやろ…

**風吹けば名無し** · 2020/09/26(土) 11:21:42.45

>>88
酷いのはお前のセキュリティ意識や！

**風吹けば名無し** · 2020/09/26(土) 11:21:45.57

>>70 お前らチョンなら💩食べ始めそう

**風吹けば名無し** · 2020/09/26(土) 11:22:13.00

>>79
最近送信者偽装したメール流行ってるから多分それのテストやと思う

**風吹けば名無し** · 2020/09/26(土) 11:22:20.75

最近の流行りは会社のドメイン1個乗っ取って、そのドメインで同じ会社の奴引っかけるのが主流だから間違って無いとは思う

**風吹けば名無し** · 2020/09/26(土) 11:22:21.54

>>89
ロンドンや

**風吹けば名無し** · 2020/09/26(土) 11:22:34.80

社内のメールのリンク先なら普通信用するやろ・・・

**風吹けば名無し** · 2020/09/26(土) 11:22:35.94

>>61
それセキュリティー問題ないやん

**風吹けば名無し** · 2020/09/26(土) 11:23:21.11

>>1
リストラしまくってる企業の分際でやっていいことと悪いことの区別くらいつけろや😡

**風吹けば名無し** · 2020/09/26(土) 11:23:37.97

こうやって表に情報出るって事は流出してるやん

**風吹けば名無し** · 2020/09/26(土) 11:23:44.17

個人個人の意識も大事やけどシステムの方よな
メールサーバーにしてもメーラーにしても努力したら？

**風吹けば名無し** · 2020/09/26(土) 11:23:45.16

>>93
流石にそれはドメイン管理できてない会社が悪くね？
社員にはどうしようもないやろ

**風吹けば名無し** · 2020/09/26(土) 11:23:47.97

>>89
パリ（テキサス州）やろなあ

**風吹けば名無し** · 2020/09/26(土) 11:23:51.20

ウイルスだと思って開きませんでした

**風吹けば名無し** · 2020/09/26(土) 11:24:00.21

>>93
はえ～そんなんされたらワイ気づけないわ
監査部とか騙られたらおしまいやね

**風吹けば名無し** · 2020/09/26(土) 11:24:30.14

社長のメールなんてここ視察してきました～とかこんなすごい人にあってきました～
ってばっかだから振り分けでゴミ箱行きだわ

**風吹けば名無し** · 2020/09/26(土) 11:24:35.64

メアドくらい変えとけ

**風吹けば名無し** · 2020/09/26(土) 11:24:57.68

>>5
メアド変えてたら会社の言い分は通るけどね

**風吹けば名無し** · 2020/09/26(土) 11:25:15.64

>>94
ロンパリってそういう意味か

**風吹けば名無し** · 2020/09/26(土) 11:25:47.94

送信元のアドレスって偽装できるよな？

**風吹けば名無し** · 2020/09/26(土) 11:26:46.52

詐欺の本質ってそこちゃうやろ、、、

**風吹けば名無し** · 2020/09/26(土) 11:27:05.59

これの実行に関わった奴を追い出せば万事解決

**風吹けば名無し** · 2020/09/26(土) 11:27:14.19

> 嘘メールであることを示すヒントとして、意図的にスペルミスを含んだ文章にしていたという。たとえば、おめでとうを意味する「congratulations」は「congradulations」と記されていた。

もはやセキュリティテストとしては機能してないだろ
何だと思ってんだこれ

**風吹けば名無し** · 2020/09/26(土) 11:27:14.45

>>91
お、釣れた釣れた

**風吹けば名無し** · 2020/09/26(土) 11:27:32.41

>パンデミック中のコストカットとして減給と3ヵ月の無給一時解雇を言い渡された後にこれかよ

最悪で草

**風吹けば名無し** · 2020/09/26(土) 11:27:48.56

ボーナスのメールの方がフィッシングしやすいんやな（笑）

**風吹けば名無し** · 2020/09/26(土) 11:27:56.58

アメリカの企業もだいぶんブラックやね

**風吹けば名無し** · 2020/09/26(土) 11:27:56.85

労働者についていい嘘やないやろこれ…😭
ウキウキの社畜共を想像すると心が痛くなる😥

**風吹けば名無し** · 2020/09/26(土) 11:27:59.35

自社ドメインからのメールでも既に乗っ取られていて、そこから迷惑メール飛んでくるいうのは可能性としてはあるよな？
そういう場合ってどうすればええの？

**風吹けば名無し** · 2020/09/26(土) 11:28:26.88

>>100
どうしようもないで終わらせたらいけないって事やろ

**風吹けば名無し** · 2020/09/26(土) 11:28:36.62

>>61
社内統制ボロボロやね

**風吹けば名無し** · 2020/09/26(土) 11:28:38.41

>>38
人とメールしたことなさそう

**風吹けば名無し** · 2020/09/26(土) 11:28:41.41

このスレでも社内メールアドレスだけで信用するアホ多くて草
そりゃ引っかかる奴減らない訳やね

**風吹けば名無し** · 2020/09/26(土) 11:29:12.42

>>117
もうそこが乗っ取られたら
どのみちアウトだから気にしなくていいのでは？

**風吹けば名無し** · 2020/09/26(土) 11:29:15.69

>>43
fromアドレスは自己申告やぞ

**風吹けば名無し** · 2020/09/26(土) 11:29:44.77

>>105
最近の偽装メールは社内のメールアドレス乗っ取って送るのが主流やぞ。
そして１個目の乗っ取り方はソーシャルハックが一番多いので防ぎようがない。

**風吹けば名無し** · 2020/09/26(土) 11:30:21.61

>>117
開封前に電話で確認するんやで

**風吹けば名無し** · 2020/09/26(土) 11:30:28.11

>>122
初期感染者が悪いってことでええんか？

**風吹けば名無し** · 2020/09/26(土) 11:30:34.21

>>117
そういう場合も引っ掛かるなってセキュリティ研修で言われるやろ。

**風吹けば名無し** · 2020/09/26(土) 11:30:44.89

ハンター試験やな

**風吹けば名無し** · 2020/09/26(土) 11:30:54.07

>>125
そんなん気づかんやろ…

**風吹けば名無し** · 2020/09/26(土) 11:31:02.96

最近おハムの会社からという偽装メールが流行ってる

**風吹けば名無し** · 2020/09/26(土) 11:31:08.31

セキュリティチェックはええけどもうちょいまともなうそつけや

**風吹けば名無し** · 2020/09/26(土) 11:31:13.96

>>127
どうしろ言うねん