【悲報】アメリカ新聞社の社内メール「社員のみんな！ボーナス出すで！」→セキュリティテストでした

**風吹けば名無し** · 2020/09/26(土) 11:05:20.60

9月23日、「トリビューン・パブリッシング」の社員たちは会社から送られたメールに心躍らせた。「皆さんの素晴らしい働きへの感謝のしるし」として、最大1万ドル（約105万円）のボーナスを支給するとの通達だった。

自分は一体いくらもらえるのだろう？　そんな衝動を抑えられなかった社員たちはメールのリンクをクリック……ここで彼らは「テスト」に落ちたことを知る。ボーナスなど1セントもなく、すべては茶番だったのだ！

謎解きをすると、トリビューン社は社員らがネット詐欺に遭わないかどうかを試すテストを実施したのだった。サイバーセキュリティ強化策として社員の警戒感を高めるために、このようなテストを行い、「詐欺」に引っかかる割合を調べる企業は少なくない。

だが、このトリビューンがまいたフェイクの「餌」は、大ひんしゅくを買った。

トリビューン・パブリッシングは、「シカゴ・トリビューン」や「ロサンゼルス・タイムズ」をはじめとするアメリカの地方紙8紙を発行する会社だ。近年、経営不振やコロナ禍で人員削減や一時解雇、減給を断行してきた。

そうしたなかでのボーナス詐欺に、「ボルティモア・サン」紙の記者ジャスティン・フェントンは「このテスト実施に関係した人間、全員クビにしろ」とツイートし、怒りをあらわにした。

**風吹けば名無し** · 2020/09/26(土) 11:06:02.24

へえ、そうなんだ

**風吹けば名無し** · 2020/09/26(土) 11:06:12.84

普通に可哀想で草

**風吹けば名無し** · 2020/09/26(土) 11:06:28.12

メールを送った当日の夕方、トリビューン社は「社員を傷つける意図はなかった」と誤りを認めて謝罪した。
「ボーナス」が餌として使われたことについて広報担当者は、「悪い奴らはこういうタイプの言葉を頻繁に使うと認識しており、よくあるフィッシング詐欺をまねるために使うことにした」と説明した。

嘘メールであることを示すヒントとして、意図的にスペルミスを含んだ文章にしていたという。たとえば、おめでとうを意味する「congratulations」は「congradulations」と記されていた。

とはいえ、社員たちはこのメールを、無神経で侮辱的だと受け取った。オーランド・センチネル紙の記者キャロライン・グレンは「パンデミック中のコストカットとして減給と3ヵ月の無給一時解雇を言い渡された後にこれかよ」とツイート。「最低だ」と切り捨てた。
また同紙の別の記者アニー・マーティンは「トリビューン社で5年働き、評価もいいのに、昇給は1回だけ。それも3％未満だった。今はうちのリビングがオフィスになって電気料がかさんでいる」とツイートし、こう続けた。

「そんなときにトリビューンはボーナスで私を釣ろうとするなんて、こんな社員の扱い方、絶対に間違っている」

さらに別の記者は、「このいわゆる“テスト”の残酷度を伝える言葉など見つからない」と書いた。

https://news.yahoo.co.jp/articles/f7f474fed5bc6df9d2a4b653227a5df57b0c3d2f

**風吹けば名無し** · 2020/09/26(土) 11:06:34.18

メアドが会社なら信じるやろ...

**風吹けば名無し** · 2020/09/26(土) 11:06:44.27

テストだけして実際もボーナスはくれてやればいいのに

**風吹けば名無し** · 2020/09/26(土) 11:07:01.08

草かわいい

**風吹けば名無し** · 2020/09/26(土) 11:07:28.82

でも実際一番効きそうよな

**風吹けば名無し** · 2020/09/26(土) 11:07:32.11

こんなんしたら、今後会社からの発表何も信じられへんやん

**風吹けば名無し** · 2020/09/26(土) 11:07:35.10

引っかからなかったやつだけボーナス配ればOK

**風吹けば名無し** · 2020/09/26(土) 11:07:45.72

ガチで会社から送ってどうすんねん
会社を装ったメールを第三者から送らせて試すのが筋やろが

**風吹けば名無し** · 2020/09/26(土) 11:07:46.33

メールアドレスが会社からだったかどうかやな

**風吹けば名無し** · 2020/09/26(土) 11:08:00.76

アメリカ人やからスマホ投げる勢いで喜んでいたやろなぁ…

**風吹けば名無し** · 2020/09/26(土) 11:08:04.22

>>6
これが一番やな
額面減っててもちゃんと出してやればここまでヘイト貯めることもなかったやろに

**風吹けば名無し** · 2020/09/26(土) 11:08:25.66

> 「パンデミック中のコストカットとして減給と3ヵ月の無給一時解雇を言い渡された後にこれかよ」

畜生すぎて草

**風吹けば名無し** · 2020/09/26(土) 11:08:26.44

さすがにメールアドレスは変えてたやろ？

**風吹けば名無し** · 2020/09/26(土) 11:08:33.61

性格悪すぎやろ

**風吹けば名無し** · 2020/09/26(土) 11:08:47.92

アフィリエイト

**風吹けば名無し** · 2020/09/26(土) 11:08:53.96

会社のアドレスやったら普通に開くやろ

**風吹けば名無し** · 2020/09/26(土) 11:08:55.99

いやいや行き先が変なアドレスならまだしも
社内メールの
アドレスなら開くやろ

**風吹けば名無し** · 2020/09/26(土) 11:09:04.98

そら会社のアドレスから来たなら誰でも開くやろ

**風吹けば名無し** · 2020/09/26(土) 11:09:09.27

>>11
>>12
こいつらアホなんか？

**風吹けば名無し** · 2020/09/26(土) 11:09:11.99

アドレスが同じやったら引っかからない社畜なんかほぼおらんやろ

**風吹けば名無し** · 2020/09/26(土) 11:09:31.36

会社からならな

**風吹けば名無し** · 2020/09/26(土) 11:10:22.08

考えて実行した奴がテスト失敗ということで良いのでは

**風吹けば名無し** · 2020/09/26(土) 11:10:23.25

そういやお前らってリモートワークで追加になった電気代誰が負担してるんや？
ワイリモートちゃうから気になるわ
手当てでるならええけど自前やったらウンコやな

**風吹けば名無し** · 2020/09/26(土) 11:10:35.75

アドレスにもよるやろ
会社のアドレスから送られてきたら信じるやろ

**風吹けば名無し** · 2020/09/26(土) 11:10:43.34

>>22
引きこもりやから最近流行ってるウイルスの特徴知らんのや

**風吹けば名無し** · 2020/09/26(土) 11:10:43.40

ファッキュートッリ

**風吹けば名無し** · 2020/09/26(土) 11:11:02.67

ハッカー「その手があったか！」

**風吹けば名無し** · 2020/09/26(土) 11:11:03.30

なんだこの会社（呆れ）

**風吹けば名無し** · 2020/09/26(土) 11:11:11.17

そらキレるわ

**風吹けば名無し** · 2020/09/26(土) 11:11:23.89

普段からボーナス貰えてたらこんなもん開かんやろ

**風吹けば名無し** · 2020/09/26(土) 11:11:38.09

社内メールとか普通に誤字あるからヒントにならんわ

**風吹けば名無し** · 2020/09/26(土) 11:11:40.67

最近のウイルスって社内アドレス装って出てきたりもするから厄介

**風吹けば名無し** · 2020/09/26(土) 11:11:41.69

なんjの精神

**風吹けば名無し** · 2020/09/26(土) 11:11:42.41

>>1
＞謎解きをすると、トリビューン社は社員らがネット詐欺に遭わないかどうかを試すテストを実施したのだった。サイバーセキュリティ強化策として社員の警戒感を高めるために、このようなテストを行い、「詐欺」に引っかかる割合を調べる企業は少なくない。

いや「種明かしをすると」だろ？

バカなのこいつ
文筆業失格だよ

**風吹けば名無し** · 2020/09/26(土) 11:11:48.41

送信元のアドレスなんて自己申告だぞ
会社からになってようが信用するな
休日に働いている人間なんて居ないんだから会社からくるメールは全部迷惑メールにしろ

**風吹けば名無し** · 2020/09/26(土) 11:11:49.15

>>26
出るところは出るけど通勤手当無くした上でみたいなとこも多い
結果的な収支はマイナス

**風吹けば名無し** · 2020/09/26(土) 11:11:53.62

メアドで判断するわ

**風吹けば名無し** · 2020/09/26(土) 11:12:03.21

>>35
はえー

**風吹けば名無し** · 2020/09/26(土) 11:12:07.97

状況再現はすべきやろ
もちろんリンク設定して踏んだ奴の割合も取ってるんやろ？

**風吹けば名無し** · 2020/09/26(土) 11:12:15.10

>>38
自己申告ではないぞ

**風吹けば名無し** · 2020/09/26(土) 11:12:18.82

>>6
金がないんやっ

**風吹けば名無し** · 2020/09/26(土) 11:12:40.13

テスト後に本当のボーナス待ってたら全く逆の意味でバズってたのにな

**風吹けば名無し** · 2020/09/26(土) 11:12:48.15

会社のドメインと同じリンクやったら開くやろ

**風吹けば名無し** · 2020/09/26(土) 11:13:04.60

>>38
ドメインについてもっと勉強しろ

**風吹けば名無し** · 2020/09/26(土) 11:13:04.80

貴方を使役している私はガイジです
いつでもお好きな時に辞めて少しでもマシな生き方を目指して下さいという粋なメッセージやろなあ

**風吹けば名無し** · 2020/09/26(土) 11:13:33.58

心裡留保で貰えへんの？

**風吹けば名無し** · 2020/09/26(土) 11:13:44.47

>>39
はえー
リモートなって楽や楽やいう声ばっかやったけどやっぱ全部が全部ええわけちゃうんやなって

**風吹けば名無し** · 2020/09/26(土) 11:13:50.60

>>26
99.9%の企業が自前

**風吹けば名無し** · 2020/09/26(土) 11:13:55.41

>>28
コロナ

**風吹けば名無し** · 2020/09/26(土) 11:13:57.56

ファッキューカッス

**風吹けば名無し** · 2020/09/26(土) 11:13:57.87

>>38
署名は自己申告になるのはわかるけどアドレスも完全に会社やったらうーんってなるわ

**風吹けば名無し** · 2020/09/26(土) 11:14:04.38

>>38
それ送信者名やろ

**風吹けば名無し** · 2020/09/26(土) 11:14:26.81

>>45
それな
最終的にがっかりさせて終わる嘘ついたらそらあかんわ

**風吹けば名無し** · 2020/09/26(土) 11:14:35.33

いや社内メールのアドレスなら信じるやろ

**風吹けば名無し** · 2020/09/26(土) 11:14:35.76

身内にオレオレ詐欺した上に叩いてたケンモメンおったよな

**風吹けば名無し** · 2020/09/26(土) 11:14:49.31

>>42
うちの会社では取ってるで
何回もやってるのに踏むやつは踏む

**風吹けば名無し** · 2020/09/26(土) 11:15:39.79

>>52
草

**風吹けば名無し** · 2020/09/26(土) 11:16:01.84

元ネタ調べてきたけど
送信者はCEOのアドレスかららしい
電子署名付きで

こんなん騙されるやろ

**風吹けば名無し** · 2020/09/26(土) 11:16:03.12

>>37
それ同じ意味やろガイジか？

**風吹けば名無し** · 2020/09/26(土) 11:16:07.69

少なくとも今やることではないわな、タイミングおかしいやろ

**風吹けば名無し** · 2020/09/26(土) 11:16:26.09

送信元が自己申告なら悪者がわざわざこれ偽物のメールですよって教えてくれてる事になっちゃうじゃん

**風吹けば名無し** · 2020/09/26(土) 11:16:29.17

社内アドレスは草
ただのいやがらせやんけ

**風吹けば名無し** · 2020/09/26(土) 11:16:36.29

社員はかわいそうやけどアメリカの地方紙とかなくなる一方やからなあ

**風吹けば名無し** · 2020/09/26(土) 11:16:46.58

>>61
どこで判断すればええねん

**風吹けば名無し** · 2020/09/26(土) 11:16:52.55

メアドなんて偽装できるぞ

**風吹けば名無し** · 2020/09/26(土) 11:16:54.43

>>61
そんなんズルいやんけ

**風吹けば名無し** · 2020/09/26(土) 11:16:54.91

日本なら絶賛してたよなこれ

**風吹けば名無し** · 2020/09/26(土) 11:17:21.64

実際にボーナス配るんやったらテストで済むけどないなら怒るわ

**風吹けば名無し** · 2020/09/26(土) 11:17:23.65

>>70
なんJは日本じゃないという風潮

**風吹けば名無し** · 2020/09/26(土) 11:17:29.24

日本もアメリカもアホな会社はアホのまんまやな

**風吹けば名無し** · 2020/09/26(土) 11:17:32.79

社内メール（メアドも自社）でこの手のテストする時あるけど何目的なんやろ

**風吹けば名無し** · 2020/09/26(土) 11:17:55.65

これからこの会社では社内メールは全てゴミ箱行きにしても許される事例ができたな

**風吹けば名無し** · 2020/09/26(土) 11:17:59.12

>>74
産業スパイ対策やろなぁ

**風吹けば名無し** · 2020/09/26(土) 11:18:01.89

>>72
北欧とかフランスに渡米した奴ばっかやぞなんJは

**風吹けば名無し** · 2020/09/26(土) 11:18:25.05

>>61
CEOのメールは全て無視しろということやな

**風吹けば名無し** · 2020/09/26(土) 11:19:01.92

さすがにアドレスが正しければ信じるわ
送信者名偽装で別アドレスなら確認しないのが悪いと言えるけど
このスレにもこの辺わかってないやつワラワラおんな

**風吹けば名無し** · 2020/09/26(土) 11:19:14.98

>>75
これやな
都合の悪いメールは全部「ウイルスだと思って読まずに削除しました」って主張できる

**風吹けば名無し** · 2020/09/26(土) 11:19:22.18

>>37
どっちでもいいだろバカか

**風吹けば名無し** · 2020/09/26(土) 11:19:32.73

>>76
確かに航空関係のこともやってるわ

**風吹けば名無し** · 2020/09/26(土) 11:19:38.67

セキュリティ担当者のﾆﾁｬﾆﾁｬが聞こえてくるテストだな

**風吹けば名無し** · 2020/09/26(土) 11:20:10.02

てかメール開かず解析って可能なんか？
リンク先とかは早々開かんけど

**風吹けば名無し** · 2020/09/26(土) 11:20:17.53

CEOがバカなメール送ってますって問い合わせたらいいのか？

**風吹けば名無し** · 2020/09/26(土) 11:20:35.26

待遇良ければこんなことにはならなかったんや

**風吹けば名無し** · 2020/09/26(土) 11:20:40.27

>>77
フランスに渡米してもなんJし続けるJ民の鑑

**風吹けば名無し** · 2020/09/26(土) 11:21:17.49

>>59
二回連続踏んだとき
またお前かよって言われたわ
忙しかったのに酷い

**風吹けば名無し** · 2020/09/26(土) 11:21:25.58

>>87
フランスに渡米した場合着地点どこなんやろ…

**風吹けば名無し** · 2020/09/26(土) 11:21:42.45

>>88
酷いのはお前のセキュリティ意識や！

**風吹けば名無し** · 2020/09/26(土) 11:21:45.57

>>70 お前らチョンなら💩食べ始めそう

**風吹けば名無し** · 2020/09/26(土) 11:22:13.00

>>79
最近送信者偽装したメール流行ってるから多分それのテストやと思う

**風吹けば名無し** · 2020/09/26(土) 11:22:20.75

最近の流行りは会社のドメイン1個乗っ取って、そのドメインで同じ会社の奴引っかけるのが主流だから間違って無いとは思う

**風吹けば名無し** · 2020/09/26(土) 11:22:21.54

>>89
ロンドンや

**風吹けば名無し** · 2020/09/26(土) 11:22:34.80

社内のメールのリンク先なら普通信用するやろ・・・

**風吹けば名無し** · 2020/09/26(土) 11:22:35.94

>>61
それセキュリティー問題ないやん

**風吹けば名無し** · 2020/09/26(土) 11:23:21.11

>>1
リストラしまくってる企業の分際でやっていいことと悪いことの区別くらいつけろや😡

**風吹けば名無し** · 2020/09/26(土) 11:23:37.97

こうやって表に情報出るって事は流出してるやん

**風吹けば名無し** · 2020/09/26(土) 11:23:44.17

個人個人の意識も大事やけどシステムの方よな
メールサーバーにしてもメーラーにしても努力したら？

**風吹けば名無し** · 2020/09/26(土) 11:23:45.16

>>93
流石にそれはドメイン管理できてない会社が悪くね？
社員にはどうしようもないやろ

**風吹けば名無し** · 2020/09/26(土) 11:23:47.97

>>89
パリ（テキサス州）やろなあ

**風吹けば名無し** · 2020/09/26(土) 11:23:51.20

ウイルスだと思って開きませんでした

**風吹けば名無し** · 2020/09/26(土) 11:24:00.21

>>93
はえ～そんなんされたらワイ気づけないわ
監査部とか騙られたらおしまいやね

**風吹けば名無し** · 2020/09/26(土) 11:24:30.14

社長のメールなんてここ視察してきました～とかこんなすごい人にあってきました～
ってばっかだから振り分けでゴミ箱行きだわ

**風吹けば名無し** · 2020/09/26(土) 11:24:35.64

メアドくらい変えとけ

**風吹けば名無し** · 2020/09/26(土) 11:24:57.68

>>5
メアド変えてたら会社の言い分は通るけどね

**風吹けば名無し** · 2020/09/26(土) 11:25:15.64

>>94
ロンパリってそういう意味か

**風吹けば名無し** · 2020/09/26(土) 11:25:47.94

送信元のアドレスって偽装できるよな？

**風吹けば名無し** · 2020/09/26(土) 11:26:46.52

詐欺の本質ってそこちゃうやろ、、、

**風吹けば名無し** · 2020/09/26(土) 11:27:05.59

これの実行に関わった奴を追い出せば万事解決

**風吹けば名無し** · 2020/09/26(土) 11:27:14.19

> 嘘メールであることを示すヒントとして、意図的にスペルミスを含んだ文章にしていたという。たとえば、おめでとうを意味する「congratulations」は「congradulations」と記されていた。

もはやセキュリティテストとしては機能してないだろ
何だと思ってんだこれ

**風吹けば名無し** · 2020/09/26(土) 11:27:14.45

>>91
お、釣れた釣れた

**風吹けば名無し** · 2020/09/26(土) 11:27:32.41

>パンデミック中のコストカットとして減給と3ヵ月の無給一時解雇を言い渡された後にこれかよ

最悪で草

**風吹けば名無し** · 2020/09/26(土) 11:27:48.56

ボーナスのメールの方がフィッシングしやすいんやな（笑）

**風吹けば名無し** · 2020/09/26(土) 11:27:56.58

アメリカの企業もだいぶんブラックやね

**風吹けば名無し** · 2020/09/26(土) 11:27:56.85

労働者についていい嘘やないやろこれ…😭
ウキウキの社畜共を想像すると心が痛くなる😥

**風吹けば名無し** · 2020/09/26(土) 11:27:59.35

自社ドメインからのメールでも既に乗っ取られていて、そこから迷惑メール飛んでくるいうのは可能性としてはあるよな？
そういう場合ってどうすればええの？

**風吹けば名無し** · 2020/09/26(土) 11:28:26.88

>>100
どうしようもないで終わらせたらいけないって事やろ

**風吹けば名無し** · 2020/09/26(土) 11:28:36.62

>>61
社内統制ボロボロやね

**風吹けば名無し** · 2020/09/26(土) 11:28:38.41

>>38
人とメールしたことなさそう

**風吹けば名無し** · 2020/09/26(土) 11:28:41.41

このスレでも社内メールアドレスだけで信用するアホ多くて草
そりゃ引っかかる奴減らない訳やね

**風吹けば名無し** · 2020/09/26(土) 11:29:12.42

>>117
もうそこが乗っ取られたら
どのみちアウトだから気にしなくていいのでは？

**風吹けば名無し** · 2020/09/26(土) 11:29:15.69

>>43
fromアドレスは自己申告やぞ

**風吹けば名無し** · 2020/09/26(土) 11:29:44.77

>>105
最近の偽装メールは社内のメールアドレス乗っ取って送るのが主流やぞ。
そして１個目の乗っ取り方はソーシャルハックが一番多いので防ぎようがない。

**風吹けば名無し** · 2020/09/26(土) 11:30:21.61

>>117
開封前に電話で確認するんやで

**風吹けば名無し** · 2020/09/26(土) 11:30:28.11

>>122
初期感染者が悪いってことでええんか？

**風吹けば名無し** · 2020/09/26(土) 11:30:34.21

>>117
そういう場合も引っ掛かるなってセキュリティ研修で言われるやろ。

**風吹けば名無し** · 2020/09/26(土) 11:30:44.89

ハンター試験やな

**風吹けば名無し** · 2020/09/26(土) 11:30:54.07

>>125
そんなん気づかんやろ…

**風吹けば名無し** · 2020/09/26(土) 11:31:02.96

最近おハムの会社からという偽装メールが流行ってる

**風吹けば名無し** · 2020/09/26(土) 11:31:08.31

セキュリティチェックはええけどもうちょいまともなうそつけや

**風吹けば名無し** · 2020/09/26(土) 11:31:13.96

>>127
どうしろ言うねん

**風吹けば名無し** · 2020/09/26(土) 11:31:14.39

>>37
同じって言ってるやつ日本語能力なさすぎやろ
なろうか？

**風吹けば名無し** · 2020/09/26(土) 11:31:16.69

>>121
マジでどう見分けるか教えてくれんか
ワイ経理なんやけど今監査部対応してて資料めっちゃ送っとるんや
あんなん擬態されても気づかんで

**風吹けば名無し** · 2020/09/26(土) 11:31:29.26

これからはウザい社内メール全部ゴミ箱入れてええんか？

**風吹けば名無し** · 2020/09/26(土) 11:31:29.46

これが黒人が大量に居る会社なら焼討ちにあっても文句言えんやろ

**風吹けば名無し** · 2020/09/26(土) 11:31:32.87

>>111
これもう二度と社内メールできる誤字脱字できんやん

**風吹けば名無し** · 2020/09/26(土) 11:31:34.70

ほーん今度からメール全部ウイルスと思ったろ

**風吹けば名無し** · 2020/09/26(土) 11:31:39.93

>>38
色々言われてるけどお前が合ってるぞ
表に出るメアドは自己申告

**風吹けば名無し** · 2020/09/26(土) 11:31:43.30

一時期UFJからこんにちは！メールがよく来てたで

**風吹けば名無し** · 2020/09/26(土) 11:32:13.13

>>61
疑いようが無くて草
そらブチ切れますわ

**風吹けば名無し** · 2020/09/26(土) 11:32:14.82

>>26
自前やけど定期解約して交通費もらってるから実質的には負担されてる

**風吹けば名無し** · 2020/09/26(土) 11:32:30.82

そらキレるやろ
明確なスパムならともかく社内メールとか

**風吹けば名無し** · 2020/09/26(土) 11:32:35.92

>>132
普段と違うこと聞かれたら本人に内線とかで確認せえや。セキュリティ意識が足りんぞ。

**風吹けば名無し** · 2020/09/26(土) 11:32:39.03

なんか英語長文にありそうな話

**風吹けば名無し** · 2020/09/26(土) 11:32:43.53

自社から送られてきたメールならそら開くやろ

**風吹けば名無し** · 2020/09/26(土) 11:32:49.59

全社発信する際には事前メールが来る
リンク先を踏ませるようなメールはフィルターをかける
踏ませてもパスワード設定させる
メールの文末に社内のアドレス、所属が書いてある
個人情報に触れるようなものは基本的にメールで発信しない

この辺がセキュリティ対策として挙げられる、ちなみにワイは社内テストで全部失格になって怒られた

**風吹けば名無し** · 2020/09/26(土) 11:33:18.68

フィッシングメールに関する注意喚起はうちの会社にもあるけど
不審なメールのリンクは踏むな、とか
怪しいと思ったら報告する、無視または消すってのを警告してる

訓練メールとか結局のところ誰も気にしてないけども

**風吹けば名無し** · 2020/09/26(土) 11:33:25.66

これって「メールのリンクはクリックしない」が正解でいいの?

**風吹けば名無し** · 2020/09/26(土) 11:33:41.94

>>114

在日、怒りの国籍放棄w

国籍放棄者は10万人あたり、韓国1,680人、日本89人、香港25人、台湾152人、シンガポール431人
http://www.huffingtonpost.kr/2015/03/16/story_n_6875158.html

「ここ10年で6万人が日本籍に」…韓国で国籍を“放棄”する人の数が過去最高に増えている
韓国籍を取得する外国人は減少
https://news.yahoo.co.jp/byline/shinmukoeng/20171127-00078509/

**風吹けば名無し** · 2020/09/26(土) 11:33:47.33

>>144
それっぽい添付フォルダ付けてきたら開けてしまいそうやが？

**風吹けば名無し** · 2020/09/26(土) 11:34:03.81

会社側もネットリテラシーのセキュリティテスト失格やんけ

**風吹けば名無し** · 2020/09/26(土) 11:34:21.67

しかも給与カットしといてこれとか畜生やな
有能は転職するで

**風吹けば名無し** · 2020/09/26(土) 11:34:24.34

>>111
セキュリティテストなんてそんなもんやろマイクロソフトをマイクラソフトにしたから嘘メールやでーとかや

**風吹けば名無し** · 2020/09/26(土) 11:34:28.57

>>149
多分リンクに飛ぶ前にセキュリティソフトでチェックするべきなんやろ

**風吹けば名無し** · 2020/09/26(土) 11:34:32.87

>>61
ソース探してるんやがそのソースのURL教えてくれ
1の元記事は見つけたけど

**風吹けば名無し** · 2020/09/26(土) 11:34:55.43

社内メールならそら信じるやろ…

**風吹けば名無し** · 2020/09/26(土) 11:35:19.33

>>61
回避不可能やろ

**風吹けば名無し** · 2020/09/26(土) 11:35:30.03

メールやめて紙の書類でも回覧しとけや

**風吹けば名無し** · 2020/09/26(土) 11:35:36.98

この畜生感嫌いやないで

**風吹けば名無し** · 2020/09/26(土) 11:36:08.33

>>126
自分より悪い奴おるならセーフやろ

**風吹けば名無し** · 2020/09/26(土) 11:36:15.11

>>151
お前のセキュリティ意識が足りんだけやんけ。

**風吹けば名無し** · 2020/09/26(土) 11:36:24.64

メアドが会社のやつなら会社があかんわ

**風吹けば名無し** · 2020/09/26(土) 11:36:42.42

知らん奴多いけど、ドメイン乗っ取られたらもうどうしようもない
添付ファイルにマルウェア仕込んだり偽サイトのリンク踏ませたりでその組織がウイルスだらけになること必至の状態や
ドメイン管理サーバがそういう状態ってことはすでにワームが蔓延っている可能性もある

**風吹けば名無し** · 2020/09/26(土) 11:36:44.22

>>38
こいつは「休みの日に会社からくる連絡は迷惑メール扱いして無視しろ」って皮肉っぽく言ってるんちゃう

**風吹けば名無し** · 2020/09/26(土) 11:36:44.96

どういうテストだったかによるわ
アドレスが自社のものであればそりゃ開くだろうよ
そうじゃないところからのものであればちゃんとテストになってる
本文とかメール内のURLに不自然な部分があったりしてもいいけどもただの嫌がらせならテストにはならん

**風吹けば名無し** · 2020/09/26(土) 11:36:58.89

日頃偉そうなこと言ってるマスコミの人も自分の金の話となると大騒ぎするんやね

**風吹けば名無し** · 2020/09/26(土) 11:37:42.20

送信元によるな
普通の会社のアドレスからならガイジとしか

**風吹けば名無し** · 2020/09/26(土) 11:38:02.91

>>163
最近は相手側に表示されるメアドいじれるし、会社の乗っ取ってそこから送る方法が最もメジャーやぞ

**風吹けば名無し** · 2020/09/26(土) 11:38:14.67

まぁこれもソースなしで君たちのネットリテラシー調査なんやけどな

**風吹けば名無し** · 2020/09/26(土) 11:38:36.48

アメリカじゃガチで訴訟起こされるやろ

**風吹けば名無し** · 2020/09/26(土) 11:38:43.17

標的型メール訓練はどこでもやるやろ
ワイも引っかかったで

ゴルフコンペはセーフだったけど、飲み会の誘いとLDAPのロック、取引先メールはやられたわ

**風吹けば名無し** · 2020/09/26(土) 11:39:55.73

うちの会社今年の夏、ボーナス70万しかでなかった
冬は60万らしい。終わってる。

**風吹けば名無し** · 2020/09/26(土) 11:40:04.20

灯台下暗し

**風吹けば名無し** · 2020/09/26(土) 11:40:07.87

>>166
ガチでデータを抜きに来る奴はアドレスなんか偽装するし、そこら辺をターゲットにしてテストせんと意味ないやろ。

**風吹けば名無し** · 2020/09/26(土) 11:40:10.81

いや会社メールから送るなよ
テストでもなんでもないやん

**風吹けば名無し** · 2020/09/26(土) 11:40:12.48

日本人なら臨時ボーナスなんてありえないって疑うから大丈夫やろ

**風吹けば名無し** · 2020/09/26(土) 11:40:33.46

企業ってのはどこも「会社の為に社員はセキュリティを厳重にしろ」って考えるけど
「社員の為に我々がセキュリティを厳重にする必要はない」って考えやで

ヘルなワークで職探しの人助けしてるけど、大抵の企業は助成金の為に書留郵便や特定記録郵便使うけど
社員の雇用保険の手続きなんかでは個人番号入ってようが普通郵便でお構いなしに送ってくる

**風吹けば名無し** · 2020/09/26(土) 11:40:51.25

この手のテストって大手なら普通にやらんか？ワイのとこも半年単位でやってるで

**風吹けば名無し** · 2020/09/26(土) 11:41:06.39

送信元が会社のアドレスなんて当たり前やろアホか
添付ファイルやＵＲＬをそうそう開くんじゃねぇ８０代の爺じゃねぇんだぞ

**風吹けば名無し** · 2020/09/26(土) 11:41:07.79

平常時なら許されるけど給料カットされてイライラしてるところにこの内容はアカンわ

**風吹けば名無し** · 2020/09/26(土) 11:41:08.93

>>61
何がテストなのか

**風吹けば名無し** · 2020/09/26(土) 11:41:13.13

emotetで検索検索ゥ！

**風吹けば名無し** · 2020/09/26(土) 11:41:13.90

>>134
なりすましメールはシステム的に検出できるから、まともな会社なら最初から弾くからドメインが社内なら平気や

**風吹けば名無し** · 2020/09/26(土) 11:41:32.92

自社のメアドなら開く言ってるやつアマゾンのフィッシングも開きそう

**風吹けば名無し** · 2020/09/26(土) 11:41:56.11

>>117
ありえる
メールサーバーの一番大事なのは迷惑メールの踏み台にされないこと
されてたらIT部門が悪いから踏んでも責任転嫁できるで

**風吹けば名無し** · 2020/09/26(土) 11:42:27.17

>>184
なら安心やね
サンガツ

**風吹けば名無し** · 2020/09/26(土) 11:42:27.71

開いたらアウトの意味がわからんわ
開いてサイト行ってパスワードとか入れたらアウトやろ？

**風吹けば名無し** · 2020/09/26(土) 11:42:32.06

>>176
今は社内メールやアマゾンメールとかドメインいじって送ってくるのがほとんどなんやし、そこら辺を対象にせんと意味ないやろ。

**風吹けば名無し** · 2020/09/26(土) 11:42:41.43

ボーナスほんとにすればいいだけやん

**風吹けば名無し** · 2020/09/26(土) 11:42:48.24

こんなにされたら担当者殺すわ

**風吹けば名無し** · 2020/09/26(土) 11:42:54.64

>>181
給料カットされてるのにボーナスなんて出るわけないって考えられないガイジしか引っかからんやろ
引っかかったやつには自主退職進める文章でも出てくるようにしたら良かったんや

**風吹けば名無し** · 2020/09/26(土) 11:43:10.88

自社アドでも訳分からん社員とかなら厳しめのテストでわかる
マジモンのアドレスは意味不明
それ乗っ取られてるなら社員の責任にもならん

**風吹けば名無し** · 2020/09/26(土) 11:43:19.41

メアドなんて簡単に詐称出来るだろ
ヘッダの経路全部は難しいだろうけど

**風吹けば名無し** · 2020/09/26(土) 11:43:52.05

>>189
いや本当に存在するアドレスはおかしいなろ
自アドでも偽名なら分かるで

**風吹けば名無し** · 2020/09/26(土) 11:44:29.85

>>194
そんなん調べようとするやつは対象じゃないからな

**風吹けば名無し** · 2020/09/26(土) 11:44:37.78

>>188
本文にあるURL踏むだけでマルウェア仕込まれる攻撃もある
ドライブバイダウンロード攻撃とか

**風吹けば名無し** · 2020/09/26(土) 11:44:57.38

>>38
あってるのにガイジ扱いされてかわいそう

**風吹けば名無し** · 2020/09/26(土) 11:45:48.69

会社のアドレスで騙したら反則やろ

**風吹けば名無し** · 2020/09/26(土) 11:45:51.78

>>61
これ疑って言ったら何も信じられんくなるやん