攻撃メールの訓練を会社でやったが、いくらなんでも本気出しすぎで引っかかる人が続出「ハンター試験？」

鈴木うどんみ @_udonchan_ 弊社の標的型メールの訓練、「京急が運賃改定したから出張旅費入れ直せ」って社内システムのフォーマットできて、しかもリンクがhtmlメールでURL偽装されており、当然引っかかった人が続出したんだが、いくらなんでも本気出し過ぎだと思う。あれはずるいわ。 2023-12-16 17:31:22

[sny22015]

“「今から1週間以内に訓練やります」とメールが来た2分後に「さっきのメール内容に間違いがあった、詳細はこっち見て」とURL付きメールが送られてきて、みんなひっかかりました” これはゲスい

[nekotricolor]

この手の訓練は、引っかからないようにするのではなく、引っかからないのは無理なので引っかかった時にどうすべきか（連絡先とか、ネットワークから切断する方法とか）を周知するためにやるべき

[kamm]

前の会社の話だけどあまりにも性格の悪い訓練メールが届いたから訓練に気づかないふりをしてIPAに通報したら（会社から）怒られた

[andalusia]

“本物の攻撃でそんなメール飛んで来るわけない” → 本当の「標的型」でない、無差別に来るフィッシングメールしか見たことないんだろうなあ。平和っていいですね。

[mistake3]

１月に「年末調整で修正が必要だからここから確認して修正するように」ってのやったら30％引っかかった

[ignio]

1回目は引っかかった人が5割を超えていたがその後は1桁%に落ちたので、訓練の意味はあるとは思う。ただ訓練だけで完封は望めないし、完封するシステムはとてつもなく不便なので案配が難しい。

[TakamoriTarou]

訓練は絶対に引っかかるぐらいのゴリゴリに作り込んだ奴がいいと思う。特定の団体に特定の強い目的をもって仕掛けてくるヤバイ系の標的型はそれぐらい普通にやってくるので。

[ht_s]

訓練メールの後、あれは訓練でしたって教えてほしい。弊社は教えてくれないので、誰も引っかからないと社員同士で「これは怪しい」って言い合って終わるのでモヤモヤする。

[u4cniics]

社内の連絡を外部からも送信可能な手段で行う前提がおかしい。情シスが社内や取引先向けのアローリストの連絡手段を整備すれば社内連絡偽装リスクをほぼゼロにできるのに、迷惑メールで遊んでるだけとか無能すぎる

[canadie]

やりすぎと思うならIPAが紹介している実際にあった事例を読んでみてほしいな。まだやさしい方だと思うよhttps://www.ipa.go.jp/security/j-csip/ug65p9000000nkvm-att/000024542.pdf

[KoshianX]

まあいまの攻撃の多くはこういう形でやってくるんだろうからこれでいいと思うけどねえ

[bean_hero]

IPAと言えば、訓練当日に訓練担当者の偽物が乗り込んで本番さながらなリアルな仕込みでマル秘情報をさらっていった後に本物の担当者が遅れて到着という設定の動画があったっけw

[nmcli]

コメント読んで、全社員のメールソフトの表示フォントを等幅に変更させたいって思ってたの忘れてた。やろやろ。

[pwatermark]

会社の住所が分かれば最寄り駅の路線分かるんだからそれくらい余裕だろ、「標的型攻撃」の訓練にしてはまだまだ甘い方

[GENS]

人間を鍛えるよりActive Directoryのローカルポリシーで全員のOutlookをデフォルト強制テキスト表示にすりゃいいと思います。HTMLに戻してもリンク・ボタンにカーソル当てると転送先URLが表示されたはずだし。

[mixvox-j]

いやいろいろ学びがある。

[letra]

前いた会社で、部長が朝礼で「近年は標的型攻撃が増えている、皆十分注意するように」とスピーチした1時間後に抜き打ちの訓練メールが飛んできて、部長だけひっかかってた。 俺は限界だと思った。

[soramimi_cake]

メールを見ない、添付ファイルを開かない人ばかりになって社内外との連絡に支障をきたしそう/slackでの連絡に重大なセキュリティホールが見つかればいいのにｗ

[Palantir]

URLクリックしただけであーだこーだ言われるの本気でうざい。重要なのはアクセスしないことじゃなくてそっからパスワードとか入力しないことだろ。

[sekiryo]

かなり上達したがよく読むとわかる微妙に怪しい日本語だけという訳でもなく、感染すると過去のメールの日本語の文面をそのままコピーしてウイルス添付ファイルを知り合いが送ってくるのが去年流行ってたような。

[manimoto]

Slackを使ってる会社は「社内連絡はSlackを使うのでメールでの会社連絡はすべて怪しいと思ってOK」で良いと思う。ただ万が一Slackが長時間障害発生した場合の代替手段としてメールが使えなくなるのが悩ましいところ

[maninthemiddle]

ここから学べる教訓は「現場で100%メールの真偽を判定することはできない」かな

[hecaton55]

slackの浸透度に依るかなー。弊社はそんなの使ってないのでアウト率が高くなりそうでいやだなぁ

[beed]

産業スパイがガチで特定の企業を狙うならこれくらいはやりかねないからなー。内部犯の可能性だってあるし。/取引先企業がウイルスにやられたりすると過去のメールデータ使って送ってきたりするから結構やばい。

[nekoluna]

弊社にもそういう訓練あるけど、ソース見てidもらさないようにしてアクセスする。添付ファイル(word)の場合もあるけど直接開かずに解析してから参照URL部分だけ見る。誰が開いたか（アクセスしたか）わかるしくみなので

[tick2tack]

“メールが来た2分後に「さっきのメール内容に間違いがあった、詳細はこっち見て」”　これはずるいだろw

[mobanama]

"笑える(笑えない "

[inamem9999]

ここまでとはいかなくても弊社ももう少し本気出していいのよ

[camellow]

そのURLを踏むと何が起きるって想定なのだろうか。社内システムを模したフィッシングサイトでクレデンシャルを詐取されるってこと？

[napsucks]

メールのヘッダが社内サーバになってて踏んでしまった。それはずるいだろ😂

[kisiritooru]

ブコメもむっちゃためになる、オレオレ詐欺と同じ様な訓練があるんだね

[gui1]

校長「おまえら本当の火事なら全員死んでたぞ」　←　無茶言うなよ(´・ω・｀)

[nukubukatik]

ドッキリでも仕掛けない限り、脳死でメール開くアホがいるんだよ。周知してもはいはいワロスワロスみたいなやつばかりだからな！組織ごとに集計して晒しあげてメールを開く前に少し考える癖をつけるんだ。

[differential]

訓練をダシにオタクがはっちゃけてるようにも見える。まぁ踏まされた後にどういうふうに、という訓練をこの後にしてるんだよね？それとも定期的にドッキリやるとセキュリティ意識が高まるのかな笑

[sutego386]

会社までの交通手段にバリエーションが少ないところだと効果的ですね

[Chisei]

引っかかった後どうするかの訓練でもあると良い。

[kei_1010]

ひっかかったらガチでPCのストレージが暗号化されて始末書書かないと複合化してくれない、とかぐらいやるんだ。

[lli]

情シスのPCを乗っ取られた想定で電子署名付きの標的型メールだと防ぎきれないと思う。

[doko]

正解的な社内周知の運用ルールがあいまいなまま攻撃メールの訓練をするアホな会社多そう。やーいひっかかったーって言いたいだけの情シス