セキュリティ対策テストで職員のほぼ全員が引っかかって開封してしまった「卑怯すぎるファイル名」に同情の声「訓練でよかったな」

きんむいーにゃ @NTR66802653 セキュリティ対策テストで「給与変更のお知らせ」という添付ファイルついたメール送ってくるの卑怯すぎだろ 職員のほぼ全員が開封してしまった 2024-02-09 18:34:42

[sny22015]

人事部から「必修社内研修が未受講の方へ」ってメールが何度も来てるけど、たぶん標的型訓練メールだと思うので一度も開いてない

[srgy]

昔ファミ通の読者コーナー(メールでの投稿を受け付け始めたくらいの頃)で、編集者が「『大日本印刷から緊急連絡』という件名で投稿しないでください。焦ります」とか書いててめっちゃ笑った

[shiraishigento]

こういうので会社の上層部がほぼ引っかかってしまったために、うやむやにされ会社全体でのセキュリティ対策テスト自体がなくなってしまったという笑えない話を聞いた覚えがある。

[osakana110]

給与に関する添付ファイルや会社が潰れるとか移転するとか異動に関する系の添付ファイルは、開いてくれる確率が高いので不審メール対処訓練で定番なファイル名

[Lagenaria]

「○○さんがあなたのブックマークをブックマークしました」とかだったら思わず開きそうになる

[deztecjp]

勤務先ではずっとこの手のテストを続けて、着実に開封率が低下しているのはいいのだけれど、正しいメールも開封率が下がった。結果、朝礼や課内会議で「＊＊は安全なので開いて回答すること」とかの案内が増えた。

[IthacaChasma]

“煽り文言付きのやる夫のAAが出てきて、心底入社を後悔した（実話）”　やる夫のAAで煽るのは本当に人の心が無いな！

[tkm3000]

こんなメールで社員を釣って遊んでないで情シス働けよって思ってる。

[madooka]

開くことが悪いことではなくその後の対応フローに乗せられるかが問題なのだが、そういう意図や目的を事後にでも説明しないと。せっかく今引っかかったことで興味を持った人が大勢できたのだし

[u4cniics]

オオカミ少年の話知ってるのかな？　外部も得意先も内部も同じフォルダになるメールという脆弱性を潰してアローリストのチャットを導入するが情シスの仕事。対策テストなんて本質的な解決にはならないだろうに

[nekoluna]

,docxなどで送られてくるので展開してソース確認して、誰が開封したかわからないように個人を特定するようなURL変数を削除してから開いてますね。むしろ他の人っぽい変数にしてアクセスするまである。

[lovely]

こんなの引っかかるに決まってるやんけとは思うけど、攻撃者がそういう手を使う可能性あるからなぁ

[taruhachi]

「〇〇の件のメール送ったんで確認お願いします。」というSlack通知が社員の全員参加してるチャンネルで流れたあとでないとメーラーを開くことのない私に死角はなかった。

[hatact]

ひっかかるけど気にしていない。実際リンクをクリックしてのトラブルって、フィッシングか昔のOfficeファイルでの感染しかないし無意味と思うがどうなんだろ。ブラウザに今はない脆弱性が発生すれば、位？

[bean_hero]

「セキュリティ対策テスト延期のお知らせ」とか絶妙のタイミングで本物の不審メールが来たらテスト担当の情シス限定で引っ掛かりそう

[kijtra]

「セキュリティ対策テストの結果」ってファイル名にしたらいいよ

[portal18]

会社のメールサーバーがMicrosoft ExchangeとMicrosoft Outlookだったら、"新しい" Outlookをインストール、もしくはOutlook.comでプレビューするようにすればマクロは動かない。(ダブルクリックはOfficeが起動してしまうので1クリックで)

[tettekete37564]

メールを開いただけでは感染しないだろ。添付ファイル開く前に色々チェックすりゃ良いだけ。もしかしてエクセルとか勝手に開いてマクロ実行しちゃうようなMS製メーラとか使ってんの？

[palm84]

笑ったらアカンけどｗ

[Peophrun]

自分の安全に関することだけ敏感に反応するということだね

[ya--mada]

開いただけで感染するなら、手元に届いた時点で終わってんるだから、それが訓練だとしたら違う話では？今時の訓練は騙されない為のものではなく、レポートラインを確認するものでしょう。

[dodecamin]

メールだったら身構えれるけど、グループチャットに侵入されたら終わるな。

[megomego]

社内メールに添付ファイルする会社はそんなに多くないと思うのだが、違うのかな？

[hennamanao]

うちはこういう連絡はメールじゃなくてグループウェアのお知らせに届くことが多いなあ

[kenkoudaini]

釣りかどうかを見分ける訓練のはずなのに、その一番肝心なポイントが共有されていないのは大失敗

[tanority]

そろそろ見てほしいメールが見られない問題が出そう

[tontonNeko2010]

文面気に食わないって人多いけど、じゃあどんな文面ならいいんだろう

[oteguro]

公の場所で社内のセキュリティ対策テストの内容話すのが少しアレな気がするけどいいのかな。自分だったら社内の話題にとどめるけど。

[pixmap]

ウィルススキャナとかサンドボックスとかWindows以外のOSをちゃんと導入して、怪しいファイルを開いても大丈夫な環境を整える方がいいと思うんだが。脆弱性があるのはフェイルセーフじゃない社内環境のほう。

[chibatp9]

実際にそういう手口があるからの訓練では。

[phoenixgirl]

このツイート本当なら社内の人に垢バレすると思うので気をつけたほうが。

[maidcure]

社内のメールアドレスなら多分開くわ

[magi-cocolog]

グループウェアに投稿するなどして訓練を台無しにするやついつも○ねって思ってる／既出だが不審に思わないからこそやってしまうのだから、「不審なメールは開かない」って文章センスないなと思って見てる

[kiki-maru]

今時ファイルなんて送ってくる時点で全く信用しないけど、EXCELならマクロがうんたらって出てくるので気にせず開きますけど。

[news0700]

これは開けてしまうかもしれない

[electrolite]

ああ、伝えないといけないけど伝えたくないネガティブな情報は、セキュリティテストのふりをすれば良いのか。

[arguediscuss]

送信元のドメインは確認しましょう。

[htnmiki]

部署の飲み会の翌朝メールの「昨夜の精算」をノータイムで開いた私に給料くれる会社はホワイトだなあ

[Kenju]

リンク先に何が書かれているのか気になりすぎてURLを私用端末で開いてみたら、大したこと書いてなかった挙句、一人一人違うURLだったせいで誰が開いたかバレて叱責されたなぁ。

[ex02xx]

まだメールなんかで消耗しているの？