SharePointを悪用して検知を回避するフィッシング攻撃 - みっきー申す
最近本ブログでもお馴染みになってきた、Cofenseのブログにて、興味深い攻撃が紹介されていました。 https://cofense.com/phishing-emails-using-sharepoint-slip-past-symantecs-gateway-attack-banks/ 本攻撃の最終目的はOffice365の認証情報獲得なのですが、そのフィッシングサイトまでの流れが、企業でよく実装されていそうなシステムの流れになっています。 まず、攻撃者は以下のようなフィッシングメールからユーザーにアクセスを誘います。 特徴的なのは、SymantecのATPというサービスを使っている際に変換される、URLラッピング後のURLになっている点です。 ちなみにこのラッピングは、仮にATPに契約していなくても変換してリダイレクトしてくれているっぽいですね。 ※個人調べ リダイレクト先はMicr
みずほシステム統合の謎、参加ベンダー「約1000社」の衝撃
新システム「MINORI」の開発に参加したITベンダーの数は、前代未聞の規模に膨れ上がった。取りまとめ役であるみずほ情報総研(IR)の1次委託先だけで70~80社。2次委託先、3次委託先を合わせると約1000社に上る。総務省の調査によると情報通信業を手掛ける企業数は5474社で、子会社や関連会社を含めても9806社(2015年度)。実に日本中のITベンダーの少なくとも約1割が集結した。 とりわけ重要な役割を担ったのが富士通、日立製作所、日本IBM、NTTデータの主要4ベンダーだ。MINORIを構成する業務アプリケーションの大半を開発した。 富士通は銀行業務の中核となる「流動性預金」を中心に担当。日立は「外国為替取引」などを手掛けた。日本IBMはメインフレームをはじめとする基盤提供を主な役割とし、NTTデータはPMO(プロジェクト・マネジメント・オフィス)の支援を担った。 主要4ベンダーを含
激しく怒鳴るクレーム客には、この話しかたが最高に効く(ダイヤモンド・オンライン) - Yahoo!ニュース
『役所窓口で1日200件を解決! 指導企業1000社のすごいコンサルタントが教えている クレーム対応 最強の話しかた』の著者でクレーム対応のプロ、山下由美さんがこれまでにない画期的なクレーム対応の話しかたを初公開。「怒鳴る」「キレる」「自分が正しいと言い張る」「理詰めで責める」「言い分が見当違い」「多人数で取り囲む」「シニアクレーマー」などあらゆるお客さまからのクレームを、たったひと言「そうなんです」と言わせるだけで解決します。 ● 相手の話しかたや状態、呼吸などに合わせるのが基本 クレームのなかでも、特に苦手としている人が多いのは、対応にあたった途端、怒鳴りつけてくるお客さまではないでしょうか。理由もわからずに怒鳴りつけられ、恐怖で声が震えたり、思わず涙ぐんだ経験のある人もいると思います。 こんなとき、多くの人がお客さまの興奮を鎮めようとして、落ち着いたトーンで話すなど冷静な対処を心がけ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
