アカウント名:
パスワード:
>しかし、給与課ではフィッシング詐欺であることに気付かず、一部の従業員と元従業員の給与関連情報を送信してしまったとのこと。
フィッシング詐欺の被害者を装った内部犯行という可能性を思いついちゃう。自演とか外部の仲間と連携していないかどうかを証明しろと言われたらきっついだろうなぁ。
外部にメールを送信する時、特に添付ファイルがある場合ってIT系企業だとチェック厳しそうだけどそうでもない?今いる会社も前の会社も社外ドメインにメールを送信するときはアラートがポップアップして、送信先メールアドレスと添付ファイルのチェックボックスそれぞれ押してから送信して履歴も取られてて面倒くさい。
> 外部にメールを送信する時、特に添付ファイルがある場合ってIT系企業だとチェック厳しそうだけどそうでもない?> 今いる会社も前の会社も社外ドメインにメールを送信するときはアラートがポップアップして、送信先メールアドレスと添付ファイルのチェックボックスそれぞれ押してから送信して履歴も取られてて面倒くさい。
大丈夫。そのうち脊髄反射でチェックボックスを押せるようになるから、面倒じゃなくなります。
今どきは企業や官庁も添付ファイルがあるときポップアップ出るんじゃないかな一週間もすれば慣れてしまって意味なくなるけど・・・
フィッシングメールは、外部ドメインから来たもの、自社ドメインと紛らわしいもの、メアド詐称しているものを開くときにポップアップ警告するほうがマシだと思う
>一週間もすれば慣れてしまって意味なくなるけど・・・
何回かに一回あたりが出るガチャにするとか、押そうとすると時々微妙に逃げて捕まえないといけないようにするとかしたら・・・怒り出す人が出てきそうな予感。
フィッシングはITリテラシー以外のところを突かれている感じがするので、対策が難しそうだ。
以前誰かが書いてた気がするけど、必要なのはアンドゥ機能だよなあ。急ぎのメールでなければ、10分くらいは社内サーバにためておいて、後で送信を取り消せるとよいと思う。
確か同一のExchange組織でOutlookを使っているならできるんじゃなかったでしたっけ?あるいはUUCPとか
そういう機能を持つ誤送信防止機器は何社か出してるよ。純国産製品もあったと思う。でも効果が目に見えにくいから、社内稟議を通すのは大変そう。
でもフィッシングの場合、10分以内どころか、数日経っても気付けなさそうな感じ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
可能性 (スコア:2)
>しかし、給与課ではフィッシング詐欺であることに気付かず、一部の従業員と元従業員の給与関連情報を送信してしまったとのこと。
フィッシング詐欺の被害者を装った内部犯行という可能性を思いついちゃう。
自演とか外部の仲間と連携していないかどうかを証明しろと言われたらきっついだろうなぁ。
外部にメールを送信する時、特に添付ファイルがある場合ってIT系企業だとチェック厳しそうだけどそうでもない?
今いる会社も前の会社も社外ドメインにメールを送信するときはアラートがポップアップして、送信先メールアドレスと添付ファイルのチェックボックスそれぞれ押してから送信して履歴も取られてて面倒くさい。
Re:可能性 (スコア:1)
> 外部にメールを送信する時、特に添付ファイルがある場合ってIT系企業だとチェック厳しそうだけどそうでもない?
> 今いる会社も前の会社も社外ドメインにメールを送信するときはアラートがポップアップして、送信先メールアドレスと添付ファイルのチェックボックスそれぞれ押してから送信して履歴も取られてて面倒くさい。
大丈夫。そのうち脊髄反射でチェックボックスを押せるようになるから、面倒じゃなくなります。
Re: (スコア:0)
今どきは企業や官庁も添付ファイルがあるときポップアップ出るんじゃないかな
一週間もすれば慣れてしまって意味なくなるけど・・・
フィッシングメールは、外部ドメインから来たもの、自社ドメインと紛らわしいもの、メアド詐称しているものを開くときにポップアップ警告するほうがマシだと思う
Re:可能性 (スコア:1)
>一週間もすれば慣れてしまって意味なくなるけど・・・
何回かに一回あたりが出るガチャにするとか、押そうとすると時々微妙に逃げて捕まえないといけないようにするとかしたら・・・
怒り出す人が出てきそうな予感。
フィッシングはITリテラシー以外のところを突かれている感じがするので、対策が難しそうだ。
Re: (スコア:0)
以前誰かが書いてた気がするけど、必要なのはアンドゥ機能だよなあ。
急ぎのメールでなければ、10分くらいは社内サーバにためておいて、後で送信を取り消せるとよいと思う。
Re:可能性 (スコア:1)
Re: (スコア:0)
確か同一のExchange組織でOutlookを使っているならできるんじゃなかったでしたっけ?
あるいはUUCPとか
Re: (スコア:0)
そういう機能を持つ誤送信防止機器は何社か出してるよ。
純国産製品もあったと思う。
でも効果が目に見えにくいから、社内稟議を通すのは大変そう。
でもフィッシングの場合、10分以内どころか、数日経っても気付けなさそうな感じ。