アカウント名:
パスワード:
関連タイムラインを見ると、それぞれの出来事に数か月の間隔が開いてますね。2023年1月18日の専門機関より事案に関する指摘があるまで?気が付く事が出来ず、その後も専門機関の調査結果が5月、公表が10月。ずいぶんと間隔が開いてるように感じるのですが、ちょっと対応が遅すぎませんか?
旧ジャニーズ「せやな」日本大学「せやせや」NTT西日本「奴は四天王の中でも最弱」
比較的簡単にこのケースみたいな窃取の難易度を上げるには、学生のデータ管理とメールの閲覧環境を分離するくらいかなあ
注意喚起の手口見ると、胡散臭いメールアドレスだし、取引相手というよりは講演や取材の依頼だし(過去に引き受けたことがある知り合いみたいなレベルからなのかわからない)、巧妙かねぇ。文系の学科みたいだしセキュリティに疎い教員であれば致し方ないのかもしれんが。
セキュリティソフトは何をしてたんだ
何でも防げると過信する事も過ち。
それもまた思考停止だと思うけど…ほんとに何してたん?
ウララ ウララ ウラウラで
標的型攻撃ってそういうものでしょ。
Appleは信用できない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
完全な狙い撃ち (スコア:4, 参考になる)
このケースは、うっかりフィッシングにかかったとかいう程度の話ではなく、
実際の取引相手を名乗ってメールのやりとりを行い、URLを踏ませたうえで
ご丁寧に案件キャンセルの連絡をしてクロージングまでしており、後に調査
されるまで本人は感染にまったく気づかなかったという巧妙なケースです。
やり取りの相手が正規の取引先と考えている認識そのものの問題なので、
小手先の対処では防げそうもない。
Re: (スコア:0)
関連タイムラインを見ると、それぞれの出来事に数か月の間隔が開いてますね。
2023年1月18日の専門機関より事案に関する指摘があるまで?気が付く事が出来ず、その後も専門機関の調査結果が5月、公表が10月。
ずいぶんと間隔が開いてるように感じるのですが、ちょっと対応が遅すぎませんか?
Re: (スコア:0)
旧ジャニーズ「せやな」
日本大学「せやせや」
NTT西日本「奴は四天王の中でも最弱」
Re: (スコア:0)
比較的簡単にこのケースみたいな窃取の難易度を上げるには、学生のデータ管理とメールの閲覧環境を分離するくらいかなあ
Re: (スコア:0)
注意喚起の手口見ると、胡散臭いメールアドレスだし、取引相手というよりは講演や取材の依頼だし(過去に引き受けたことがある知り合いみたいなレベルからなのかわからない)、巧妙かねぇ。
文系の学科みたいだしセキュリティに疎い教員であれば致し方ないのかもしれんが。
Re: (スコア:0)
セキュリティソフトは何をしてたんだ
Re: (スコア:0)
何でも防げると過信する事も過ち。
Re: (スコア:0)
うさんくさいリンクとかうさんくさいメアドとか警告できないモンなの?
人間にうさんくさいリンクはクリックしないようにしましょう
とか教育するくらいなら、機械にうさんくささ判定機能を実装する方がなんぼか早いのでは
Re: (スコア:0)
それもまた思考停止だと思うけど…
ほんとに何してたん?
Re: (スコア:0)
ウララ ウララ ウラウラで
Re: (スコア:0)
標的型攻撃ってそういうものでしょ。
Re: (スコア:0)
Appleは信用できない