パスワードを忘れた? アカウント作成
12706256 story
SNS

Snapchat従業員、同社CEOをかたるフィッシングメールにだまされて従業員の個人情報を外部へ送信 17

ストーリー by hylom
どういう状況だったのだろう 部門より
headless 曰く、

写真を使用したコミュニケーションサービスを提供するSnapchatは2月28日、同社のCEOをかたるフィッシングメールに従業員がだまされ、一部の従業員や元従業員の個人情報を外部に送信していたことを明らかにした(SnapchatのブログConsumeristV3.co.ukNext Web)。

フィッシングメールは同社の給与課をターゲットにしたもの。攻撃者は2月26日、SnapchatのCEOを名乗って従業員の給与関連情報を送信するよう求めてきたという。しかし、給与課ではフィッシング詐欺であることに気付かず、一部の従業員と元従業員の給与関連情報を送信してしまったとのこと。なお、内部のシステムに対する侵入は受けておらず、ユーザー情報への不正アクセスもなかったことを強調している。

Snapchatでは情報流出の被害にあった従業員および元従業員に対し、2年間の個人情報盗難保険および監視サービスを提供する。また、プライバシーやセキュリティーに関しては既に厳しい社員教育を行っているが、今後数週間でさらに強化するという。そして、このような記事を二度とブログに投稿することがないよう望むとしている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by nemui4 (20313) on 2016年03月04日 7時35分 (#2974425) 日記

    >しかし、給与課ではフィッシング詐欺であることに気付かず、一部の従業員と元従業員の給与関連情報を送信してしまったとのこと。

    フィッシング詐欺の被害者を装った内部犯行という可能性を思いついちゃう。
    自演とか外部の仲間と連携していないかどうかを証明しろと言われたらきっついだろうなぁ。

    外部にメールを送信する時、特に添付ファイルがある場合ってIT系企業だとチェック厳しそうだけどそうでもない?
    今いる会社も前の会社も社外ドメインにメールを送信するときはアラートがポップアップして、送信先メールアドレスと添付ファイルのチェックボックスそれぞれ押してから送信して履歴も取られてて面倒くさい。

    • by Anonymous Coward on 2016年03月04日 8時44分 (#2974441)

      > 外部にメールを送信する時、特に添付ファイルがある場合ってIT系企業だとチェック厳しそうだけどそうでもない?
      > 今いる会社も前の会社も社外ドメインにメールを送信するときはアラートがポップアップして、送信先メールアドレスと添付ファイルのチェックボックスそれぞれ押してから送信して履歴も取られてて面倒くさい。

      大丈夫。そのうち脊髄反射でチェックボックスを押せるようになるから、面倒じゃなくなります。

      親コメント
    • by Anonymous Coward

      今どきは企業や官庁も添付ファイルがあるときポップアップ出るんじゃないかな
      一週間もすれば慣れてしまって意味なくなるけど・・・

      フィッシングメールは、外部ドメインから来たもの、自社ドメインと紛らわしいもの、メアド詐称しているものを開くときにポップアップ警告するほうがマシだと思う

      • by nemui4 (20313) on 2016年03月04日 10時28分 (#2974480) 日記

        >一週間もすれば慣れてしまって意味なくなるけど・・・

        何回かに一回あたりが出るガチャにするとか、押そうとすると時々微妙に逃げて捕まえないといけないようにするとかしたら・・・
        怒り出す人が出てきそうな予感。

        フィッシングはITリテラシー以外のところを突かれている感じがするので、対策が難しそうだ。

        親コメント
    • by Anonymous Coward

      以前誰かが書いてた気がするけど、必要なのはアンドゥ機能だよなあ。
      急ぎのメールでなければ、10分くらいは社内サーバにためておいて、後で送信を取り消せるとよいと思う。

      • by nekopon (1483) on 2016年03月04日 11時19分 (#2974517) 日記
        急ぎのメールほど取り消したくなる罠
        親コメント
      • by Anonymous Coward

        確か同一のExchange組織でOutlookを使っているならできるんじゃなかったでしたっけ?
        あるいはUUCPとか

      • by Anonymous Coward

        そういう機能を持つ誤送信防止機器は何社か出してるよ。
        純国産製品もあったと思う。
        でも効果が目に見えにくいから、社内稟議を通すのは大変そう。

        でもフィッシングの場合、10分以内どころか、数日経っても気付けなさそうな感じ。

  • by Anonymous Coward on 2016年03月04日 11時11分 (#2974506)

    廃止すべきではないのか。

  • by Anonymous Coward on 2016年03月04日 11時44分 (#2974532)

    「何で誰もおかしいと思わなかったんだ!」
    「うちのCEOならやりかねないと思って」

    日頃の行いじゃないですかねえ。

  • by Anonymous Coward on 2016年03月04日 12時15分 (#2974557)

    メールをやりとりする従業員は、自分が情報流出させてしまったときのために保険に入らなくてはならない。もちろん保険料は天引きね。事故起こした者は保険料値上げね。

    という時代になるのだろうか?

    • by Anonymous Coward

      それがアリになったら、セキュリティ対策をやめる企業が続出しそうな感じ。
      ゲートウェイ機器のライセンス料とか、結構な金額だし。

  • by Anonymous Coward on 2016年03月04日 15時55分 (#2974710)

    そう云う偉いさんがいて、直ちにメールを返送しないと左遷・頸になるのでしょ。

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...