パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IPA、標的型攻撃メール訓練での実在する組織名の使用に対し考慮を求める」記事へのコメント

  • by Anonymous Coward on 2017年08月03日 18時23分 (#3255550)

    「実在する組織名を使った訓練はやめて、実在しない組織名を使いましょう」
    確かに言っていることは正しいけど、実際の攻撃では実在名を使ってくるから訓練の価値がどうしても下がっちゃうよね。

    せっかくのIPAなんだから、訓練用の送信内容などを添えて申請したらIPAの名前を訓練に利用できるようにしたらいい。
    訓練実施側は実在組織名使えるし、IPA側はどういった訓練が行われているのか把握できて今後のセキュリティ啓蒙に活かせるしでいいと思うのに。

    • by Anonymous Coward on 2017年08月03日 20時05分 (#3255613)

      弊社でも訓練のためこの手のメールが来ますが、
      もはや社員を騙すことが目的にすり替わっているように思えてならないです。

      親コメント
    • by Anonymous Coward

      悪名は無名に勝る、と言ってウチの名前を使ってくださいという会社が出てきたりして。
      名乗りを上げるのが極めて実用的な訓練になる会社だったら、それはそれで嫌だな。

      #該当する具体的な会社は思い浮かびませんが。

      • by Anonymous Coward

        セキュリティ関連の企業なら営業活動になるんじゃないかな?
        問い合わせ入れるのは比較的セキュリティ意識が高い人だからテレアポするより効率よさそう。

    • by Anonymous Coward

      迷惑だからやめてくれとは言ってないようだから、純粋に迂闊に実在する組織名を語ると大変なことになるかもしれませんよ?という注意喚起なんじゃ。

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...