アカウント名:
パスワード:
「初めの段階で人事部に確認すればすぐ偽者だと判るのに誰もそれをしなかった」
Facebookは登録だけしてその後利用していないのでよく知らないのですが「フォロー」か「サークル」か「友達」とかに追加するのが最初の段階として、その時に相手の会社の人事部に確認するケースってあるの?いちいちそんなことされたら応対する人事部がめちゃくちゃ大変そう。
この件は、実名やら実所属をオープンにしているSNSならではの弊害に見えてしまう。
匿名が好まれる日本のSNSだとこうはいかないだろうけど、twitterやmixiだと勝手に自分で暴露しまくってるという欠点もあるか。#ユーザ次第
その時に相手の会社の人事部に確認するケースってあるの?
自分の会社の職員(=同僚)を名乗る人が来たときに、本当に自分の会社の職員なのかを確認しなかったのか? ということだと思いますよ。
確かに、小さな会社や事業所なら全員の顔と名前が一致することもあるでしょうけど、超のつく大企業とかだとそうはいかないでしょう。だからと言って、「○○事業部の××です」とネット上で名乗られたからと言ってそれをストレートに信じちゃダメでしょう。相手のことを知らないのであれば「そんなやついたっけ?」くらいの疑念は持たなくては。
# 言ってみれば、オレオレ詐欺の企業版(的手法を使ったソーシャルエンジニアリング)ってことになるのかな。
SNSの場合、友達の友達である事がセキュリティ的な警戒心を下げる要因になるのは仕方ない気もするなぁ。友達がその偽物とよくコメントのやり取りをしていたら実在するんだと思っちゃうだろうし。今回の実験もそこを突いたものだよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
初めの段階 (スコア:2)
Facebookは登録だけしてその後利用していないのでよく知らないのですが
「フォロー」か「サークル」か「友達」とかに追加するのが最初の段階として、
その時に相手の会社の人事部に確認するケースってあるの?
いちいちそんなことされたら応対する人事部がめちゃくちゃ大変そう。
この件は、実名やら実所属をオープンにしているSNSならではの弊害に見えてしまう。
匿名が好まれる日本のSNSだとこうはいかないだろうけど、twitterやmixiだと勝手に自分で暴露しまくってるという欠点もあるか。
#ユーザ次第
Re: (スコア:1)
自分の会社の職員(=同僚)を名乗る人が来たときに、本当に自分の会社の職員なのかを確認しなかったのか? ということだと思いますよ。
確かに、小さな会社や事業所なら全員の顔と名前が一致することもあるでしょうけど、超のつく大企業とかだとそうはいかないでしょう。
だからと言って、「○○事業部の××です」とネット上で名乗られたからと言ってそれをストレートに信じちゃダメでしょう。
相手のことを知らないのであれば「そんなやついたっけ?」くらいの疑念は持たなくては。
# 言ってみれば、オレオレ詐欺の企業版(的手法を使ったソーシャルエンジニアリング)ってことになるのかな。
Re:初めの段階 (スコア:0)
SNSの場合、友達の友達である事がセキュリティ的な警戒心を下げる要因になるのは仕方ない気もするなぁ。
友達がその偽物とよくコメントのやり取りをしていたら実在するんだと思っちゃうだろうし。
今回の実験もそこを突いたものだよね。