パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

架空の新人女性職員を使った侵入テスト、成功率100%を達成」記事へのコメント

  • 「初めの段階で人事部に確認すればすぐ偽者だと判るのに誰もそれをしなかった」

    Facebookは登録だけしてその後利用していないのでよく知らないのですが
    「フォロー」か「サークル」か「友達」とかに追加するのが最初の段階として、
    その時に相手の会社の人事部に確認するケースってあるの?
    いちいちそんなことされたら応対する人事部がめちゃくちゃ大変そう。

    この件は、実名やら実所属をオープンにしているSNSならではの弊害に見えてしまう。

    匿名が好まれる日本のSNSだとこうはいかないだろうけど、twitterやmixiだと勝手に自分で暴露しまくってるという欠点もあるか。
    #ユーザ次第

    • by Anonymous Coward

      その時に相手の会社の人事部に確認するケースってあるの?

      自分の会社の職員(=同僚)を名乗る人が来たときに、本当に自分の会社の職員なのかを確認しなかったのか? ということだと思いますよ。

      確かに、小さな会社や事業所なら全員の顔と名前が一致することもあるでしょうけど、超のつく大企業とかだとそうはいかないでしょう。
      だからと言って、「○○事業部の××です」とネット上で名乗られたからと言ってそれをストレートに信じちゃダメでしょう。
      相手のことを知らないのであれば「そんなやついたっけ?」くらいの疑念は持たなくては。

      # 言ってみれば、オレオレ詐欺の企業版(的手法を使ったソーシャルエンジニアリング)ってことになるのかな。

      • >自分の会社の職員(=同僚)を名乗る人が来たときに、本当に自分の会社の職員なのかを確認しなかったのか? ということだと思いますよ。

        違う会社じゃなくて、同じ会社で知らない女性からの申請だったのか。
        でーっかいところだと知らない従業員は相当多いんでしょうね、それでも一々知らない人から申請が来て人事部に確認ってのはあんまりできない気がする。
        人事部もそんなことされたら文句言いそうだけど、でかいところだとそうでもないのかな。
        従業員なら閲覧できる社内人員名簿でもあればそれを見るだけでいいんだろうけど。

        >だからと言って、「○○事業部の××です」とネット上で名乗られたからと言ってそれをストレートに信じちゃダメでしょう。

        Facebook使ってる人たちって実際にその辺どうしてんでしょうね。
        もしかしたら、本当にリアル生活で知ってる人以外のプロフィールはまるで信用してないんだろうか。

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...