パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Snapchat従業員、同社CEOをかたるフィッシングメールにだまされて従業員の個人情報を外部へ送信」記事へのコメント

  • by nemui4 (20313) on 2016年03月04日 7時35分 (#2974425) 日記

    >しかし、給与課ではフィッシング詐欺であることに気付かず、一部の従業員と元従業員の給与関連情報を送信してしまったとのこと。

    フィッシング詐欺の被害者を装った内部犯行という可能性を思いついちゃう。
    自演とか外部の仲間と連携していないかどうかを証明しろと言われたらきっついだろうなぁ。

    外部にメールを送信する時、特に添付ファイルがある場合ってIT系企業だとチェック厳しそうだけどそうでもない?
    今いる会社も前の会社も社外ドメインにメールを送信するときはアラートがポップアップして、送信先メールアドレスと添付ファイルのチェックボックスそれぞれ押してから送信して履歴も取られてて面倒くさい。

    • by Anonymous Coward on 2016年03月04日 8時44分 (#2974441)

      > 外部にメールを送信する時、特に添付ファイルがある場合ってIT系企業だとチェック厳しそうだけどそうでもない?
      > 今いる会社も前の会社も社外ドメインにメールを送信するときはアラートがポップアップして、送信先メールアドレスと添付ファイルのチェックボックスそれぞれ押してから送信して履歴も取られてて面倒くさい。

      大丈夫。そのうち脊髄反射でチェックボックスを押せるようになるから、面倒じゃなくなります。

      親コメント
    • by Anonymous Coward

      今どきは企業や官庁も添付ファイルがあるときポップアップ出るんじゃないかな
      一週間もすれば慣れてしまって意味なくなるけど・・・

      フィッシングメールは、外部ドメインから来たもの、自社ドメインと紛らわしいもの、メアド詐称しているものを開くときにポップアップ警告するほうがマシだと思う

      • by nemui4 (20313) on 2016年03月04日 10時28分 (#2974480) 日記

        >一週間もすれば慣れてしまって意味なくなるけど・・・

        何回かに一回あたりが出るガチャにするとか、押そうとすると時々微妙に逃げて捕まえないといけないようにするとかしたら・・・
        怒り出す人が出てきそうな予感。

        フィッシングはITリテラシー以外のところを突かれている感じがするので、対策が難しそうだ。

        親コメント
    • by Anonymous Coward

      以前誰かが書いてた気がするけど、必要なのはアンドゥ機能だよなあ。
      急ぎのメールでなければ、10分くらいは社内サーバにためておいて、後で送信を取り消せるとよいと思う。

      • by nekopon (1483) on 2016年03月04日 11時19分 (#2974517) 日記
        急ぎのメールほど取り消したくなる罠
        親コメント
      • by Anonymous Coward

        確か同一のExchange組織でOutlookを使っているならできるんじゃなかったでしたっけ?
        あるいはUUCPとか

      • by Anonymous Coward

        そういう機能を持つ誤送信防止機器は何社か出してるよ。
        純国産製品もあったと思う。
        でも効果が目に見えにくいから、社内稟議を通すのは大変そう。

        でもフィッシングの場合、10分以内どころか、数日経っても気付けなさそうな感じ。

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...