アカウント名:
パスワード:
この手の訓練メールって、作る側のレベルが低いから、スキルのある人ほどが引っかかったことにされるという問題がある。
例えば、メールヘッダーまで確認して、組織内の正規のメールサーバーから送信されていることと、リンク先のドメイン名のIPアドレスがLAN内の正規のWebサーバとなっていることを確認して情報入力しても、「はいこれはフィッシングメールの訓練でした。情報乳利力した人は再教育プログラムを~」となったりする。
酷い組織だと、仮想環境からリンク先にアクセスしただけでも引っかかったことにされてしまう。
実際こういう「訓練」をやるならば、外部のレンタルサーバと紛らわしいドメイン名(もしくはfromの詐称などを実際に行う)などを使用するなどして、実践に近い状況を再現すべきだが、そこまでせずに正規のメールサーバと正規のWebサーバで訓練するといったろくでもない組織が多い。
システム管理者でもないのに、会社の環境で勝手にウイルスメールっぽいものを開く行動を取ること自体がそもそも問題のある社員だと思う。
業務等に無関係なメールならいくら偽物だとわかっても興味本位で開くべきではないし真正か迷う内容なら確かめる手順が会社側に決められてるだろうし(システム管理者に問い合わせるとか。定められてないなら会社にも問題あり)ルールがあるのに勝手に検疫して、安全と自己判断しているなら更に悪質
実際問題、あからさまに怪しい、というメールでない限り、開いてしまうのは仕方ないとして、対策するしかないよ。今回だって、ボーナスは支給しない、というお知らせの後のこのメールなんだろ?これが怪しいかどうか、メールを開かずに判断するのは難しいし、開いたとしても怪しいと判断できるかは疑問。だとすると、「怪しいメールは開くな」では対策にならないと考えざるを得ない。
今まで訓練をやったことが無い会社ならともかく、コレ、普通に考えたらあからさまな訓練でしょう。
なんで?私はこのメールを開く前から訓練かどうか判断する自信はありません。LARTHさんは自信が有るんですか? 後知恵で言ってるだけでは?
訓練か本番かはこの際、あんま関係ないからね・・・スルーするか然るべき部署に通報すればそれで良いわけだから。
裏を返せばまあ、確かに訓練か本番かの区別はつけにくいか。
アウトなのはリンク踏んだ従業員だけですよ。
意味不明だな。このメールを開く前に、訓練か否かが解る、と言うのなら、それは何故か、と聞いている。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
この手の訓練ってスキルのある人が引っかかったことにされる (スコア:0, すばらしい洞察)
この手の訓練メールって、作る側のレベルが低いから、スキルのある人ほどが引っかかったことにされるという問題がある。
例えば、メールヘッダーまで確認して、組織内の正規のメールサーバーから送信されていることと、リンク先のドメイン名のIPアドレスがLAN内の正規のWebサーバとなっていることを確認して情報入力しても、
「はいこれはフィッシングメールの訓練でした。情報乳利力した人は再教育プログラムを~」
となったりする。
酷い組織だと、仮想環境からリンク先にアクセスしただけでも引っかかったことにされてしまう。
実際こういう「訓練」をやるならば、外部のレンタルサーバと紛らわしいドメイン名(もしくはfromの詐称などを実際に行う)などを使用するなどして、実践に近い状況を再現すべきだが、そこまでせずに正規のメールサーバと正規のWebサーバで訓練するといったろくでもない組織が多い。
Re: (スコア:0)
システム管理者でもないのに、会社の環境で勝手にウイルスメールっぽいものを開く行動を取ること自体が
そもそも問題のある社員だと思う。
業務等に無関係なメールならいくら偽物だとわかっても興味本位で開くべきではないし
真正か迷う内容なら確かめる手順が会社側に決められてるだろうし(システム管理者に問い合わせるとか。定められてないなら会社にも問題あり)
ルールがあるのに勝手に検疫して、安全と自己判断しているなら更に悪質
Re: (スコア:1)
システム管理者でもないのに、会社の環境で勝手にウイルスメールっぽいものを開く行動を取ること自体がそもそも問題のある社員だと思う。
実際問題、あからさまに怪しい、というメールでない限り、開いてしまうのは仕方ないとして、対策するしかないよ。
今回だって、ボーナスは支給しない、というお知らせの後のこのメールなんだろ?
これが怪しいかどうか、メールを開かずに判断するのは難しいし、開いたとしても怪しいと判断できるかは疑問。
だとすると、「怪しいメールは開くな」では対策にならないと考えざるを得ない。
Re: (スコア:2)
今まで訓練をやったことが無い会社ならともかく、コレ、普通に考えたらあからさまな訓練でしょう。
Re:この手の訓練ってスキルのある人が引っかかったことにされる (スコア:1)
今まで訓練をやったことが無い会社ならともかく、コレ、普通に考えたらあからさまな訓練でしょう。
なんで?
私はこのメールを開く前から訓練かどうか判断する自信はありません。
LARTHさんは自信が有るんですか? 後知恵で言ってるだけでは?
Re: (スコア:0)
訓練か本番かはこの際、あんま関係ないからね・・・
スルーするか然るべき部署に通報すればそれで良いわけだから。
裏を返せばまあ、確かに訓練か本番かの区別はつけにくいか。
Re: (スコア:0)
アウトなのはリンク踏んだ従業員だけですよ。
Re:この手の訓練ってスキルのある人が引っかかったことにされる (スコア:1)
アウトなのはリンク踏んだ従業員だけですよ。
意味不明だな。
このメールを開く前に、訓練か否かが解る、と言うのなら、それは何故か、と聞いている。