アカウント名:
パスワード:
https://coppercourier.com/story/godaddy-employees-holiday-bonus-secrui... [coppercourier.com]にはGoDaddy自社ドメインが送信元の訓練メールのスクリーンショットがあるんですが。これは信じても仕方ない気がする。
メーラーに表示されるヘッダーFromだけ見て自社ドメインが送信元と決めつけるのは、ちょっと教養足りてないんとちゃいますのん?
しかし、一般ユーザの事を考えれば、その程度のレベルを前提に対策するしかないんじゃね?それを「教養が足りない」って言って切り捨てても、何の対策にもならない。
GoDaddyはネットワークが専門全従業員がフィッシング詐欺に対する知識を持ってるのが当たり前だろう
小さなスタートアップ企業ならそうかも知れません。しかし、GoDaddyの従業員数は9,000を超ます [godaddy.com]。当然技術者ではない従業員も居るでしょう。また、ネットワークが専門でも、メールには詳しくない人が居ても不思議はないです。
普通は総務とか警備の人までネットワークのスペシャリストを雇えって話にはならないものね。
#3949493のネットワーク屋だからフィッシングにも詳しいって、プログラマー/SEなんだから、〇〇できるでしょう?と同じ香りがする。フィッシング詐欺やら、ソーシャルハックは、ネットワークインフラとは別スキルだろうに。
いや、ソーシャルエンジニアリング対策は一般教養の範囲内かと。
そんな言い訳を許したら攻撃者は総務担当者とか狙えばいいって話になる。
総務や警備に、社内の機密情報への権限を与えなきゃ別にいいんだけどね。中途半端に拡大したスタートアップだと、社内権限の管理がまだきちんとできてなかったりするから、一番危ないタイミングではある。
一般教養だとしても、期待するにはちょっとハードルが高すぎるような。今は入社試験にでもなってるのかな。不安が有るからこそ教育や訓練をするのだと思いますが。
後、実際に総務担当は狙われますよね。
それはその通りなんだけど、「GoDaddyはネットワークが専門 [srad.jp]」って枕詞で語られるのは違うだろ、ってことです。
総務は決算情報とか人の出入りとか経営方針とか人事とか・・・・機密情報の宝庫と言える部署だし、警備は物理セキュリティの最前線なので泥棒が知りたがる情報は持ってるし権限を与えないわけにはいかない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
自社ドメイン? (スコア:2)
https://coppercourier.com/story/godaddy-employees-holiday-bonus-secrui... [coppercourier.com]
にはGoDaddy自社ドメインが送信元の訓練メールのスクリーンショットがあるんですが。
これは信じても仕方ない気がする。
Re: (スコア:0)
メーラーに表示されるヘッダーFromだけ見て自社ドメインが送信元と決めつけるのは、ちょっと教養足りてないんとちゃいますのん?
Re: (スコア:1)
しかし、一般ユーザの事を考えれば、その程度のレベルを前提に対策するしかないんじゃね?
それを「教養が足りない」って言って切り捨てても、何の対策にもならない。
Re:自社ドメイン? (スコア:0)
GoDaddyはネットワークが専門
全従業員がフィッシング詐欺に対する知識を持ってるのが当たり前だろう
Re:自社ドメイン? (スコア:1)
GoDaddyはネットワークが専門
全従業員がフィッシング詐欺に対する知識を持ってるのが当たり前だろう
小さなスタートアップ企業ならそうかも知れません。
しかし、GoDaddyの従業員数は9,000を超ます [godaddy.com]。当然技術者ではない従業員も居るでしょう。
また、ネットワークが専門でも、メールには詳しくない人が居ても不思議はないです。
Re: (スコア:0)
普通は総務とか警備の人までネットワークのスペシャリストを雇えって話にはならないものね。
#3949493のネットワーク屋だからフィッシングにも詳しいって、
プログラマー/SEなんだから、〇〇できるでしょう?と同じ香りがする。
フィッシング詐欺やら、ソーシャルハックは、ネットワークインフラとは別スキルだろうに。
Re: (スコア:0)
いや、ソーシャルエンジニアリング対策は一般教養の範囲内かと。
そんな言い訳を許したら攻撃者は総務担当者とか狙えばいいって話になる。
Re: (スコア:0)
総務や警備に、社内の機密情報への権限を与えなきゃ別にいいんだけどね。
中途半端に拡大したスタートアップだと、社内権限の管理がまだきちんとできてなかったりするから、一番危ないタイミングではある。
Re: (スコア:0)
一般教養だとしても、期待するにはちょっとハードルが高すぎるような。
今は入社試験にでもなってるのかな。
不安が有るからこそ教育や訓練をするのだと思いますが。
後、実際に総務担当は狙われますよね。
Re:自社ドメイン? (スコア:1)
いや、ソーシャルエンジニアリング対策は一般教養の範囲内かと。
それはその通りなんだけど、「GoDaddyはネットワークが専門 [srad.jp]」って枕詞で語られるのは違うだろ、ってことです。
Re: (スコア:0)
総務は決算情報とか人の出入りとか経営方針とか人事とか・・・・機密情報の宝庫と言える部署だし、
警備は物理セキュリティの最前線なので泥棒が知りたがる情報は持ってるし権限を与えないわけにはいかない。