アカウント名:
パスワード:
毎日、会社のメールアドレスに対して、これに騙されるヤツ居るのか?...ってくらいのメアドのフィッシングメールが毎日来てる。多いのは、SMBC,MUFG,amazon,ts3card,えきねっと、etcカードかな。・smbc-card-service4@gqwziqs.cn・muig-card-contact5@bpxftyu.cn・ts3card.com@prplmgf.cn・amazonn-cc-jppp@yayuanzlt.com・amozon-co-jp@ovzudw.shop・account-update@amazcnn.info・account-amazon@hzhbxz.com・eki-contact@yuppzy.cn・eki-net.com-confirm@kunogxq.cn・eki-net@lxibbs.com・eki@trumptasmic.com・etc-saimai@taikongsc.comドメイン名がshopとかi
>まぁ、中国多いな。
ドメイン cn でYahoo!を装ったフィッシングっぽいメールが会社のメアドに来ていてウチで調べてみようとgmailに転送したら。割とすぐにIT管理者から「なんでgmailに転送した!」とお怒りのメールが飛んできた。
実は会社のIT管理者が流してたフィッシングメールでした。社内に引っかかるか人がいるかというテストをしていたらしい。「見るからに怪しいメールなので、うちの環境から調べてみようかと思って」と返信しても何故かお怒り。踏むか無視するかエスカレーションするかの三択しか想定してなかったらしい。
そして、会社のメールは中身覗き見されてるというのも再確認できた。
そりゃそれやったら機密情報漏洩じゃん… 会社のメールを個人メールに転送するやつなんて怪しすぎるじゃん…
あからさまなフィッシングメールを機密情報扱いする会社だと大変ですね
機密情報漏洩って言い方は変だけど、今どきはどこの組織でも業務と関係ないメール発信はしないようセキュリティポリシーとか決めてあるもんだろうどこまでシステム的に縛るかは業務スタイルとかにもよるだろうが
「これはただのフィッシングメールです、大丈夫ですよ」って、そういう勝手な自己判断でやっちゃうのってルール決めて運用する側が一番嫌がる行動じゃん
うちの職場でも、職場宛のメールを従業員の個人アドレスへ転送することはポリシ−で原則禁止だな。監視はしてはいないけど、管理者として知ってしまったら注意せざるを得ない。
訓練をやる規模の会社なら、それなりのポリシ−があるはずだから親コメ主は確認したほうがいいと思う。「見るからに怪しいメールなので、うちの環境から調べてみようかと思って」なんて、とんちんかんな返答されたら怒るかも。
ルールは決めてるけど、破ってるの見ても知らんぷりしてる。危険な行動はルールじゃなくてできる限りシステムで縛る。何かあったらルール違反したお前が悪い&おれは知らなかったと言い張る。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
毎日来てる (スコア:1)
毎日、会社のメールアドレスに対して、これに騙されるヤツ居るのか?
...ってくらいのメアドのフィッシングメールが毎日来てる。
多いのは、SMBC,MUFG,amazon,ts3card,えきねっと、etcカードかな。
・smbc-card-service4@gqwziqs.cn
・muig-card-contact5@bpxftyu.cn
・ts3card.com@prplmgf.cn
・amazonn-cc-jppp@yayuanzlt.com
・amozon-co-jp@ovzudw.shop
・account-update@amazcnn.info
・account-amazon@hzhbxz.com
・eki-contact@yuppzy.cn
・eki-net.com-confirm@kunogxq.cn
・eki-net@lxibbs.com
・eki@trumptasmic.com
・etc-saimai@taikongsc.com
ドメイン名がshopとかi
Re: (スコア:1)
>まぁ、中国多いな。
ドメイン cn でYahoo!を装ったフィッシングっぽいメールが会社のメアドに来ていてウチで調べてみようとgmailに転送したら。
割とすぐにIT管理者から「なんでgmailに転送した!」とお怒りのメールが飛んできた。
実は会社のIT管理者が流してたフィッシングメールでした。
社内に引っかかるか人がいるかというテストをしていたらしい。
「見るからに怪しいメールなので、うちの環境から調べてみようかと思って」と返信しても何故かお怒り。
踏むか無視するかエスカレーションするかの三択しか想定してなかったらしい。
そして、会社のメールは中身覗き見されてるというのも再確認できた。
Re: (スコア:1)
そりゃそれやったら機密情報漏洩じゃん… 会社のメールを個人メールに転送するやつなんて怪しすぎるじゃん…
Re: Re:毎日来てる (スコア:0)
あからさまなフィッシングメールを機密情報扱いする会社だと大変ですね
Re: (スコア:0)
機密情報漏洩って言い方は変だけど、今どきはどこの組織でも
業務と関係ないメール発信はしないようセキュリティポリシーとか決めてあるもんだろう
どこまでシステム的に縛るかは業務スタイルとかにもよるだろうが
「これはただのフィッシングメールです、大丈夫ですよ」って、そういう勝手な自己判断でやっちゃうのって
ルール決めて運用する側が一番嫌がる行動じゃん
Re: (スコア:0)
うちの職場でも、職場宛のメールを従業員の個人アドレスへ転送することはポリシ−で原則禁止だな。
監視はしてはいないけど、管理者として知ってしまったら注意せざるを得ない。
訓練をやる規模の会社なら、それなりのポリシ−があるはずだから親コメ主は確認したほうがいいと思う。
「見るからに怪しいメールなので、うちの環境から調べてみようかと思って」なんて、とんちんかんな返答されたら怒るかも。
Re: (スコア:0)
ルールは決めてるけど、破ってるの見ても知らんぷりしてる。
危険な行動はルールじゃなくてできる限りシステムで縛る。
何かあったらルール違反したお前が悪い&おれは知らなかったと言い張る。