アカウント名:
パスワード:
「初めの段階で人事部に確認すればすぐ偽者だと判るのに誰もそれをしなかった」
Facebookは登録だけしてその後利用していないのでよく知らないのですが「フォロー」か「サークル」か「友達」とかに追加するのが最初の段階として、その時に相手の会社の人事部に確認するケースってあるの?いちいちそんなことされたら応対する人事部がめちゃくちゃ大変そう。
この件は、実名やら実所属をオープンにしているSNSならではの弊害に見えてしまう。
匿名が好まれる日本のSNSだとこうはいかないだろうけど、twitterやmixiだと勝手に自分で暴露しまくってるという欠点もあるか。#ユーザ次第
その時に相手の会社の人事部に確認するケースってあるの?
自分の会社の職員(=同僚)を名乗る人が来たときに、本当に自分の会社の職員なのかを確認しなかったのか? ということだと思いますよ。
確かに、小さな会社や事業所なら全員の顔と名前が一致することもあるでしょうけど、超のつく大企業とかだとそうはいかないでしょう。だからと言って、「○○事業部の××です」とネット上で名乗られたからと言ってそれをストレートに信じちゃダメでしょう。相手のことを知らないのであれば「そんなやついたっけ?」くらいの疑念は持たなくては。
# 言ってみれば、オレオレ詐欺の企業版(的手法を使ったソーシャルエンジニアリング)ってことになるのかな。
>自分の会社の職員(=同僚)を名乗る人が来たときに、本当に自分の会社の職員なのかを確認しなかったのか? ということだと思いますよ。
違う会社じゃなくて、同じ会社で知らない女性からの申請だったのか。でーっかいところだと知らない従業員は相当多いんでしょうね、それでも一々知らない人から申請が来て人事部に確認ってのはあんまりできない気がする。人事部もそんなことされたら文句言いそうだけど、でかいところだとそうでもないのかな。従業員なら閲覧できる社内人員名簿でもあればそれを見るだけでいいんだろうけど。
>だからと言って、「○○事業部の××です」とネット上で名乗られたからと言ってそれをストレートに信じちゃダメでしょう。
Facebook使ってる人たちって実際にその辺どうしてんでしょうね。もしかしたら、本当にリアル生活で知ってる人以外のプロフィールはまるで信用してないんだろうか。
でーっかいところだと知らない従業員は相当多いんでしょうね、それでも一々知らない人から申請が来て人事部に確認ってのはあんまりできない気がする。
ですね。ただ、いちいち人事部に確認を取れるのか?(そんな手間を掛けられるのか? 名乗ってきた相手に失礼にならないか?)という手段はあまり本質的なことではないのでしょう。それこそ、人事部に確認したところで「ネットの向こうの相手と、ウチの会社にいる○○さんが同一人物かどうか」はわからないわけですから。考えるべきは、信用するなら何らかの手段で相手の身分を確認してからにしましょう(ではその手段とは?)、という問題なのだと思います。
>おそらくですけど、今回の侵入テストが成功してしまったということは、少なくない人間が「a」の対応を取ってしまっているような感じですね。
これをお手本にしてお手軽にraidしようとするケースが増えるんじゃないかと思った。侵入のツールとして使われてしまったFacebookとかはどう思ってるんだろう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
初めの段階 (スコア:2)
Facebookは登録だけしてその後利用していないのでよく知らないのですが
「フォロー」か「サークル」か「友達」とかに追加するのが最初の段階として、
その時に相手の会社の人事部に確認するケースってあるの?
いちいちそんなことされたら応対する人事部がめちゃくちゃ大変そう。
この件は、実名やら実所属をオープンにしているSNSならではの弊害に見えてしまう。
匿名が好まれる日本のSNSだとこうはいかないだろうけど、twitterやmixiだと勝手に自分で暴露しまくってるという欠点もあるか。
#ユーザ次第
Re: (スコア:1)
自分の会社の職員(=同僚)を名乗る人が来たときに、本当に自分の会社の職員なのかを確認しなかったのか? ということだと思いますよ。
確かに、小さな会社や事業所なら全員の顔と名前が一致することもあるでしょうけど、超のつく大企業とかだとそうはいかないでしょう。
だからと言って、「○○事業部の××です」とネット上で名乗られたからと言ってそれをストレートに信じちゃダメでしょう。
相手のことを知らないのであれば「そんなやついたっけ?」くらいの疑念は持たなくては。
# 言ってみれば、オレオレ詐欺の企業版(的手法を使ったソーシャルエンジニアリング)ってことになるのかな。
Re: (スコア:1)
>自分の会社の職員(=同僚)を名乗る人が来たときに、本当に自分の会社の職員なのかを確認しなかったのか? ということだと思いますよ。
違う会社じゃなくて、同じ会社で知らない女性からの申請だったのか。
でーっかいところだと知らない従業員は相当多いんでしょうね、それでも一々知らない人から申請が来て人事部に確認ってのはあんまりできない気がする。
人事部もそんなことされたら文句言いそうだけど、でかいところだとそうでもないのかな。
従業員なら閲覧できる社内人員名簿でもあればそれを見るだけでいいんだろうけど。
>だからと言って、「○○事業部の××です」とネット上で名乗られたからと言ってそれをストレートに信じちゃダメでしょう。
Facebook使ってる人たちって実際にその辺どうしてんでしょうね。
もしかしたら、本当にリアル生活で知ってる人以外のプロフィールはまるで信用してないんだろうか。
Re: (スコア:0)
ですね。
ただ、いちいち人事部に確認を取れるのか?(そんな手間を掛けられるのか? 名乗ってきた相手に失礼にならないか?)という手段はあまり本質的なことではないのでしょう。
それこそ、人事部に確認したところで「ネットの向こうの相手と、ウチの会社にいる○○さんが同一人物かどうか」はわからないわけですから。
考えるべきは、信用するなら何らかの手段で相手の身分を確認してからにしましょう(ではその手段とは?)、という問題なのだと思います。
Re:初めの段階 (スコア:1)
>おそらくですけど、今回の侵入テストが成功してしまったということは、少なくない人間が「a」の対応を取ってしまっているような感じですね。
これをお手本にしてお手軽にraidしようとするケースが増えるんじゃないかと思った。
侵入のツールとして使われてしまったFacebookとかはどう思ってるんだろう。