パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

米マテル、中国からのフィッシング攻撃に引っかかる。資金はギリギリのところで回収」記事へのコメント

  • by Anonymous Coward on 2016年04月06日 9時35分 (#2992760)

    それは良いけど、社内での高額送付処理が、そんなメールだけで処理しているって会社がそこそこあるのかな。
    だとすれば、根本的なところから見直さないと。
    メールの信用度云々とか言われてから既に10年以上経つだろうに。

    • 財務担当者というのが、本当に日本で言うところの「担当者」なのかはさておき。

      財務担当者に悪意があれば、海外に作った口座に入金と同時に高跳び
      とかできるんじゃないかと思われるレベルの話ですね

      #もしかして、財務担当者も一味で、騒いだのも演技?!
      親コメント
      • by Anonymous Coward

        日本でもよくある話じゃないですか

        銀行員や証券マンの着服だとか企業での経理担当者の高額横領事件とか

        • by Anonymous Coward

          下っ端のポイントサービスとかのみみっちいには煩くなったけど、そういう上流側のクリティカルな所は何故か手付かずって所が多々有るのだよなぁ。

        • by Anonymous Coward

          つい最近、appbankという日本の上場企業でもありましたね。
          横領額は1億4000万円だとか。

    • by Anonymous Coward

      逆に問いたいのですが、「そんなメールだけ」ではないとしたらどんな処理を伴えば安全なのでしょう?

      • by Anonymous Coward

        社内システム経由に限るようにすれば大分安全になる。
        あるいは、そんなに重要なメールが飛び交うなら、署名付きにするとか。

        というような対策を取っていても、操作が煩雑とか、緊急でうんぬんとかで規定違反が常態化したりもありがちだけど。

      • by Anonymous Coward

        日本型会社組織的には、たぶん、

          1. まずは周到な根回しを行った上で、
          2. 重厚長大な稟議書で形式を整えて、
          3. 更にその上で承認を求める会議を開催して(主に上のメンツを立てるための)儀式を遂行する

        んじゃないですかね。
        これが完了してないと送金事務の担当者も動いてくれなかったりして。

        # 意思決定に時間がかかりすぎると言われる一因なんだろうなぁ。

        • by Anonymous Coward

          皮肉のつもりで言ってるとしたら、世間知らずにもほどがある。
          日本円にして3億円超の金を動かすのに、定式化された申請・承認プロセスなしなんてありえない(常識で考えてわからない?)。
          そんなことができたら、その会社はダメだよ。

          • by Anonymous Coward

            それができちゃう会社がゴロゴロいそうなアメリカ。どっちもどっちだよなあ。

          • by Anonymous Coward

            しかし、その申請承認プロセスがうるさ過ぎて、数万円の金を動かすのに、
            それ以上の人件費がかかる会社は結構ありそうな気がする。

      • by Anonymous Coward

        最低三人の印鑑入り決裁書を指差し確認。

        • by Anonymous Coward

          ……というのを再現した、電子承認フローがあれば良かったですね。

          あったけど、メールでそれを使わないように指示があったのかも知れないけど。

      • by Anonymous Coward
        CEOの独断で決定はありえない。
        役員会を通すでしょう。
      • by Anonymous Coward

        内部でクローズドでキッチリ決済の確認と履歴のトレースが出来るシステムを組むべきでは?
        グループウェアの話が出てきたときとかに、その辺りの話も出てたよね。
        それも相当昔の話。

      • by Anonymous Coward

        いやさ、300万"ドル"ですよ
        そんな金額の金をただのメール1つで出しちゃうはさすがに「どうなの?」って思うでしょ
        日常的にメールで指示が来ていたのなら文面ですぐに気がついただろうし、担当者が間抜けだったとしか思えない

        • by Anonymous Coward

          マテルと同規模の会社なら、個人の裁量で通せるところは結構あると思いますよ。

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...