パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

今年は年末のボーナスを支給しないGoDaddy、ソーシャルエンジニアリング攻撃対応訓練メールでボーナスに言及して批判される」記事へのコメント

  • この手の訓練メールって、作る側のレベルが低いから、スキルのある人ほどが引っかかったことにされるという問題がある。

    例えば、メールヘッダーまで確認して、組織内の正規のメールサーバーから送信されていることと、リンク先のドメイン名のIPアドレスがLAN内の正規のWebサーバとなっていることを確認して情報入力しても、
    「はいこれはフィッシングメールの訓練でした。情報乳利力した人は再教育プログラムを~」
    となったりする。

    酷い組織だと、仮想環境からリンク先にアクセスしただけでも引っかかったことにされてしまう。

    実際こういう「訓練」をやるならば、外部のレンタルサーバと紛らわしいドメイン名(もしくはfromの詐称などを実際に行う)などを使用するなどして、実践に近い状況を再現すべきだが、そこまでせずに正規のメールサーバと正規のWebサーバで訓練するといったろくでもない組織が多い。

    • 発信元が社内なら安全でハッキングされる可能性ゼロの会社ですか?
      仮想環境からアクセスするときはアクセス元IPがランダマイズされるぐらいの対策してますか?
      あと「ボーナスを支給」にあたって「情報を入力する必要がある」企業は存在しないと思うがな。

      特殊な条件で支払いになるんで情報を確認してアップデートしろってのなら分からんでもないが、その場合リンクとかは必要なくログインして更新しろって話にしかならんだろ。
      今回は全員が対象なんで通達で終わるような話だと思う。

      • by Anonymous Coward

        発信元が社内、かつIPアドレスがLAN内の正規のWebサーバであることを確認しているとのことなので、社内Webサーバが1台なら「ログインして更新」する場合と同じWebサーバになるよね。
        社内Webサーバがハッキングされて改竄されているとするならば、ログインして更新したって同じことでしょ。

        アクセス元IPをランダマイズ?
        意味分かって言ってんの?
        社内から社外にアクセスするならば、きちんとした組織ならばそもそも会社のプロキシサーバのIPアドレスになるのが普通だし、LAN内で自分のIPアドレスを詐称するならばその方が問題だぞ。

        仮想環境を使うのは、ブラウザの脆弱性を狙ったゼロデイ攻撃に遇っても安全性を保つため。

        • 発信元が社内、かつIPアドレスがLAN内の正規のWebサーバであることを確認している

          そんなこと書いてある?

          • by Anonymous Coward

            このスレッド #3949386 に

            「例えば、メールヘッダーまで確認して、組織内の正規のメールサーバーから送信されていることと、」
            「リンク先のドメイン名のIPアドレスがLAN内の正規のWebサーバとなっていることを確認して情報入力」

            と書かれてあるよ

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...