アカウント名:
パスワード:
https://coppercourier.com/story/godaddy-employees-holiday-bonus-secrui... [coppercourier.com]にはGoDaddy自社ドメインが送信元の訓練メールのスクリーンショットがあるんですが。これは信じても仕方ない気がする。
メーラーに表示されるヘッダーFromだけ見て自社ドメインが送信元と決めつけるのは、ちょっと教養足りてないんとちゃいますのん?
しかし、一般ユーザの事を考えれば、その程度のレベルを前提に対策するしかないんじゃね?それを「教養が足りない」って言って切り捨てても、何の対策にもならない。
GoDaddyはネットワークが専門全従業員がフィッシング詐欺に対する知識を持ってるのが当たり前だろう
小さなスタートアップ企業ならそうかも知れません。しかし、GoDaddyの従業員数は9,000を超ます [godaddy.com]。当然技術者ではない従業員も居るでしょう。また、ネットワークが専門でも、メールには詳しくない人が居ても不思議はないです。
普通は総務とか警備の人までネットワークのスペシャリストを雇えって話にはならないものね。
#3949493のネットワーク屋だからフィッシングにも詳しいって、プログラマー/SEなんだから、〇〇できるでしょう?と同じ香りがする。フィッシング詐欺やら、ソーシャルハックは、ネットワークインフラとは別スキルだろうに。
いや、ソーシャルエンジニアリング対策は一般教養の範囲内かと。
そんな言い訳を許したら攻撃者は総務担当者とか狙えばいいって話になる。
それはその通りなんだけど、「GoDaddyはネットワークが専門 [srad.jp]」って枕詞で語られるのは違うだろ、ってことです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
自社ドメイン? (スコア:2)
https://coppercourier.com/story/godaddy-employees-holiday-bonus-secrui... [coppercourier.com]
にはGoDaddy自社ドメインが送信元の訓練メールのスクリーンショットがあるんですが。
これは信じても仕方ない気がする。
Re: (スコア:0)
メーラーに表示されるヘッダーFromだけ見て自社ドメインが送信元と決めつけるのは、ちょっと教養足りてないんとちゃいますのん?
Re: (スコア:1)
しかし、一般ユーザの事を考えれば、その程度のレベルを前提に対策するしかないんじゃね?
それを「教養が足りない」って言って切り捨てても、何の対策にもならない。
Re: (スコア:0)
GoDaddyはネットワークが専門
全従業員がフィッシング詐欺に対する知識を持ってるのが当たり前だろう
Re: (スコア:1)
GoDaddyはネットワークが専門
全従業員がフィッシング詐欺に対する知識を持ってるのが当たり前だろう
小さなスタートアップ企業ならそうかも知れません。
しかし、GoDaddyの従業員数は9,000を超ます [godaddy.com]。当然技術者ではない従業員も居るでしょう。
また、ネットワークが専門でも、メールには詳しくない人が居ても不思議はないです。
Re: (スコア:0)
普通は総務とか警備の人までネットワークのスペシャリストを雇えって話にはならないものね。
#3949493のネットワーク屋だからフィッシングにも詳しいって、
プログラマー/SEなんだから、〇〇できるでしょう?と同じ香りがする。
フィッシング詐欺やら、ソーシャルハックは、ネットワークインフラとは別スキルだろうに。
Re: (スコア:0)
いや、ソーシャルエンジニアリング対策は一般教養の範囲内かと。
そんな言い訳を許したら攻撃者は総務担当者とか狙えばいいって話になる。
Re:自社ドメイン? (スコア:1)
いや、ソーシャルエンジニアリング対策は一般教養の範囲内かと。
それはその通りなんだけど、「GoDaddyはネットワークが専門 [srad.jp]」って枕詞で語られるのは違うだろ、ってことです。