アカウント名:
パスワード:
> 時系列の通り、まず今年の8月と9月にJAL米国支店が2回振り込んで2400万パクられた。
偽メールに確認の返信をするときにCcで正規の取引先を含めて送るという、わざわざ詐欺師に本物の情報を教えてあげているのには同情の余地無し…。
そんなことしたら詐欺師は本物のアドレスを詐称して「本当だよ」って送ってくるに決まってるじゃん。本物の取引先にもJAL担当者を装って「さっきのは勘違いでした。無視して」って送ったかもしれない。
> その後JAL本社の財務部門が3億6千万やられた。> 自作自演あるいは内部犯行を疑われても仕方のない事案ですね。
こっちのほう
スカイマークの1回目は運が良かっただけだが、2回目は「注意喚起の成果により未然に阻止された」。が、JALの方は発覚したのが10月で2通計3回の被害はすべてそれ以前だからスカイマークが特別上手かったとも言い切れんなぁ…
> 偽メールに確認の返信をするときにCcで正規の取引先を含めて送るという、> わざわざ詐欺師に本物の情報を教えてあげているのには同情の余地無し…。このやり取り周辺についてはJALも取引先も杜撰が過ぎるわなぁ…確認の際に、振込先の変更について言及しなかったのか、言及したのに取引先がスルーしたのかどっちでも杜撰。だけど、アドレス変更について確認されているのに取引先は何を確認して事実だなどと回答したのだろう。偶然、最近アドレスを変更していたにしても、確認を求められているのに何をしているのかと。
> 少なくともメールのやり取りは完全にモニターされていたと思われれる。スカイマークも実在の担当者の名前(と恐らく実在の取引)を提示してきてるし、スカイマークもJALも取引のメール内容が盗まれていたのは同じ条件と思われる。
JALには今をときめくセキュリティ専門家の齋藤ウィリアム浩幸氏がついてたはずなのに!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
何度だまされたら気づくのか (スコア:5, 参考になる)
その後JAL本社の財務部門が3億6千万やられた。
自作自演あるいは内部犯行を疑われても仕方のない事案ですね。
財務って電算化が進んでいてITに詳しそうだが、実はコテコテの文系でITは一番ダメな部署なんだよな。
しかし
スカイマークは気が付いた [nikkeibp.co.jp]、ANAはセーフ。
JALはアホ。
Re: (スコア:5, 興味深い)
> 時系列の通り、まず今年の8月と9月にJAL米国支店が2回振り込んで2400万パクられた。
偽メールに確認の返信をするときにCcで正規の取引先を含めて送るという、
わざわざ詐欺師に本物の情報を教えてあげているのには同情の余地無し…。
そんなことしたら詐欺師は本物のアドレスを詐称して「本当だよ」って
送ってくるに決まってるじゃん。
本物の取引先にもJAL担当者を装って「さっきのは勘違いでした。無視して」
って送ったかもしれない。
> その後JAL本社の財務部門が3億6千万やられた。
> 自作自演あるいは内部犯行を疑われても仕方のない事案ですね。
こっちのほう
Re:何度だまされたら気づくのか (スコア:1)
スカイマークの1回目は運が良かっただけだが、2回目は「注意喚起の成果により未然に阻止された」。
が、JALの方は発覚したのが10月で2通計3回の被害はすべてそれ以前だからスカイマークが特別上手かったとも言い切れんなぁ…
> 偽メールに確認の返信をするときにCcで正規の取引先を含めて送るという、
> わざわざ詐欺師に本物の情報を教えてあげているのには同情の余地無し…。
このやり取り周辺についてはJALも取引先も杜撰が過ぎるわなぁ…
確認の際に、振込先の変更について言及しなかったのか、言及したのに取引先がスルーしたのかどっちでも杜撰。
だけど、アドレス変更について確認されているのに取引先は何を確認して事実だなどと回答したのだろう。
偶然、最近アドレスを変更していたにしても、確認を求められているのに何をしているのかと。
> 少なくともメールのやり取りは完全にモニターされていたと思われれる。
スカイマークも実在の担当者の名前(と恐らく実在の取引)を提示してきてるし、
スカイマークもJALも取引のメール内容が盗まれていたのは同じ条件と思われる。
Re:何度だまされたら気づくのか (スコア:2, おもしろおかしい)
JALには今をときめくセキュリティ専門家の齋藤ウィリアム浩幸氏がついてたはずなのに!