アカウント名:
パスワード:
発見元と称する団体が画像を公開してるのも恐ろしい。
一方、流出元のお知らせにはまだ記載がないですね。https://doctors-me.com/information/index [doctors-me.com]
私なら、JPCERTから連絡が来た時点でガクガク・ブルブルですね。/CCがつくと重要案件でしょう。幹部まで共有できなかったのか、幹部が理解しなかったのか、他人ながら心配です。
委託先の医師個人と症状や画像を共有しないといけないビジネスモデルなので、それなりの保護策をとらないといけないと思うが、どうだったのだろう?
具体的にどういうルートで連絡したのかがわかりませんが、一般的な企業の場合、公開メールアドレスや公開フォームは、営業用のメーリングリストなり社内SNSなりに転送されるのが多いので、英語である時点で迷惑メール扱いされて読まずに捨てられてるものと思われます。
前職がIT系技術者でも無い限り、IT系の業種に勤めていてもJPCERTなんて知らないでしょうし。
セキュリティー警告のメールとか、フィッシングの王道パターンですからね。CERTの名前知らなくてかつメールのセキュリティ研修受けてる人なら速攻でごみ箱行きでしょう。
他がどうかは知りませんが、その手のメールが届いたらゴミ箱行きじゃなくてネットワーク管理者への報告では。たまたまその人だけに届いたのなら良いけど、他の人にも同じ手口のメールが届いてる可能性がある。注意喚起するためには報告が必要。
雉も鳴かずば撃たれまいって、何もしなければ問題は起きないって考えるんじゃないかな。問題があるならば誰か他の人が報告するってね。現場猫さながらの無責任さだけど、問題を理解出来ないやつは自身の職務も理解していないもので、無責任という自覚もないでしょう。
IT系企業でも技術屋でなければJPCERT/CCを知らないという悲しい現実。
こと日本企業では各個人の責任範囲が非常に曖昧なので、「声を上げたもん負け」ですからね。「じゃその件はお前がやれ」って責任だけを押しつけられるのは明白なので、「知らないほうが得」「知ってても声を上げないほうが得」だったりします。
ましてやこの手のメールって社員すら読んでないことが多く、読むのはもっぱら下請けの企業か派遣社員だったりするので、対応しても評価にならないどころか怒られる可能性すらあったりします。
まんまアメリカの中小企業の文化じゃん
アメリカの前にみずぽでは?
米国でもここで自ら泥をかぶって解決していくと、権力者になれたりはする。初代FBI長官として悪名高いジョン・エドガー・フーヴァーの様に(挙兵後の後半生、無数の陳情に裁定し続けた源頼朝にもそんな面はあるし、その裁定業務は歴代執権が引き継ぐ)。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
JPCERT/CCの知名度が低いのか? (スコア:0)
発見元と称する団体が画像を公開してるのも恐ろしい。
一方、流出元のお知らせにはまだ記載がないですね。
https://doctors-me.com/information/index [doctors-me.com]
私なら、JPCERTから連絡が来た時点でガクガク・ブルブルですね。/CCがつくと重要案件でしょう。
幹部まで共有できなかったのか、幹部が理解しなかったのか、他人ながら心配です。
委託先の医師個人と症状や画像を共有しないといけないビジネスモデルなので、それなりの保護策をとらないといけないと思うが、どうだったのだろう?
Re: (スコア:0)
具体的にどういうルートで連絡したのかがわかりませんが、一般的な企業の場合、
公開メールアドレスや公開フォームは、営業用のメーリングリストなり社内SNSなりに転送されるのが多いので、
英語である時点で迷惑メール扱いされて読まずに捨てられてるものと思われます。
前職がIT系技術者でも無い限り、IT系の業種に勤めていてもJPCERTなんて知らないでしょうし。
Re:JPCERT/CCの知名度が低いのか? (スコア:0)
セキュリティー警告のメールとか、フィッシングの王道パターンですからね。
CERTの名前知らなくてかつメールのセキュリティ研修受けてる人なら速攻でごみ箱行きでしょう。
Re: (スコア:0)
他がどうかは知りませんが、その手のメールが届いたらゴミ箱行きじゃなくてネットワーク管理者への報告では。
たまたまその人だけに届いたのなら良いけど、他の人にも同じ手口のメールが届いてる可能性がある。
注意喚起するためには報告が必要。
Re: (スコア:0)
雉も鳴かずば撃たれまいって、何もしなければ問題は起きないって考えるんじゃないかな。
問題があるならば誰か他の人が報告するってね。
現場猫さながらの無責任さだけど、問題を理解出来ないやつは自身の職務も理解していないもので、無責任という自覚もないでしょう。
IT系企業でも技術屋でなければJPCERT/CCを知らないという悲しい現実。
Re: (スコア:0)
こと日本企業では各個人の責任範囲が非常に曖昧なので、「声を上げたもん負け」ですからね。
「じゃその件はお前がやれ」って責任だけを押しつけられるのは明白なので、「知らないほうが得」「知ってても声を上げないほうが得」だったりします。
ましてやこの手のメールって社員すら読んでないことが多く、読むのはもっぱら下請けの企業か派遣社員だったりするので、
対応しても評価にならないどころか怒られる可能性すらあったりします。
Re: (スコア:0)
まんまアメリカの中小企業の文化じゃん
Re: (スコア:0)
アメリカの前にみずぽでは?
Re: (スコア:0)
米国でもここで自ら泥をかぶって解決していくと、権力者になれたりはする。
初代FBI長官として悪名高いジョン・エドガー・フーヴァーの様に(挙兵後の後半生、無数の陳情に裁定し続けた源頼朝にもそんな面はあるし、その裁定業務は歴代執権が引き継ぐ)。