
1: 風吹けば名無し 2020/09/26(土) 11:05:20.60 ID:faNtK1pq0
会社からの「ボーナス支給」メールが大嘘だと発覚、おちょくられた社員の怒り爆発!
9月23日、「トリビューン・パブリッシング」の社員たちは会社から送られたメールに心躍らせた。「皆さんの素晴らしい働きへの感謝のしるし」として、最大1万ドル(約105万円)のボーナスを支給するとの通達だった。
自分は一体いくらもらえるのだろう? そんな衝動を抑えられなかった社員たちはメールのリンクをクリック……ここで彼らは「テスト」に落ちたことを知る。ボーナスなど1セントもなく、すべては茶番だったのだ!
謎解きをすると、トリビューン社は社員らがネット詐欺に遭わないかどうかを試すテストを実施したのだった。サイバーセキュリティ強化策として社員の警戒感を高めるために、このようなテストを行い、「詐欺」に引っかかる割合を調べる企業は少なくない。
だが、このトリビューンがまいたフェイクの「餌」は、大ひんしゅくを買った。
トリビューン・パブリッシングは、「シカゴ・トリビューン」や「ロサンゼルス・タイムズ」をはじめとするアメリカの地方紙8紙を発行する会社だ。近年、経営不振やコロナ禍で人員削減や一時解雇、減給を断行してきた。
そうしたなかでのボーナス詐欺に、「ボルティモア・サン」紙の記者ジャスティン・フェントンは「このテスト実施に関係した人間、全員クビにしろ」とツイートし、怒りをあらわにした。
メールを送った当日の夕方、トリビューン社は「社員を傷つける意図はなかった」と誤りを認めて謝罪した。
「ボーナス」が餌として使われたことについて広報担当者は、「悪い奴らはこういうタイプの言葉を頻繁に使うと認識しており、よくあるフィッシング詐欺をまねるために使うことにした」と説明した。
嘘メールであることを示すヒントとして、意図的にスペルミスを含んだ文章にしていたという。たとえば、おめでとうを意味する「congratulations」は「congradulations」と記されていた。
とはいえ、社員たちはこのメールを、無神経で侮辱的だと受け取った。オーランド・センチネル紙の記者キャロライン・グレンは「パンデミック中のコストカットとして減給と3ヵ月の無給一時解雇を言い渡された後にこれかよ」とツイート。「最低だ」と切り捨てた。
また同紙の別の記者アニー・マーティンは「トリビューン社で5年働き、評価もいいのに、昇給は1回だけ。それも3%未満だった。今はうちのリビングがオフィスになって電気料がかさんでいる」とツイートし、こう続けた。
「そんなときにトリビューンはボーナスで私を釣ろうとするなんて、こんな社員の扱い方、絶対に間違っている」
さらに別の記者は、「このいわゆる“テスト”の残酷度を伝える言葉など見つからない」と書いた。
https://news.yahoo.co.jp/articles/f7f474fed5bc6df9d2a4b653227a5df57b0c3d2f
3: 風吹けば名無し 2020/09/26(土) 11:06:12.84 ID:mJwBCsC+0
普通に可哀想で草
5: 風吹けば名無し 2020/09/26(土) 11:06:34.18 ID:/6pctrJd0
メアドが会社なら信じるやろ...
6: 風吹けば名無し 2020/09/26(土) 11:06:44.27 ID:LS0zdeFW0
テストだけして実際もボーナスはくれてやればいいのに
14: 風吹けば名無し 2020/09/26(土) 11:08:04.22 ID:5kAgyTsl0
>>6
これが一番やな
額面減っててもちゃんと出してやればここまでヘイト貯めることもなかったやろに
これが一番やな
額面減っててもちゃんと出してやればここまでヘイト貯めることもなかったやろに
44: 風吹けば名無し 2020/09/26(土) 11:12:18.82 ID:rzImy6/b0
>>6
金がないんやっ
金がないんやっ
8: 風吹けば名無し 2020/09/26(土) 11:07:28.82 ID:5kAgyTsl0
でも実際一番効きそうよな
9: 風吹けば名無し 2020/09/26(土) 11:07:32.11 ID:gcS+UwrF0
こんなんしたら、今後会社からの発表何も信じられへんやん
10: 風吹けば名無し 2020/09/26(土) 11:07:35.10 ID:V8H2rG1R0
引っかからなかったやつだけボーナス配ればOK
11: 風吹けば名無し 2020/09/26(土) 11:07:45.72 ID:Cc1/8IVc0
ガチで会社から送ってどうすんねん
会社を装ったメールを第三者から送らせて試すのが筋やろが
会社を装ったメールを第三者から送らせて試すのが筋やろが
19: 風吹けば名無し 2020/09/26(土) 11:08:53.96 ID:BHZMh9TP0
会社のアドレスやったら普通に開くやろ
23: 風吹けば名無し 2020/09/26(土) 11:09:11.99 ID:ncKnHvRia
アドレスが同じやったら引っかからない社畜なんかほぼおらんやろ
34: 風吹けば名無し 2020/09/26(土) 11:11:38.09 ID:DLXzgSGZM
社内メールとか普通に誤字あるからヒントにならんわ
35: 風吹けば名無し 2020/09/26(土) 11:11:40.67 ID:ftqFfXw0M
最近のウイルスって社内アドレス装って出てきたりもするから厄介
45: 風吹けば名無し 2020/09/26(土) 11:12:40.13 ID:3PpE35UFd
テスト後に本当のボーナス待ってたら全く逆の意味でバズってたのにな
56: 風吹けば名無し 2020/09/26(土) 11:14:26.81 ID:tsrozwm9a
>>45
それな
最終的にがっかりさせて終わる嘘ついたらそらあかんわ
それな
最終的にがっかりさせて終わる嘘ついたらそらあかんわ
46: 風吹けば名無し 2020/09/26(土) 11:12:48.15 ID:jZHsHrTiM
会社のドメインと同じリンクやったら開くやろ
65: 風吹けば名無し 2020/09/26(土) 11:16:29.17 ID:VfbAbYfE0
社内アドレスは草
ただのいやがらせやんけ
ただのいやがらせやんけ
75: 風吹けば名無し 2020/09/26(土) 11:17:55.65 ID:Ol1lYX8D0
これからこの会社では社内メールは全てゴミ箱行きにしても許される事例ができたな
79: 風吹けば名無し 2020/09/26(土) 11:19:01.92 ID:iFzYvVu80
さすがにアドレスが正しければ信じるわ
送信者名偽装で別アドレスなら確認しないのが悪いと言えるけど
このスレにもこの辺わかってないやつワラワラおんな
送信者名偽装で別アドレスなら確認しないのが悪いと言えるけど
このスレにもこの辺わかってないやつワラワラおんな
92: 風吹けば名無し 2020/09/26(土) 11:22:13.00 ID:2cb97PPOa
>>79
最近送信者偽装したメール流行ってるから多分それのテストやと思う
最近送信者偽装したメール流行ってるから多分それのテストやと思う
117: 風吹けば名無し 2020/09/26(土) 11:27:59.35 ID:vMuIdcegd
自社ドメインからのメールでも既に乗っ取られていて、そこから迷惑メール飛んでくるいうのは可能性としてはあるよな?
そういう場合ってどうすればええの?
そういう場合ってどうすればええの?
122: 風吹けば名無し 2020/09/26(土) 11:29:12.42 ID:tii5RFuCa
>>117
もうそこが乗っ取られたら
どのみちアウトだから気にしなくていいのでは?
もうそこが乗っ取られたら
どのみちアウトだから気にしなくていいのでは?
152: 風吹けば名無し 2020/09/26(土) 11:34:03.81 ID:vYgFlJ3u0
会社側もネットリテラシーのセキュリティテスト失格やんけ
176: 風吹けば名無し 2020/09/26(土) 11:40:10.81 ID:yLaPs/uLM
いや会社メールから送るなよ
テストでもなんでもないやん
テストでもなんでもないやん
189: 風吹けば名無し 2020/09/26(土) 11:42:32.06 ID:hKGt0bRud
>>176
今は社内メールやアマゾンメールとかドメインいじって送ってくるのがほとんどなんやし、そこら辺を対象にせんと意味ないやろ。
今は社内メールやアマゾンメールとかドメインいじって送ってくるのがほとんどなんやし、そこら辺を対象にせんと意味ないやろ。
195: 風吹けば名無し 2020/09/26(土) 11:43:52.05 ID:yLaPs/uLM
>>189
いや本当に存在するアドレスはおかしいなろ
自アドでも偽名なら分かるで
いや本当に存在するアドレスはおかしいなろ
自アドでも偽名なら分かるで
209: 風吹けば名無し 2020/09/26(土) 11:48:03.17 ID:hKGt0bRud
>>195
本当に存在するアドレスから攻撃メールが送られて来て、それに不用意に引っ掛かる奴が多いから問題になってるんや。
添付ファイルはスキャンしてからじゃないと開かない、ワード、エクセルファイルは絶対に開かないとかセキュリティ意識をしっかり持つんや。
本当に存在するアドレスから攻撃メールが送られて来て、それに不用意に引っ掛かる奴が多いから問題になってるんや。
添付ファイルはスキャンしてからじゃないと開かない、ワード、エクセルファイルは絶対に開かないとかセキュリティ意識をしっかり持つんや。
180: 風吹けば名無し 2020/09/26(土) 11:41:06.39 ID:Tj1XfRcl0
送信元が会社のアドレスなんて当たり前やろアホか
添付ファイルやURLをそうそう開くんじゃねぇ80代の爺じゃねぇんだぞ
添付ファイルやURLをそうそう開くんじゃねぇ80代の爺じゃねぇんだぞ
249: 風吹けば名無し 2020/09/26(土) 11:59:16.41 ID:buvbercsa
Fromヘッダって簡単に偽装できるって知られてないよな
242: 風吹けば名無し 2020/09/26(土) 11:56:54.99 ID:2vV2BxGS0
マジギレしてる社員たくさんいそう
元スレ:http://tomcat.2ch.sc/test/read.cgi/livejupiter/1601085920/
|
おすすめサイトの最新記事
会社か贈られたメールならだれでも見るわ
わざわざリンクが張られてる点に関しては妙に思うが
「この会社からボーナスなんかあるわけねえ」って事実の方だったな
でもまあ怒りたくなる気持ちは分かる
たぶんしばらくボーナス出てないんだろうからこういうメールが会社のアドレスから来たら喜んじゃうよな
弊社は送信元からメール送信した旨のFAXが届いてないと開けたらあかんことになってるわ
「話があるからあとで」云々のメールを後輩に送ったら見事ひっかかった。
テストするにしてもオオアリクイくらいの遊び心を見せろって話よ
fromは簡単に偽装できるが、今時外から入ってきた自社ドメインが設定されたメールを
そのまま受け取る運用にしてる会社なんてないだろ。
メールが来たら、送信者に電話して「メールが届きました、開いてもいいですか?」って尋ねればいいよ。
・From偽装はpopで防げる
・添付ファイルは無暗に開かない
・プレーンテキストで表示(本文内URLの偽装防止)
これらを前提にセキュリティ組んでるのが常識だから、これも疑えとなるなら業務効率駄々下がりだわ
内容如何を問わずリンク踏むでしょそりゃ
その信頼も踏みにじってしまった訳だが
引っかかったら半分
って感じにすればよかったのに
金無いんだろうけど
もしも社内から攻撃メール飛んでたら、その時点で会社のセキュリティの方がガバガバだから社員の方で警戒しても意味無い。情シス総員残業確定レベル。
こんなもんやると決めた奴の首切れば会社良くなるんじゃねーの
そういうサービスもあるんだし
海外もわりと陰湿なの自体は特に否定せんが
これについてはテスト側に人の心がなかっただけで陰湿ともまた違うような
それな
ただ、今は「外部からのメールとして送信され、最初に開いたやつのアドレスを送信元としてコピーして、開いたやつと同じ社内アドレスに詐欺メールをばらまくマルウェア」もあるから、違和感があったら社内メールでも気を付けにゃならん
騙されなかった(リンクを踏まなかった)奴は適当に払っとけば誰が高額ボーナスを得たか解らんやろ
偽装ゼロの公式メアドからメール来て嘘でしたーって
それテストでもなんでもなくマジでただの嘘やろw
乗っ取られた設定ですってか?w
この件で詐欺やセキュリティに一番疎いのはそう自体になったときの
事態収拾はサーバー管理者の仕事って事が分かってない関係者やろね。
よかったね詐欺に一番疎い奴が根こそぎ判明して、全員クビにすれば信頼度も上がるね。
会社のメールが乗っ取られてたらどうするんだよ
セキュリティテストの意味を分かってないだろ
欧米は知らんが、日本の法律なら管理者はハッキングされた被害者になるんで責任ないぞ
あくまで騙したやつの責任になる。犯人不明なら誰も責任とらなくていい上級システムよ
(ワンタイムパスワードぐらいなら踏むが)
ブラウザで飛んで行ってメールのお知らせが有るか確認して事を済ます
金で社員を試すような企業は、金で社員に売られても文句言えねえだろ
それともこの会社のメールシステムには絶対にスペルミスが混入しない(受信側であっても)保証でもあるのかね
だが賃金を十分に払っている上でこれならまだしも、このご時世ではそんな筈もなく(元から安月給だったら論外)
賃金を払ってる側がこれをやらかすのは無神経すぎる
そう解釈されても仕方ない。
これから、会社が社員にメールを送ったとして、それを誰も開かなくても、文句言えないな。
陰湿というより冷酷だよね
そこまで乗っ取られてたら何しても無意味じゃない?
株価操作程度なら会社の公式メールで虚報流しまくるだけでできるじゃん。詰みでは?
ヤホーからメールが来てた
チェッカーで確認して放置したけど、チェッカーで確認した分もアクセスした履歴にカウントされるのかしら
部署ごとに引っ掛かった率を発表されてたけど、うちの部署は多かったのよね