1: 環状星雲(ジパング) [US] 2020/12/25(金) 18:48:18.37 ID:a/98ybHw0 BE:754019341-PLT(12346)
sssp://img.5ch.net/ico/nida.gif
「好業績により臨時ボーナス」実はフィッシングテスト。GoDaddy従業員怒る
https://japanese.engadget.com/godaddy-fake-phising-mail-bonus-050043735.html
「好業績により臨時ボーナス」実はフィッシングテスト。GoDaddy従業員怒る
https://japanese.engadget.com/godaddy-fake-phising-mail-bonus-050043735.html
インターネットドメインレジストラー・レンタルサーバーのGoDaddy従業員は怒っています。
彼らはクリスマスイブ目前に「650ドル(約6万7000円)の臨時ボーナスを支給します」とのメールを社内のメールアドレスから受け取り、
喜んで「ボーナス支給のための必要事項」を記入したメールを返送しました。
ところが、後に彼らが受け取ったのは「フィッシングテスト不合格につき、セキュリティ講習を受講せよ」とする通知でした。
(略)
9: アルデバラン(東京都) [BR] 2020/12/25(金) 18:52:58.36 ID:/gc4ebJF0
>>1
メールの宛先が引っかけだったとか?
メールの宛先が引っかけだったとか?
2: かに星雲(光) [SE] 2020/12/25(金) 18:49:08.42 ID:4l21Mc4q0
セキュリティと関係あるのか
3: エリス(コロン諸島) [US] 2020/12/25(金) 18:50:51.27 ID:sN0wsU6BO
ボーナスおくれ!(パクッ
6: スピカ(石川県) [US] 2020/12/25(金) 18:51:57.38 ID:Nrkfhd6G0
後のメールが本当の罠
7: キャッツアイ星雲(茸) [US] 2020/12/25(金) 18:51:59.80 ID:KPkkhYvE0
>>5
主語が大きい方
さぞ立派なものをお持ちなのだろう
主語が大きい方
さぞ立派なものをお持ちなのだろう
30: リゲル(東京都) [ID] 2020/12/25(金) 19:04:38.89 ID:Gh53Dtab0
>>7
俺のは80センチ砲と呼ばれたで?
俺のは80センチ砲と呼ばれたで?
8: フォーマルハウト(千葉県) [BE] 2020/12/25(金) 18:52:36.61 ID:sl15Hmil0
三菱商事とか東京海上日動とかJR東日本みたいなとこでもなく
聞いたこともないちっちゃい会社の社内のほのぼの話ってどうでもよくないかな。
聞いたこともないちっちゃい会社の社内のほのぼの話ってどうでもよくないかな。
10: ベガ(東京都) [RU] 2020/12/25(金) 18:53:12.33 ID:rozL+czL0
自社ドメインから送られてきてたら喜んで返信するだろうよ。
少しイジったドメインならともかく。
少しイジったドメインならともかく。
20: ウォルフ・ライエ星(神奈川県) [US] 2020/12/25(金) 18:59:15.18 ID:ZHHS340O0
おかしなドメインから送られたメールとかでなかったら何も悪くねーよ
パワハラだろ
パワハラだろ
21: 北アメリカ星雲(大阪府) [ニダ] 2020/12/25(金) 18:59:18.62 ID:C0xM2l2J0
謝罪として、本当に650ドル配るところまでが一連の流れ
22: チタニア(千葉県) [US] 2020/12/25(金) 18:59:38.39 ID:jethw37D0
会社のサーバーから送られてきたならそりゃ書くだろ
書かなきゃ見てないのかって文句言われんだから
やるなら会社の名前を名乗った意味不明なメールアドレスからやれよ
書かなきゃ見てないのかって文句言われんだから
やるなら会社の名前を名乗った意味不明なメールアドレスからやれよ
23: ウォルフ・ライエ星(茸) [DE] 2020/12/25(金) 18:59:59.70 ID:ww8cvVjq0
これは酷いな
24: パラス(神奈川県) [US] 2020/12/25(金) 19:00:48.24 ID:DmjnV3DJ0
ドメイン操作権外部に渡しちゃったことある会社がやったんなら
テストとして別にありじゃね?
テストとして別にありじゃね?
ちなみに、GoDaddyは、11月には自社がホストする仮想通貨取引プラットフォームliquid.comのドメイン操作権限を誤ってサイト攻撃者に渡してしまい、内部のストレージや社内メール情報などへのアクセスを許してしまう問題が発生していました。また仮想通貨マイニングを行うNiceHashでもGoDaddyのドメイン登録レコード設定が何者かに変更されるなどといった問題が相次いで報告されていました。いずれも従業員を狙ったソーシャルエンジニアリングによる攻撃が発端であることを、GoDaddyは認めています。
GoDaddyではそれ以前にも従業員を狙った攻撃で従業員の資格情報が外部に漏れるなどしており、ちょっとやり過ぎたセキュリティ担当者のほうの気持ちも、わからないところではありません。
25: ポラリス(ジパング) [GB] 2020/12/25(金) 19:01:36.58 ID:ENqY7j0S0
向こうってボーナスの文化無いのか?
650ドルってw
650ドルってw
26: カロン(光) [US] 2020/12/25(金) 19:01:40.83 ID:vhF5r1iX0
>>16
そらメールだけならセキュリティが万全なんて難しいんだから
重要なら電話は基本だろ
そらメールだけならセキュリティが万全なんて難しいんだから
重要なら電話は基本だろ
28: プレセペ星団(東京都) [ニダ] 2020/12/25(金) 19:02:38.85 ID:7kS4C09J0
>>26
電話も盗聴されるからな
電話も盗聴されるからな
27: 赤色超巨星(福島県) [FR] 2020/12/25(金) 19:02:27.47 ID:xjh23JRr0
公式なメールで送って公式なメールに返信させてもテストにならないだろw
29: ガニメデ(東京都) [JP] 2020/12/25(金) 19:04:38.34 ID:hurnUQ2H0
まあ意地が悪いが必要事項の記入なんかが必要な時点ておかしいと思えというのも正論ではあるな
